bind如何使用rndc

這篇文章給大家分享的是有關(guān)bind如何使用rndc的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。

10多年的城固網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整城固建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“城固網(wǎng)站設(shè)計(jì)”,“城固網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

rndc是BIND安裝包提供的一種控制域名服務(wù)運(yùn)行的工具,它可以運(yùn)行在其他計(jì)算機(jī)上,通過網(wǎng)絡(luò)與DNS服務(wù)器進(jìn)行連接,然后根據(jù)管理員的指令對named進(jìn)程進(jìn)行遠(yuǎn)程控制,此時(shí),管理員不需要DNS服務(wù)器的根用戶權(quán)限。

使用rndc可以在不停止DNS服務(wù)器工作的情況進(jìn)行數(shù)據(jù)的更新,使修改后的配置文件生效。在實(shí)際情況下,DNS服務(wù)器是非常繁忙的,任何短時(shí)間的停頓都會(huì)給用戶的使用帶來影響。因此,使用rndc工具可以使DNS服務(wù)器更好地為用戶提供服務(wù)。

rndc與DNS服務(wù)器實(shí)行連接時(shí),需要通過數(shù)字證書進(jìn)行認(rèn)證,而不是傳統(tǒng)的用戶名/密碼方式。在當(dāng)前版本下,rndc和named都只支持HMAC-MD5認(rèn)證算法,在通信兩端使用共享密鑰。rndc在連接通道中發(fā)送命令時(shí),必須使用經(jīng)過服務(wù)器認(rèn)可的密鑰加密。為了生成雙方都認(rèn)可的密鑰,可以使用rndc-confgen命令產(chǎn)生密鑰和相應(yīng)的配置,再把這些配置分別放入named.conf和rndc的配置文件rndc.conf中,具體操作步驟如下所示。

(1)執(zhí)行rndc-confgen命令,得到密鑰和相應(yīng)的配置。  


   
   
  
  1. # rndc-confgen   
  2. # Start of rndc.conf  
  3. key "rndckey" {  
  4.   algorithm hmac-md5;  
  5.   secret "TKuaJSEo58zohJBfrdF7dQ==";  
  6. };  
  7.  
  8. options {  
  9.   default-key "rndckey";  
  10.   default-server 127.0.0.1;  
  11.   default-port 953;  
  12. };  
  13. # End of rndc.conf  
  14.  
  15. # Use with the following in named.conf, 
    adjusting the allow list as needed:  
  16. # key "rndckey" {  
  17. #       algorithm hmac-md5;  
  18. #       secret "TKuaJSEo58zohJBfrdF7dQ==";  
  19. # };  
  20. #   
  21. # controls {  
  22. #       inet 127.0.0.1 port 953  
  23. #              allow { 127.0.0.1; } keys { "rndckey"; };  
  24. # };  
  25. # End of named.conf 

(2)在/etc目錄下創(chuàng)建rndc.conf文件,根據(jù)提示輸入上述輸出中不帶注釋的內(nèi)容。

   
   
   # vi  /etc/rndc.conf  key "rndckey" {    algorithm hmac-md5;    secret "TKuaJSEo58zohJBfrdF7dQ==";  };   options {    default-key "rndckey";    default-server 127.0.0.1;    default-port 953;  };

(3)根據(jù)提示,把下列內(nèi)容放入原有的/etc/named.conf文件后面。

   
   
   key "rndckey" {        algorithm hmac-md5;        secret "TKuaJSEo58zohJBfrdF7dQ==";  };   controls {        inet 127.0.0.1 port 953               allow { 127.0.0.1; } keys { "rndckey"; };  };

(4)重啟named進(jìn)程后,就可以使用rndc工具對named進(jìn)行控制了。例如,下面的命令可以使named重新裝載配置文件和區(qū)文件。

   
   
   # rndc reload  server reload successful  #

此外,所有rndc支持的命令及幫助信息可以通過不帶參數(shù)的rndc命令顯示。

   
   
   [root@localhost named]# rndc  Usage: rndc [-c config] [-s server] [-p port]          [-k key-file ] [-y key] [-V] command   command is one of the following:    reload       Reload configuration file and zones.    reload zone [class [view]]    ...    status       Display status of the server.    recursing    Dump the queries that are currently recursing     (named.recursing)    *restart     Restart the server.   * == not yet implemented  Version: 9.3.3rc2

可以看到,rndc提供了非常豐富的命令,可以讓管理員在不重啟named進(jìn)程的情況下,完成大部分的DNS服務(wù)器管理工作。

說明:rndc命令后面可以跟"-s"和"-p"選項(xiàng)連接到遠(yuǎn)程DNS服務(wù)器,以便對遠(yuǎn)程DNS服務(wù)器進(jìn)行管理,但此時(shí)雙方的密鑰要一致才能正常連接。

感謝各位的閱讀!關(guān)于“bind如何使用rndc”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!

分享題目:bind如何使用rndc
文章網(wǎng)址:http://muchs.cn/article32/ipgipc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、建站公司、全網(wǎng)營銷推廣品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站改版網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站