首先两个BIND DNS服务器要正常运行。

      主DNS服务器IP:192.168.1.100

客户机DNS服务器IP:192.168.1.101

1 主DNS端配置:

cd /etc/

生成rndc.conf文件

rndc-confgen > rndc.conf

查看文件

cat rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "VcL5wC2GHCzCU7ju+ajC1Q==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port ;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "VcL5wC2GHCzCU7ju+ajC1Q==";

# };

#

# controls {

# inet 127.0.0.1 port

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

vim named.conf

将下面这些添加到named.conf末尾

//支持远程rndc控制

key "rndc-key" {

algorithm hmac-md5;

secret "VcL5wC2GHCzCU7ju+ajC1Q==";

};

//inet: 如果只允许本地使用rndc控制把*换为127.0.0.1

//allow: 允许通过rndc管理此DNS的IP、KEY,这里设置为客户端IP

controls {

inet * port

allow { localhost; 192.168.1.101; } keys { "rndc-key"; };

};

删除rndc.key

rm rndc.key -f

重启BIND

service named restart

2 客户端配置

cd /etc/

生成rndc.conf文件

rndc-confgen > rndc.conf

编辑文件,修改secret为主DNS服务器配置中的值

vim rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "VcL5wC2GHCzCU7ju+ajC1Q==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port ;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

# algorithm hmac-md5;

# secret "VcL5wC2GHCzCU7ju+ajC1Q==";

# };

#

# controls {

# inet 127.0.0.1 port

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

vim named.conf

将下面这些添加到named.conf末尾,注意:secret的值要和主服务器中的secret值相同

//支持远程rndc控制

key "rndc-key" {

algorithm hmac-md5;

secret "VcL5wC2GHCzCU7ju+ajC1Q==";

};

//inet: 如果只允许本地使用rndc控制把*换为127.0.0.1

//allow: 允许通过rndc管理此DNS的IP、KEY,这里设置为主DNS服务器IP

controls {

inet * port

allow { localhost; 192.168.1.100; } keys { "rndc-key"; };

};

删除rndc.key

rm rndc.key -f

重启BIND

service named restart

使用BIND安装智能DNS服务器(二)---配置rndc远程控制的更多相关文章

  1. 使用BIND安装智能DNS服务器(三)---添加view和acl配置

    智能DNS的配置主要修改named.conf文件,利用view和acl来实现. acl文件内容,这里只列出一部分,具体详细的可以参考这个网址 纯真IP库,给出了十分详细的IP地址,下载安装后,打开软件 ...

  2. 使用BIND安装智能DNS服务器(一)---基本的主从DNS服务器搭建

    参考网址:http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/ DNS(Domain Name S ...

  3. Bind 远程连接DNS服务器时出现 rndc: connection to remote host closed

    使用命令:rndc -s 192.168.1.2 status 连接远程的bind 搭建的DNS服务器时出现下面的错误:   rndc: connection to remote host close ...

  4. 使用bind实现主从DNS服务器数据同步

    一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum instal ...

  5. DNS同时占用UDP和TCP端口53——传输数据超过512时候用tcp,DNS服务器可以配置仅支持UDP查询包

    DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类.但很少有人知道DNS分别在什么情况下使用这两种协议. 先简单介绍下TCP与UDP. ...

  6. DNS服务器的配置与应用: BIND9 的安装与配置

    3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了 ...

  7. Ubuntu 12.04 DNS服务器的配置方法

    Bind是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件, ...

  8. 烂泥:智能DNS使用与配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 公司的业务现在已经扩展到海外,对外提供的统一接口都是通过域名来解析的,但是海外用户访问国 ...

  9. linux杂谈(十八):DNS服务器的配置(一)

    原文地址: http://blog.chinaunix.net/uid-29622064-id-4242123.html 1.DNS服务器简介 域名系统(英文:Domain Name System,縮 ...

随机推荐

  1. 【BZOJ4281】[ONTAK2015]Związek Harcerstwa Bajtockiego LCA

    [BZOJ4281][ONTAK2015]Związek Harcerstwa Bajtockiego Description 给定一棵有n个点的无根树,相邻的点之间的距离为1,一开始你位于m点.之后 ...

  2. 线性结构2 一元多项式的乘法与加法运算 【STL】

    02-线性结构2 一元多项式的乘法与加法运算(20 分) 设计函数分别求两个一元多项式的乘积与和. 输入格式: 输入分2行,每行分别先给出多项式非零项的个数,再以指数递降方式输入一个多项式非零项系数和 ...

  3. oracle-数据库的各种-锁-详解

    数据库是一个多用户使用的共享资源.当多个用户并发地存取数据时,在数据库中就会产生多个事务同时存取同一数据的情况.若对并发操作不加控制就可能会读取和存储不正确的数据,破坏数据库的一致性. 如果是单用户的 ...

  4. LVS与Keepalived

    lvs与Nginx区别 LVS的负载能力强,因为其工作方式逻辑非常简单,仅进行请求分发,而且工作在网络的第4层,没有流量,所以其效率不需要有过多的忧虑. LVS基本能支持所有应用,因为工作在第4层,所 ...

  5. dotnet core on Linux 环境搭建及入门demo

    首先感谢张善友大大提供的腾讯云实验室链接(https://www.qcloud.com/developer/labs/list). 以下是整个搭建过程及简单demo实例 1.搭建 .NET Core ...

  6. BZOJ 1640 [Usaco2007 Nov]Best Cow Line 队列变换:贪心【字典序最小】

    题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=1640 题意: 给你一个长度为n的字符串. 你可以将原串的首字母或尾字母移动到新串的末尾. ...

  7. IDEAL葵花宝典:java代码开发规范插件 checkstyle、visualVM、PMD 插件

    前言: visualVM: 运行java程序的时候启动visualvm,方便查看jvm的情况 比如堆内存大小的分配:某个对象占用了多大的内存,jvm调优必备工具. checkstyle: CheckS ...

  8. HihoCoder1643 : 最少换乘([Offer收割]编程练习赛37)(bfs)

    描述 小Ho居住的城市有N条公交车线路,其中第i条线路上有Ki个车站. 某些线路之间会有公共的车站,小Ho可以在这些车站从一条线路换乘到另一条线路. 现在给定N条公交车线路以及两个车站S和E,你能帮助 ...

  9. Spring MVC 中/和/*的区别

    <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" ...

  10. 【Lintcode】135.Combination Sum

    题目: Given a set of candidate numbers (C) and a target number (T), find all unique combinations in C  ...