BIND rndc—使用说明

rndc—使用说明

       rndc设置(本地)

产生/etc/rndc.key

    执行”rndc-confgen -a”指令后，会在/etc目录下产生rndc.key文件，

而所产生的文件内容如下图所示:

“algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生

”secret”每次执行都会产生不一样的”secret”。

产生/etc/rndc.conf文件

    

1.          执行上图指令后会在/etc目录下产生rndc.conf文件，将文件中secret置换成rndc.key的secret。置换后的文件内容如下：

  修改/etc/named.conf
  如rndc.conf文件后面的注解所示，在/etc/named.conf文件中加入

  检查 /var/log/messages
  重新启动Bind后，若在/var/log/messages中发现

则表示设定成功。

测试
  即表示之后便可以在本机端利用”rndc”command来控制管理Bind。例如: 
  

rndc后面接status参数可以展示出目前DNS server的相关信息，可以接的参数  可以由只输入”rndc”后面不加任何参数，执行后便会列出所有可以接的参数为何。

   rndc设置(远端)

   远端控制管理Bind的意思是在其他的电脑上通过 ”rndc” command 的方式来对远端的DNS server(Bind)做设定或是管理的动作，由于透过rndc的方式，所以能增加资料传送的安全性。

   在设定local端时，我们已产生rndc.key及rndc.conf，所以就继续沿用此2个文件。

修改/etc/named.conf
 在named.conf文件中加入
 

  allow{ any; }表示允許任何电脑连接到此电脑，inet 后面则接DNS server IP address。

检查 /var/log/messages
重新启动Bind后，若在/var/log/messages中发现

  即表示之后便可以在远端电脑利用”rndc”command来控制Bind。

 设定远端电脑的rndc.key及rndc.conf

将远端电脑中的rndc.key及rndc.conf文件中的secret设成与欲控制的 DNS server 中rndc.key之secret相同，如此才能控制远端DNS server。

测试

rndc –s 后面接DNS server IP address(domain name亦可)。执行后可列出远端DNS server相关信息。