什么是RNDC?
RNDC--remote name daemon control,RNDC是bind服务器的管理工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此,使用rndc工具可以使DNS服务器更好地为用户提供服务。
rndc与DNS服务器实行连接时,需要通过数字证书进行认证,而不是传统的用户名/密码方式。在当前版本下,rndc和named都只支持HMAC-MD5认证算法,在通信两端使用预共享密钥。
下面来做rndc配置的步骤:
------------------------------------------------------------------------------
创建配置文件 rndc.conf
[root@TL-DNS-DG01 ~]# rndc-confgen > /var/named/chroot/etc/rndc.key //创建不了,是权限问题要给权限
查看创建rndc文件:
[root@TL-DNS-DG01 ~]# cat /var/named/chroot/etc/rndc.key
# Start of rndc.conf
#key "rndc-key" {
# algorithm hmac-md5;
# secret "hrsAIivApgufruqnDDSCPQ==";
#};
#options {
# default-key "rndc-key";
# default-server 127.0.0.1;
# default-port 953;
#};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
================key "rndc-key"这部分放到主配置文件named.conf或者如下步骤===========
key "rndc-key" {
algorithm hmac-md5;
secret "hrsAIivApgufruqnDDSCPQ==";
};
=====================================================================================
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
进到DNS的named.conf主配置文件:
[root@TL-DNS-DG01 ~]# vi /var/named/chroot/etc/named.conf
key "rndc-key" {
algorithm hmac-md5;
secret "hrsAIivApgufruqnDDSCPQ==";
};
或者写路径
include "/etc/rndc.key";
:wq
[root@TL-DNS-DG01 ~]# cat /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "hrsAIivApgufruqnDDSCPQ==";
};
注意:在设置rndc.conf时一定要注意key的名称和预共享密钥一定要和named.conf相同,否则rndc工具无法正常工作。