Konfigurasikan kekunci RNDC untuk Bind9 (pelayan DNS)
- 4715
- 160
- Clay Weber
Rndc mengawal operasi pelayan nama. RNDC menggunakan sambungan TCP untuk berkomunikasi dengan pelayan mengikat untuk menghantar arahan yang disahkan dengan tandatangan digital. Konfigurasikan Rndc Kunci untuk bind9 menggunakan langkah di bawah.
Langkah 1: Buat fail kunci dan konfigurasi RNDC
Langkah pertama adalah untuk membuat Kunci RNDC fail fail dan konfigurasi. RNDC Menyediakan Alat Perintah RNDC-CONFGEN untuk menghasilkannya.
# rndc-confgen
Output Contoh:
# Permulaan RNDC.CONF KEY "RNDC-KEY" Algoritma HMAC-MD5; Rahsia "DTNGW5O8I5AXX631GJQ9PA =="; ; pilihan lalai-kunci "RNDC-KEY"; Server lalai 127.0.0.1; Default-Port 953; ; # Akhir RNDC.conf # digunakan dengan yang berikut dalam bernama.conf, menyesuaikan senarai membenarkan seperti yang diperlukan: # kunci "RNDC-KEY" # Algoritma HMAC-MD5; # Rahsia "DTNGW5O8I5AXX631GJQ9PA =="; #; # # kawalan # inet 127.0.0.1 port 953 # Benarkan 127.0.0.1; kunci "rndc-key"; ; #; # Akhir Dinamakan.Conf
Langkah 2: Konfigurasikan fail kunci dan konfigurasi RNDC
2.1 Salin keseluruhan output #1 ke /etc /rndc.Conf.
2.2 Salin bahagian utama #1 ke /etc /rndc.fail utama.
# kucing /etc /rndc.kunci
utama "RNDC-KEY" Algoritma HMAC-MD5; Rahsia "DTNGW5O8I5AXX631GJQ9PA =="; ;
Langkah 3: Konfigurasikan bernama.conf untuk menggunakan kekunci RNDC
Tambah entri di bawah yang dinamakan.Conf. Saya telah menambahkannya ke bahagian pilihan di atas.
Sertakan "/etc/rndc.kunci "; kawalan inet 127.0.0.1 Benarkan localhost; kunci "rndc-key"; ; ;
Langkah 4: Mulakan semula perkhidmatan mengikat
Sebelum memulakan semula perkhidmatan mengikat, saya cadangkan untuk menyemak fail konfigurasi terlebih dahulu.
# bernama-checkconf /etc /dinamakan.conf dan # named -checkconf -t/var/named/chroot/etc/named.Conf
Sekiranya arahan di atas tidak menunjukkan apa -apa dalam output, bermaksud konfigurasi adalah ok, sekarang mulakan semula perkhidmatan bind.
# /etc /init.D/Dinamakan restart
Langkah 6: Ujian Persediaan RNDC
Uji persediaan anda menggunakan arahan RNDC seperti di bawah.
# Status RNDC
Output Contoh:
Amaran: Fail utama (/etc/rndc.kunci) wujud, tetapi menggunakan fail konfigurasi lalai (/etc/rndc.Conf) Versi: 9.9.2-p2-redhat-9.9.2-3.P2.EL6 CPU Ditemui: 1 Thread Pekerja: 1 UDP Pendengar Per Antara Muka: 1 Bilangan Zon: 38 Tahap Debug: 0 XFERS Running: 0 XFERS Ditangguhkan: 0 SOA Queries Invalve: 0 Permintaan Pembalakan adalah Pelanggan Rekursif: 0/0/1000 Pelanggan TCP: Pelayan 0/100 sedang berjalan dan berjalan
Terima kasih! kerana menggunakan artikel ini.
- « Cara Memeriksa Fail Konfigurasi Bind9 (DNS)
- Cara Menyiapkan Pelayan DNS (BIND) di CentOS/RHEL 7/6/5 »