14.2.5 使用rndc

最新推荐文章于 2022-06-16 11:35:56 发布
最新推荐文章于 2022-06-16 11:35:56 发布
阅读量762 收藏
点赞数
分类专栏: Linux服务器架设指南 文章标签: dns服务器 algorithm 工具 工作 server 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5045595
版权

14.2.5  使用rndc

rndcBIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。

使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此,使用rndc工具可以使DNS服务器更好地为用户提供服务。

rndcDNS服务器实行连接时,需要通过数字证书进行认证,而不是传统的用户名/密码方式。在当前版本下,rndcnamed都只支持HMAC-MD5认证算法,在通信两端使用共享密钥。rndc在连接通道中发送命令时,必须使用经过服务器认可的密钥加密。为了生成双方都认可的密钥,可以使用rndc-confgen命令产生密钥和相应的配置,再把这些配置分别放入named.confrndc的配置文件rndc.conf中,具体操作步骤如下所示。

1)执行rndc-confgen命令,得到密钥和相应的配置。

 

# rndc-confgen

# Start of rndc.conf

key "rndckey" {

  algorithm hmac-md5;

  secret "TKuaJSEo58zohJBfrdF7dQ==";

};

 

options {

  default-key "rndckey";

  default-server 127.0.0.1;

  default-port 953;

};

# End of rndc.conf

 

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndckey" {

#       algorithm hmac-md5;

#       secret "TKuaJSEo58zohJBfrdF7dQ==";

# };

#

# controls {

#       inet 127.0.0.1 port 953

#              allow { 127.0.0.1; } keys { "rndckey"; };

# };

# End of named.conf

 

2)在/etc目录下创建rndc.conf文件,根据提示输入上述输出中不带注释的内容。

 

# vi  /etc/rndc.conf

key "rndckey" {

  algorithm hmac-md5;

  secret "TKuaJSEo58zohJBfrdF7dQ==";

};

 

options {

  default-key "rndckey";

  default-server 127.0.0.1;

  default-port 953;

};

 

3)根据提示,把下列内容放入原有的/etc/named.conf文件后面。

 

 key "rndckey" {

       algorithm hmac-md5;

       secret "TKuaJSEo58zohJBfrdF7dQ==";

 };

 

 controls {

       inet 127.0.0.1 port 953

              allow { 127.0.0.1; } keys { "rndckey"; };

 };

 

4)重启named进程后,就可以使用rndc工具对named进行控制了。例如,下面的命令可以使named重新装载配置文件和区文件。

 

# rndc reload

server reload successful

#

 

此外,所有rndc支持的命令及帮助信息可以通过不带参数的rndc命令显示。

 

[root@localhost named]# rndc

Usage: rndc [-c config] [-s server] [-p port]

        [-k key-file ] [-y key] [-V] command

 

command is one of the following:

  reload       Reload configuration file and zones.

  reload zone [class [view]]

  ...

  status       Display status of the server.

  recursing    Dump the queries that are currently recursing

  (named.recursing)

  *restart     Restart the server.

 

* == not yet implemented

Version: 9.3.3rc2

 

可以看到,rndc提供了非常丰富的命令,可以让管理员在不重启named进程的情况下,完成大部分的DNS服务器管理工作。

%说明:rndc命令后面可以跟“-s”和“-p”选项连接到远程DNS服务器,以便对远程DNS服务器进行管理,但此时双方的密钥要一致才能正常连接。

Linuxdianc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS内置命令rndc用法
Field_Yang的博客
11-21 6797
rndc:       rndc --> rndc (953/tcp)       rndc COMMAND              COMMAND:              reload:重载主配置文件和区域解析库文件              reload zone:重载区域解析库文件              retransfer zone:手动启动区域传送过程,而不...
DNS BIND之rndc介绍及使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 2万+
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
rndc
weixin_30408165的博客
05-06 196
配置rndc.conf 命令:rndc-confgen > /etc/bind/rndc.conf 自动生成rndc.conf,内容如下: # Start of rndc.conf key "rndc-key" {   algorithm hmac-md5;   secret "oYV+NSAXam5nY1xa++tElQ=="; };options { ...
如何使用rndc控制DNS服务器
weixin_34238642的博客
04-08 391
Rndc是bind提供的远程域名控制器服务器,它主要是控制named进程的。我们这里讲的是如何使用本机上rndc来控制我们的DNS服务器。 一、rndc命令 rndc的很多命令对我们来时都是很重要的,这里我们先来查看一下rndc有哪些命令,并都什么意思。 [root@localhost ~]# rndc –h 二、生成Key 首先我们把生成配置文...
Linux运维 第三阶段 (五) DNS(主从,rndc远程控制,子域授权,视图,压力测试)
weixin_33817333的博客
06-07 240
Linux运维 第三阶段 (五) DNS服务/主从/rndc远程控制/子域授权/视图/日志一、相关概念:DNS(domain name server),软件bind(berkleyinternet name domain),由www.isc.org维护(internetsystems consortium),进程名及二进制程序named,tcp/53port(用于主从间传输数...
DevExpress14.2.5.rar
05-10
在本案例中,我们关注的是"DevExpress14.2.5"版本的压缩包,该版本可能包含了多个组件和库,用于支持Visual Studio的开发工作。 1. **DevExpress介绍**: DevExpress是一款全面的.NET开发框架,涵盖了Windows Forms...
DevExpress 14.2.5汉化包
05-11
这些汉化资源DLL文件的安装和使用,使得中国地区的开发者和用户能够更加方便地利用DevExpress 14.2.5版本的功能,无需面对英文界面的困扰。在开发和部署基于DevExpress的项目时,确保正确引入这些资源文件,可以大大...
altium designer 14.2.5
06-13
目前最新版本的altium designer,试用后,感觉偶尔会有文件丢失问题。
DevExpress14.2.5 破解补丁
03-29
DevExpress14.2.5 破解补丁
Devexpress VCL V14.2.5帮助文档〖CHM格式〗
04-24
Devexpress VCL V14.2.5帮助文档是一份官方发布的详尽指南,主要针对开发者,特别是那些使用Devexpress VCL组件集进行Windows应用程序开发的专业人士。此文档以CHM(Compiled Help Manual)格式提供,是Windows的...
linux中dns服务故障,一次关于DNS服务器的故障排错记录——RNDC故障
weixin_33897085的博客
05-04 388
[root@localhostgdd]#service--status-allabrtd(pid2371)isrunning...abrt-dump-oops(pid2379)isrunning...acpid(pid2111)isrunning...atd(pid5396)isrunning...auditd(pid1833)isrunnin...
DNS管理工具rndc
钻石
09-02 7041
rndc工具: TCP/UDP 53 端口 #用于dns服务 TCP 953 端口 #用于rndc管理dns服务 主要功能: 检查缓存状态,清空缓存,查询运行状态详情,重启服务, 只支持HMAC-MD5认证算法,在通信两端使用共享密钥。rndc在连接通道 中发送...
rndc: connect failed: 127.0.0.1#953: connection refused
Nix Live
08-25 1万+
dc: connect failed: connection refused rndc: connect failed: connection refused 解决办法: 默认安装BIND9以后,是无法直接使用 ndc 或 rndc 命令的。 先重新生成 rndc
2022网搭国赛linux dns主从及rndc配置
shatianyzg的博客
05-30 2012
利用 bind9 软件,配置 linux1 为主 DNS 服务器,采用 rndc 技 术提供不间断的 DNS 服务;配置 linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
Linux-DNS学习记录02-DNS搭建以及正反向解析
TKXS
06-16 728
最终目标:利用 bind9 软件,配置CentOS-1 为主 DNS 服务器,采用 rndc 技术提供 不间断的 DNS 服务;配置 CentOS-2 为备用 DNS 服务器,同时为所有主机提供冗余 DNS 正反向解析服务。本章目标:采用Chroot监牢模式搭建正反向解析DNS服务器Bind9 项目官网: https://www.isc.org/bind/ Tips: bind服务需要开放的端口和说明():描述: 安装Bind服务软件的几种方式说明 Tips : 但是在生产环境中您很可能会有其他限制,包
DNS服务(rndc、反向解析、区域传送)
m0_46267075的博客
05-07 2125
RHCE 文章目录前言rndc(Remote Name Domain Controller)rndc的常见用法区域类型查询DNS服务器地址 前言 RHCE-DNS-rndc rndc(Remote Name Domain Controller) rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进
BIND 9 rndc 的命令参数
Mason's Blog
07-07 3757
<br />以下列表介绍 rndc 命令。命令前面要加 rndc    (OK)<br /><br /> reload                 重新装入配置文件和区域<br /> reload zone [class [view]]         重
测试dns的工具--rndc,dig命令----DNS排错,在线修改bind(nsupdate)
weixin_45697293的博客
12-05 3707
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options] -t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写 dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: dig -x IP = dig –t ptr reverseip.in-addr.a
FreeRTOS信号量解析:教你孩子编程
14.2.5章节介绍了获取信号量的两个关键函数: 1. **xSemaphoreTake()** - 这是任务级获取信号量的函数,适用于在普通任务上下文中使用。它是一个宏,实际的获取过程是由`xQueueGenericReceive()`函数完成的。该函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值