Konfigurasikan tombol RNDC untuk Bind9 (DNS Server)
- 1214
- 231
- Dr. Travis Bahringer
Rndc mengontrol pengoperasian server nama. RNDC menggunakan koneksi TCP untuk berkomunikasi dengan Bind Server untuk mengirim perintah yang diotentikasi dengan tanda tangan digital. Konfigurasikan Rndc Kunci untuk bind9 menggunakan langkah di bawah ini.
Langkah 1: Buat tombol RNDC dan file konfigurasi
Langkah pertama adalah membuat Kunci RNDC file dan file konfigurasi. RNDC menyediakan alat baris perintah rndc-confgen untuk menghasilkannya.
# RNDC-CONFGEN
Output sampel:
# Mulai RNDC.Key conf "rndc-key" algoritma HMAC-MD5; rahasia "dtngw5o8i5axx631gjq9pa =="; ; opsi default-key "rndc-key"; Default-Server 127.0.0.1; Default-Port 953; ; # Akhir RNDC.conf # digunakan dengan yang berikut ini.conf, menyesuaikan daftar izin sesuai kebutuhan: # key "rndc-key" # algoritma hmac-md5; # Secret "dtngw5o8i5axx631gjq9pa =="; #; # Kontrol # inet 127.0.0.1 port 953 # Izinkan 127.0.0.1; keys "rndc-key"; ; #; # Akhir bernama.conf
Langkah 2: Mengkonfigurasi tombol RNDC dan file konfigurasi
2.1 Salin seluruh output #1 ke /etc /rndc.conf.
2.2 Salin bagian kunci dari #1 ke /etc /rndc.file kunci.
# kucing /etc /rndc.kunci
kunci "rndc-key" algoritma HMAC-MD5; rahasia "dtngw5o8i5axx631gjq9pa =="; ;
Langkah 3: Konfigurasikan bernama.conf untuk menggunakan kunci rndc
Tambahkan entri di bawah ini di bernama.conf. Saya telah menambahkannya ke bagian opsi di atas.
termasuk "/etc/rndc.kunci "; kontrol inet 127.0.0.1 Izinkan localhost; keys "rndc-key"; ; ;
Langkah 4: Restart Bind Service
Sebelum memulai kembali Layanan BIND, saya sarankan untuk memeriksa file konfigurasi terlebih dahulu.
# named-checkconf /etc /dinamai.conf dan # named -checkconf -t/var/named/chroot/etc/named.conf
Jika perintah di atas tidak menunjukkan output apa pun, berarti konfigurasi tidak apa -apa, sekarang restart BIND Service.
# /etc /init.D/bernama restart
Langkah 6: Uji Pengaturan RNDC
Uji pengaturan Anda menggunakan perintah RNDC seperti di bawah ini.
Status # RNDC
Output sampel:
Peringatan: File Kunci (/etc/rndc.kunci) ada, tetapi menggunakan file konfigurasi default (/etc/rndc.Conf) Versi: 9.9.2-p2-redhat-9.9.2-3.P2.EL6 CPU Ditemukan: 1 Thread Pekerja: 1 Pendengar UDP Per Antarmuka: 1 Jumlah Zona: 38 Level Debug: 0 Xfers Berlari: 0 XFers Ditangguhkan: 0 SOA Queries yang sedang berlangsung: 0 Penebangan Kueri Mati Klien Rekursif: 0/0/1000 Klien TCP: Server 0/100 sedang berjalan dan berjalan
Terimakasih! untuk menggunakan artikel ini.
- « Cara memeriksa file konfigurasi bind9 (server dns)
- Cara mengatur server dns (bind) di centos/rhel 7/6/5 »