Konfigurieren Sie den RNDC -Schlüssel für Bind9 (DNS -Server)
- 1857
- 510
- Henry Liebold
Rndc steuert den Betrieb eines Namensservers. RNDC verwendet die TCP -Verbindung, um mit Bind Server zum Senden von Befehlen zu kommunizieren, die mit digitalen Signaturen authentifiziert wurden. Konfigurieren Rndc Schlüssel für Bind9 Verwenden Sie die folgenden Schritte.
Schritt 1: Erstellen Sie den RNDC -Schlüssel und die Konfigurationsdatei
Der erste Schritt ist das Erstellen RNDC -Schlüssel Datei- und Konfigurationsdatei. RNDC bietet Befehlszeilen-Tool RNDC-Confgen, um es zu generieren.
# Rndc-Confgen
Beispielausgabe:
# Start von RNDC.Conf Key "Rndc-Key" Algorithmus HMAC-MD5; Geheimnis "dtngw5o8i5axx631gjq9pa =="; ; Optionen Standard-Key "Rndc-Key"; Standard-Server 127.0.0.1; Standardport 953; ; # Ende von RNDC.Conf # Verwendung mit Folgendem in Namen.Conf, Anpassung der List zulässigen. # Secret "dtngw5o8i5axx631gjq9pa =="; #; # # kontrolliert # inet 127.0.0.1 Port 953 # erlauben 127.0.0.1; keys "rndc-key"; ; #; # Ende des Namens.Conf
Schritt 2: Konfigurieren Sie den RNDC -Schlüssel und die Konfigurationsdatei
2.1 Kopieren Sie die gesamte Ausgabe von #1 nach /etc /rndc.Conf.
2.2 Kopieren Sie den Schlüsselabschnitt Nr. 1 nach /etc /rndc.Schlüsseldatei.
# CAT /ETC /RNDC.Taste
Schlüssel "Rndc-Key" Algorithmus HMAC-MD5; Geheimnis "dtngw5o8i5axx631gjq9pa =="; ;
Schritt 3: Konfigurieren Sie benannt.Conf, um RNDC -Schlüssel zu verwenden
Fügen Sie den folgenden Eintrag in benannt hinzu.Conf. Ich habe es dem Abschnitt der obigen Option hinzugefügt.
Schließen Sie "/etc/rndc ein.Schlüssel "; Steuerelemente Inet 127.0.0.1 erlauben localhost; keys "rndc-key"; ; ;
Schritt 4: Bind -Service neu starten
Vor dem Neustart von Bind -Service empfehle ich, zuerst die Konfigurationsdatei zu überprüfen.
# benannte Checkconf /etc /benannt.conf und # benannte Checkconf -t/var/named/chroot/etc/namens.Conf
Wenn der obige Befehl nichts in der Ausgabe anzeigt, bedeutet die Konfiguration in Ordnung, starten Sie den Bind -Service nun neu starten.
# /etc /init.D/Namen neu starten
Schritt 6: Testen Sie das RNDC -Setup
Testen Sie Ihr Setup mit dem Befehl RNDC wie unten.
# RNDC -Status
Beispielausgabe:
Warnung: Schlüsseldatei (/etc/rndc.Schlüssel) existiert, aber die Standardkonfigurationsdatei (/etc/rndc.Conf) Version: 9.9.2-p2-redhat-9.9.2-3.P2.EL6 CPUs gefunden: 1 Arbeiter -Threads: 1 UDP -Hörer pro Schnittstelle: 1 Anzahl der Zonen: 38 Debug -Stufe: 0 XFERS Laufen: 0 xfers aufgeschoben: 0 SOA Abfragen im Gange: 0 Abfrageprotokollierung ist nicht rekursive Clients: 0/0/1000 TCP -Clients: 0/100 Server ist in Betrieb
Danke! Für die Verwendung dieses Artikels.
- « So überprüfen Sie Konfigurationsdateien Bind9 (DNS Server)
- So richten Sie den DNS -Server (BIND) auf CentOS/RHEL 7/6/5 ein »