DNS管理工具之rndc

最新推荐文章于 2022-09-13 07:05:12 发布
最新推荐文章于 2022-09-13 07:05:12 发布
阅读量7k 收藏 25
点赞数 5
分类专栏: DNS linux 文章标签: rndc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38228830/article/details/82314584
版权
linux 同时被 2 个专栏收录
48 篇文章 3 订阅
订阅专栏
DNS
3 篇文章 0 订阅
订阅专栏

rndc工具:

        TCP/UDP   53  端口        #用于dns服务

        TCP     953 端口          #用于rndc管理dns服务

       主要功能: 检查缓存状态,清空缓存,查询运行状态详情,重启服务,
          只支持HMAC-MD5认证算法,在通信两端使用共享密钥。rndc在连接通道
          中发送命令时,必须使用经过服务器认可的密钥加密。

安装服务

   yum install bind     ##bind包包含rndc工具。

   yum   -ql  bind  | grep rndc      ###查看bind包是否有rndc工具

主要配置文件

  /etc/rndc.conf    #客户端秘钥文件
  /etc/named.conf   #服务器端dns配置文件,也是rndc被管理端配置文件

配置rndc工具步骤

#生成秘钥配置文件
[root@Server10 ~]# rndc-confgen  -r   /dev/urandom 

#文件内容如下
# Start of rndc.conf
key "rndc-key" {
    algorithm hmac-md5;
    secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥
};

options {
    default-key "rndc-key";   #秘钥名
    default-server 127.0.0.1;  #被管理服务器的目标IP地址
    default-port 953;         #连接dns服务器的目标端口
};
# End of rndc.conf  
#--------------上面钥匙文件,存放在管理端/etc/rndc.conf  里
#--------------下面为锁文件,存放在被管理端/etc/named.conf 里
# Use with the following in named.conf, adjusting the allow list as needed:
 key "rndc-key" {
    algorithm hmac-md5;
    secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥
 };

 controls {
    inet 127.0.0.1 port 953    #服务器监听的ip和端口
        allow { 127.0.0.1; } keys { "rndc-key"; };  #允许哪些ip连接管理本机
 };
# End of named.conf

本地rndc管理方法

—– 配置本机/etc/rndc.conf(##没有该文件自行创建)

key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥
 };

options {
default-key "rndc-key";   #秘钥名
default-server 127.0.0.1;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};

— 配置本机服务端的/etc/named.conf 追加下列信息

   key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥
 };

controls {
inet 127.0.0.1 port 953    #服务器监听的ip和端口
allow { 127.0.0.1; } keys { "rndc-key"; };  #允许哪些ip连接管理本机
};

rndc本地管理+远程管理

——dns服务器ip:192.168.109.134
——客户端ip:192.168.109.136

服务端配置/etc/named.conf 追加下列信息

  key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥
 };

controls {
inet 192.168.109.134 port 953    #服务器监听的ip和端口
allow { 192.168.109.134; 192.168.109.136; } keys { "rndc-key"; };  #允许本机和远程客户端192.168.109.136远程管理
};

本地客户端配置/etc/rndc.conf 

  key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥
 };

options {
default-key "rndc-key";   #秘钥名
default-server 192.168.109.134;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};

远程客户端配置/etc/rndc.conf 

 key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥
 };

options {
default-key "rndc-key";   #秘钥名
default-server 192.168.109.134;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};

rndc 常用选项和命令

选项
-b source-address   绑定rndc客户端使用的源地址,因为一个网卡可有多个地址。
-c config-file  指定连接时使用的配置文件,而不是默认的/etc/rndc.conf。
-s server     指定要连接的服务器的IP地址。
-p port 指定要连接的服务器的端口。
-k key-file 指定连接时使用的密钥文件,而不是默认的/etc/rndc.key。
-y key-id   指定要使用的密钥标识,必须与服务器一致。
-v  输出详细的日志信息。

命令功能
reload                                    #重新加载named.conf和新的域,但不会重新加载已存的域文件。
reload zone_name                  #重新加载指定区域        
        [root@server-11 ~]# rndc  -s 192.168.10.11 reload   base07.com
reconfig                                 #重读配置文件并加载新增的区域
querylog                                 #关闭或开启查询日志, 查询日志会输出到  /var/log/message ,   繁忙时,可能会瞬间增大 message 

dumpdb                                  #将高速缓存转储到转储文件 (named_dump.db)
freeze                                      #暂停更新所有动态zone
freeze zone [class [view]]      #暂停更新一个动态zone
flush   [view]                        #刷新服务器的所有高速缓存
flushname name                   #为某一视图刷新服务器的高速缓存
stats                                    #将服务器统计信息写入统计文件中    /var/named/data/named_stats.txt
status                                 #显示服务器状态。
stop                                    #将暂挂更新保存到主文件并停止服务器
halt                                     #停止服务器,但不保存暂挂更新
trace                                   #打开debug, debug有级别的概念,每执行一次提升一次级别
trace LEVEL                         #指定 debug 的级别, trace 0 表示关闭debug
notrace                                 #将调试级别设置为 0
restart                                 #重新启动服务器(尚未实现)
addzone zone  [class [view]]   { zone-options }        #增加一个zone
delzone  zone  [class [view]]                                   #删除一个zone
小布丁吃西瓜
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务(rndc、反向解析、区域传送)
m0_46267075的博客
05-07 2119
RHCE 文章目录前言rndc(Remote Name Domain Controller)rndc的常见用法区域类型查询DNS服务器地址 前言 RHCE-DNS-rndc rndc(Remote Name Domain Controller) rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进
DNS服务器管理及维护
05-28
接着,通过命令行工具cmd进入C:\WINDOWS\system32\dns\bin目录,运行rndc-confgen.exe -a生成rndc.key,这个文件用于DNS控制台的密钥管理。然后,创建名为named.conf的配置文件,这个文件在C:\WINDOWS\system32\dns\...
好用的dns服务器工具有哪些?
asdaddsd的博客
09-13 3067
DNS(Domain Name Server,域名服务器),对于上网的用户来说,是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。的工作原理是通过安装在用户电脑中的客户端管理用户名下的所有域名,然后获取外网IP地址,客户端将IP与域名发送到远端服务器进行dns服务器配置,然后实现dns服务生效。C/S程序的Web化访问,B/S程序的安全和加速,快速构建企业私有云、远程/移动办公,随时随地的业务系统访问,不用改变现有的网络结构。于是,人们发明了域名(网址)
CentOS6服务管理之DNS-RNDC管理DNS的实现
weixin_33878457的博客
12-12 242
接上一篇文章:CentOS6服务管理之DNS-主从DNS服务器的搭建 RNDC管理DNS的实现rndc:(Remote NameDomain Controller)基于套接字与named服务通信,控制named服务完成特定操作。是指通过bind 软件引进的远程控制通道,代替unix 信号来控制 named 进程,可以用...
4、DNSRndc工具
weixin_34364135的博客
03-08 165
Rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带...
DNS BIND之rndc介绍及使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 2万+
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
rndc
weixin_30408165的博客
05-06 196
配置rndc.conf 命令:rndc-confgen > /etc/bind/rndc.conf 自动生成rndc.conf,内容如下: # Start of rndc.conf key "rndc-key" {   algorithm hmac-md5;   secret "oYV+NSAXam5nY1xa++tElQ=="; };options { ...
RHE5服务器管理 搭建DNS服务器步骤说明[图文]
09-30
- 使用BIND自带的工具检测配置文件的语法错误。 5. **更改区域文件的所有权**: - 修改文件的所有者和所属组以符合系统权限要求。 6. **启动DNS服务器**: - 重启DNS服务以应用配置更改: ```bash # service ...
DNS基础配置
10-30
正向解析是DNS最基本的功能之一,用于将域名转换为IP地址。主要包括以下几种记录类型: - **A记录**:用于将域名指向一个IPv4地址。 - **CNAME记录**:设置别名,即一个域名可以作为另一个域名的别名。 - **MX...
windows dns解析
02-22
`rndc-confgen`是一个命令行工具,用于生成DNS服务器的远程命名数据控制(rndc配置文件。运行`rndc-confgen -a`会创建密钥,然后执行`rndc-confgen > ..\etc\rndc.conf`将生成的密钥写入到`rndc.conf`文件中。这...
bind-stats:Bind(DNS) 有一些统计,但好像没有实时数据,比如qps。 所以这个项目修改bind源码,通过命令rndc提供qps,成功率,搜索类型和结果,有时很有用
06-16
bind-stats Bind(DNS) has some statistics, but seemly no realtime data , such as qps. so this project modify bind source code, provide qps, success rate, search type and result by command rndc, it is useful sometimes. BIND本身提供非常丰富的统计信息,其中几个信息比如当前qps,成功率,或者查询类型是什么,没有统计,或者通过rndc 命令是无法获取的,有的时候这些信息对于查看当前服务器的状态有很大的帮助,所以hack了bind的源码,增加了这几个统计项。 统计项目: 每秒查询量(qps),解析成功率, 解析类型,解析结果。 BIND原版本:bind-9.10.0-p2 编译
DNS服务器搭建
12-28
2. **rndc key**:`rndc`是远程命名数据控制工具,用于管理BIND9的运行状态,例如重启或重新加载配置。`rndc-confgen`命令生成`rndc.key`,这是一个安全密钥,允许rndcDNS服务器通信。密钥需要被添加到`/etc/bind/...
如何使用rndc控制DNS服务器
sylalak123的博客
11-16 1852
Rndc是bind提供的远程域名控制器服务器,它主要是控制named进程的。我们这里讲的是如何使用本机上rndc来控制我们的DNS服务器。 一、rndc命令 rndc的很多命令对我们来时都是很重要的,这里我们先来查看一下rndc有哪些命令,并都什么意思。
Linux运维 第三阶段 (五) DNS(主从,rndc远程控制,子域授权,视图,压力测试)
weixin_33817333的博客
06-07 238
Linux运维 第三阶段 (五) DNS服务/主从/rndc远程控制/子域授权/视图/日志一、相关概念:DNS(domain name server),软件bind(berkleyinternet name domain),由www.isc.org维护(internetsystems consortium),进程名及二进制程序named,tcp/53port(用于主从间传输数...
RNDC工具
wana_one_gy的博客
09-01 493
使用本机的rndc管理自己的DNS服务 1.先安装bind软件,rndc工具是该软件包自带的 yum install bind 2.使用rndc-confkey -r /dev/urandomc产生密钥 key “rndc-key” { ##秘钥名字,可以自己定义,但是与后面的要求一致 algorithm hmac-md5; ...
使用rndc管理bind
weixin_42153616的博客
05-20 386
cd /usr/local/named/sbin 1、生成密钥文件 rndc-confgen> /etc/rndc.conf 或者 rndc-confgen -r /dev/urandom> /etc/rndc.conf 2、 cat rndc.conf 3、key "rndc-key" { algorithm hmac-md5; secret "VcL5wC2GHCzCU7ju+ajC1Q=="; }; options { default-key "rnd...
关于rndc-confgen 在centos 上不能用的解决方法
weixin_34288121的博客
01-12 394
只需执行如下命令rndc-confgen -s 127.0.0.1 -r /dev/urandom > /etc/rndc.conf系统就会生成rndc.conf如果需要更新key后面直接运行 rndc-confgen 就可以 转载于:https://blog.51cto.com/552627/1734036...
Configure RNDC Key for Bind9 ( DNS Server )
wang1144的专栏
04-25 747
https://tecadmin.net/configure-rndc-for-bind9/ RNDC controls the operation of a name server. rndc uses tcp connection to communicate with bind server for sending commands authenticated
Linux怎么配置rndc主辅DNS
最新发布
08-15
### 回答1: 配置 rndc 主辅DNS 有几个步骤:1.在主 DNS 服务器上安装 bind 服务器;2.在辅助 DNS 服务器上安装 bind 服务器;3.在主 DNS 服务器上生成 rndc 密钥;4.将 rndc 密钥复制到辅助 DNS 服务器;5.在主 DNS 服务器上配置 rndc 认证;6.在辅助 DNS 服务器上配置 rndc 认证;7.在主 DNS 服务器上指定辅助 DNS 服务器;8.在辅助 DNS 服务器上指定主 DNS 服务器。 ### 回答2: 要配置rndc主辅DNS,需要进行以下步骤: 1. 首先,确保已经正确安装了BIND软件包,并且已经设置好了主DNS服务器的配置文件。BIND是Linux下常用的DNS服务器软件。 2. 确保主DNS服务器的rndc配置文件已经正确设置。rndc是BIND的管理工具,用于管理DNS服务器的运行。 3. 在主DNS服务器上,编辑named.conf文件,该文件一般位于/etc/bind/或者/etc/named/目录下。在文件中添加rndc配置项。例如: controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; key "rndc-key" { algorithm hmac-md5; secret "your_secret_key"; }; 其中,127.0.0.1是绑定的IP地址,953是rndc端口,"rndc-key"是密钥的名称,"your_secret_key"是密钥的值。可以根据实际情况修改这些值。 4. 在主DNS服务器上生成rndc密钥文件。可以使用以下命令生成: rndc-confgen -r /dev/urandom -a -c /etc/bind/rndc.key 该命令将在/etc/bind/目录下生成rndc.key文件,该文件将包含加密过的密钥信息。确保rndc.key文件的权限设置为只读,以保证安全性。 5. 在主DNS服务器上重启BIND服务,使得配置生效。可以使用以下命令重启BIND: systemctl restart named 6. 在辅DNS服务器上,进行同样的配置。编辑named.conf文件,添加rndc配置项,并生成密钥文件。确保配置项和密钥文件与主DNS服务器保持一致。 7. 在辅DNS服务器上重启BIND服务。 最后,通过rndc命令可以实现主备DNS服务器的管理和同步。可以使用rndc status命令查看服务器状态,rndc reload命令重新加载配置文件,rndc sync命令将主DNS服务器的数据同步到辅DNS服务器,等等。 ### 回答3: 要配置rndc主辅DNS(Domain Name System)服务,可以按照以下步骤进行操作: 1. 首先,确保已经安装了BIND(Berkeley Internet Name Domain)软件包和相关依赖。可以通过包管理器在Linux上安装BIND。 2. 安装完成后,找到并编辑BIND的主配置文件(通常是`named.conf`),该文件位于`/etc/named.conf`或`/etc/bind/named.conf`。 3. 在该配置文件中,找到并添加以下几行代码来启用rndc服务: ``` controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; ``` 4. 接下来,生成一个用于rndc服务的密钥。可以使用以下命令生成密钥: ``` rndc-confgen -a -c /etc/rndc.key ``` 5. 生成密钥后,将生成的密钥添加到BIND的配置文件中的`options`块中: ``` include "/etc/rndc.key"; ``` 6. 然后,在BIND的配置文件中找到`zone`块,该块描述了DNS区域的配置。在其中添加以下几行代码来指定主辅DNS配置: ``` zone "example.com" IN { type master; file "/etc/bind/db.example.com"; allow-transfer { IP地址; }; }; zone "example.com" IN { type slave; masters { 主DNS的IP地址; }; file "/etc/bind/db.example.com"; }; ``` 7. 至此,配置已经完成。保存配置文件并重新启动BIND服务,可以使用以下命令启动或重启BIND服务: ``` systemctl start named systemctl restart named ``` 完成上述步骤后,您已经成功配置rndc主辅DNS服务。主DNS将担当数据的主要来源,并向辅DNS提供数据传输,辅DNS负责提供查询服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值