Skonfiguruj klucz RNDC dla BIND9 (Serwer DNS)
- 2751
- 208
- Pan Jeremiasz Więcek
RNDC kontroluje działanie serwera nazw. RNDC używa połączenia TCP do komunikacji z serwerem BIND do wysyłania poleceń uwierzytelnionych z podpisami cyfrowymi. Skonfiguruj RNDC Klucz dla BIND9 przy użyciu poniżej.
Krok 1: Utwórz klucz RNDC i plik konfiguracyjny
Pierwszym krokiem jest utworzenie Klucz RNDC plik i plik konfiguracyjny. RNDC zapewnia narzędzie wiersza poleceń RNDC-CONFGEN, aby go wygenerować.
# rndc-confgen
Przykładowy wyjście:
# Początek RNDC.klucz conf „rndc-key” algorytm hmac-md5; Secret „DTNGW5O8I5AXX631GJQ9PA ==”; ; Opcje default-klawisz „rndc-key”; Default-Server 127.0.0.1; Porta Default-Port 953; ; # Koniec RNDC.conf # Użyj z następującymi wymienionych.Conf, dostosowanie listy ZALEŻKI W razie potrzeby: # klucz „rndc-key” # algorytm HMAC-MD5; # Secret "dtngw5o8i5axxx631gjq9pa =="; #; # # Controls # INET 127.0.0.1 port 953 # pozwól 127.0.0.1; keys "rndc-key"; ; #; # Koniec nazwiska.conf
Krok 2: Skonfiguruj klawisz RNDC i plik konfiguracyjny
2.1 skopiuj całe wyjście od 1 do /etc /rndc.conf.
2.2 Skopiuj sekcję kluczową od 1 do /etc /rndc.plik kluczowy.
# cat /etc /rndc.klucz
klucz „rndc-key” algorytm HMAC-MD5; Secret „DTNGW5O8I5AXX631GJQ9PA ==”; ;
Krok 3: Skonfiguruj nazwę.conf to użycie klucza rndc
Dodaj poniżej wpis w wymienionych.conf. Dodałem go do sekcji powyższej opcji.
obejmują "/etc/rndc.klucz ”; Controls iNet 127.0.0.1 Zezwalaj localHost; keys "rndc-key"; ; ;
Krok 4: Uruchom ponownie usługę wiązania
Przed ponownym uruchomieniem serwisu BIND polecam najpierw sprawdzić plik konfiguracyjny.
# nazwano-checkconf /etc /nazwany.conf i # name -checkconf -t/var/nazwa/chroot/etc/nazwa.conf
Jeśli powyższe polecenie nie pokazuje nic w wyjściu, oznacza to, że konfiguracja jest OK, teraz uruchom ponownie usługę BIND.
# /etc /init.D/Nazwane restart
Krok 6: Testuj konfigurację RNDC
Przetestuj konfigurację za pomocą polecenia RNDC jak poniżej.
# RNDC Status
Przykładowy wyjście:
Ostrzeżenie: plik klucza (/etc/rndc.Klucz) istnieje, ale przy użyciu domyślnego pliku konfiguracyjnego (/etc/rndc.Conf) Wersja: 9.9.2-p2-Redhat-9.9.2-3.P2.EL6 PROPUS Znaleziono: 1 Wątki pracownicze: 1 Słuchacze UDP na interfejs: 1 Liczba stref: 38 Poziom debugowania: 0 Xfers Uruchomienie: 0 xfers Odroczone: 0 Występuje zapytania SOA: 0 Logowanie zapytań jest wyłączone klientów: 0/0/1000 Klienci TCP: serwer 0/100 jest uruchomiony
Dzięki Ci! za korzystanie z tego artykułu.
- « Jak sprawdzić pliki konfiguracyjne BIND9 (Serwer DNS)
- Jak konfigurować serwer DNS (BIND) na CentOS/RHEL 7/6/5 »