BIND rndc—使用说明
rndc—使用说明
rndc设置(本地)
产生/etc/rndc.key
执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件,
而所产生的文件内容如下图所示:
“algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生
”secret”每次执行都会产生不一样的”secret”。
产生/etc/rndc.conf文件
1. 执行上图指令后会在/etc目录下产生rndc.conf文件,将文件中secret置换成rndc.key的secret。置换后的文件内容如下:
修改/etc/named.conf
如rndc.conf文件后面的注解所示,在/etc/named.conf文件中加入
检查 /var/log/messages
重新启动Bind后,若在/var/log/messages中发现
则表示设定成功。
测试
即表示之后便可以在本机端利用”rndc”command来控制管理Bind。例如:
rndc后面接status参数可以展示出目前DNS server的相关信息,可以接的参数 可以由只输入”rndc”后面不加任何参数,执行后便会列出所有可以接的参数为何。
rndc设置(远端)
远端控制管理Bind的意思是在其他的电脑上通过 ”rndc” command 的方式来对远端的DNS server(Bind)做设定或是管理的动作,由于透过rndc的方式,所以能增加资料传送的安全性。
在设定local端时,我们已产生rndc.key及rndc.conf,所以就继续沿用此2个文件。
修改/etc/named.conf
在named.conf文件中加入
allow{ any; }表示允許任何电脑连接到此电脑,inet 后面则接DNS server IP address。
检查 /var/log/messages
重新启动Bind后,若在/var/log/messages中发现
即表示之后便可以在远端电脑利用”rndc”command来控制Bind。
设定远端电脑的rndc.key及rndc.conf
将远端电脑中的rndc.key及rndc.conf文件中的secret设成与欲控制的 DNS server 中rndc.key之secret相同,如此才能控制远端DNS server。
测试
rndc –s 后面接DNS server IP address(domain name亦可)。执行后可列出远端DNS server相关信息。
转载于:https://www.cnblogs.com/fatt/p/4462493.html
BIND rndc—使用说明相关推荐
- [bind]rndc: connect failed: 127.0.0.1#953: connection refused
[root@localhost sbin]# ./named -v bind 9.5.1-p3-v3.0.9 问题现象: [root@localhost sbin]# ./rndc flush -p ...
- bind 跟服务器修改,DNS服务(bind9)配置过程
DNS服务器配置过程 作者: 修改日期:2006年2月23日 基础知识介绍 域名系统(Domain Name System)是一个世界级的分布式数据库,期主要任务是将"主机名称"对 ...
- linux dns配置bind9,DNS服务(bind9)配置过程
DNS服务(bind9)配置过程 发布时间:2006-08-22 08:57:40来源:红联作者:晚点 作者:周立军 修改日期:2006年2月23日 安装环境:Fedora 4 bind-9.2.6. ...
- 运维之DNS域名解析服务基础概念与Bind9安装
0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源 ...
- 为租户下的虚机提供IPv6 DNS服务(by quqi99)
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99) 问题 当虚机运行下列代码时,我们需要考虑为tenan ...
- Bind9泛域名解析配置
Bind9泛域名解析配置 1. 安装bind9 2. rndc授权 3. 配置泛域名解析 4. 重启bind9 我们在项目中,需要在ingress中动态部署服务,每个服务的主机名不同,如module1 ...
- 测试dns的工具--rndc,dig命令----DNS排错,在线修改bind(nsupdate)
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options]-t后面跟类型 -t ptr反向解析 最后ip必须反着写 -x 反向解析 ...
- android bind 自动声明控件,Android注解神器ButterKnife使用说明
阅读本文大概需要5分钟 前言 如果你还在一行一行的手写findViewById的话,只能证明你对新技术的敏感度太差,间接地暴露了你不善于接受新事物的性格特征,太过于因循守旧.按部就班,这对于一个程序员 ...
- CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)
(一)DNS简介: DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务. DNS帮助用户 ...
- 一次关于DNS服务器的故障排错记录——RNDC故障
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/819526 说明: ...
最新文章
- 深度学习系列作业1----by 吴恩达
- windows下python打开中文路径文件出现问题
- 每日软件进度报告—12月6日
- PAT_B_1094_Java(20分)
- CSS 小结笔记之em
- 转载C#中的特性(Attributes)
- Python批量检查网页是否被注入其他页面
- Spring Bean的循环依赖解决方案
- mysql客户端不支持_MySQL 8.0 - 客户端不支持服务器请求的身份验证协议; 考虑升级MySQL客户端...
- 剑指Offer(Java版):把字符串转换成整数
- 麻省理工6.824 分布式课程 Raft选主实现笔记
- C#编程(七)----------命名空间
- The root link base_link has an inertia specified in the URDF, but KDL does not support a root ...
- APP专项测试之耗电量测试
- 记canvas画笔笔迹的多次优化过程
- 数学史资料:古巴比伦数学
- 利用 OpenCC 工具进行文字的简繁转换
- rabbitMQ在linux上安装教程和问题解决
- php discuz 顶,Discuz X3.1 使用 composer安装第三方类库(php libraries)
- Sql Server数据库中的用户及权限配置,保障数据库安全
热门文章
- 使用Entity Framwork 保存数据时,提示不能在对象中插入重复键,违反了PRIMARY_KEY约束...
- [Python]关键字is和操作符==
- SqlServer2008基础知识:安全与权限
- 整合DZ .net论坛与.net整合。
- 雨林木风windows7旗舰版
- poj[2230]Watchcow 深搜 欧拉回路
- AspNet2.0的QuickStart出了
- F5 root密码恢复
- hdu1711 Number Sequence kmp模板
- Perl复制、移动、重命名文件/目录