Configure a tecla RNDC para Bind9 (servidor DNS)
- 3649
- 690
- Mrs. Christopher Okuneva
Rndc Controla a operação de um servidor de nomes. O RNDC usa a conexão TCP para se comunicar com o Bind Server para enviar comandos autenticados com assinaturas digitais. Configure Rndc Chave para Bind9 usando as etapas abaixo.
Etapa 1: Crie a tecla RNDC e o arquivo de configuração
O primeiro passo é criar Chave RNDC Arquivo e arquivo de configuração. O RNDC fornece ferramenta de linha de comando rndc-confgen para gerá-lo.
# rndc-confgen
Saída de amostra:
# Início do RNDC.Chave conft "rndc-key" algoritmo hmac-md5; secreto "dtngw5o8i5axx631gjq9pa =="; ; opções key padrão "rndc-key"; Padrão-Server 127.0.0.1; porta padrão 953; ; # Final do RNDC.conf # use com o seguinte em nomeado.conf, ajustando a lista de permissão conforme necessário: # key "rndc-key" # algoritmo hmac-md5; # secreto "dtngw5o8i5axx631gjq9pa =="; #; # # controles # INET 127.0.0.1 porta 953 # permitir 127.0.0.1; teclas "rndc-key"; ; #; # Final do nome.conf
Etapa 2: Configurar a tecla RNDC e o arquivo de configuração
2.1 Copie a saída inteira de 1 para /etc /rndc.conf.
2.2 Copie a seção de chaves do número 1 para /etc /rndc.Arquivo -chave.
# gato /etc /rndc.chave
chave "rndc-key" algoritmo hmac-md5; secreto "dtngw5o8i5axx631gjq9pa =="; ;
Etapa 3: Configurar nomeado.conf para usar a chave RNDC
Adicione a entrada abaixo no nome.conf. Eu adicionei à seção da opção acima.
incluir "/etc/rndc.chave "; controla Inet 127.0.0.1 Permitir localhost; teclas "rndc-key"; ; ;
Etapa 4: Reiniciar o serviço de ligação
Antes de reiniciar o serviço de ligação, recomendo verificar o arquivo de configuração primeiro.
# nomeado checkconf /etc /nomeado.conf e # nomeado checkconf -t/var/nomeado/chroot/etc/nomeado.conf
Se o comando acima não mostrar nada na saída, significa que a configuração está ok, agora reinicie o serviço de ligação.
# /etc /init.D/Nomeado reiniciar
Etapa 6: Teste a configuração do RNDC
Teste sua configuração usando o comando rndc como abaixo.
# status RNDC
Saída de amostra:
Aviso: Arquivo -chave (/etc/rndc.chave) existe, mas usando o arquivo de configuração padrão (/etc/rndc.conf) versão: 9.9.2-p2-redhat-9.9.2-3.P2.EL6 CPUS ENCONTRADO: 1 TRANSELHOS DE Trabalhador: 1 ouvintes UDP por interface: 1 Número de zonas: 38 Nível de depuração: 0 XFERS RANGE: 0 XFERS Diferred: 0 SOA Consultas em andamento: 0 Registro de consulta está fora dos clientes recursivos: 0/0/1000 Clientes TCP: 0/100 servidor está em funcionamento
Te agradece! Para usar este artigo.
- « Como verificar arquivos de configuração do Bind9 (DNS Server)
- Como configurar o servidor DNS (Bind) no CentOS/RHEL 7/6/5 »