如何使用rndc控制DNS服务器

最新推荐文章于 2018-09-02 12:56:27 发布
最新推荐文章于 2018-09-02 12:56:27 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: linux

原博文地址:http://lzysg172.blog.51cto.com/6624306/1174156

Rndc是bind提供的远程域名控制器服务器,它主要是控制named进程的。我们这里讲的是如何使用本机上rndc来控制我们的DNS服务器。

一、rndc命令

 rndc的很多命令对我们来时都是很重要的,这里我们先来查看一下rndc有哪些命令,并都什么意思。

[root@localhost ~]# rndc –h

二、生成Key

  首先我们把生成配置文件放到/etc/rndc.conf里面,然后我们打开/etc/rndc.conf,我们发现里面有一半是注释的,我们这里只截取了配置文件的内容这一部分,下面注释的部分我们要按要求将其放入到/etc/named.conf里面去。

    然后我们进行编辑/etc/named.conf,这里我把复制的内容前面的#去掉就行了,我这里只把复制的内容修改好剪切下来了。

三、指定配置文件

      在指定配置文件之前,我们要处理一下/etc/rndc.key文件,这个文件是我们开始的时候安装bind97的时候自动安装上去的。这里我们先删除/etc/rndc.key文件后,并且重启一下named后在指定配置文件,要不然会报错的。

[root@localhost ~]# rm /etc/rndc.key

rm: remove regular file `/etc/rndc.key'? y

[root@localhost ~]# service named restart

Stopping named:                                            [  OK  ]

Starting named:                                             [  OK  ]

[root@localhost ~]# rndc -c /etc/rndc.conf status

例如:我们手动通知一下magedu这个区域。我们可以用tail /var/log/messages去查看一下,这里     我们还可以清除缓存等等。

[root@localhost ~]# rndc -c /etc/rndc.conf notify "magedu.com"

zone notify queued

[root@localhost ~]# rndc -c /etc/rndc.conf flush

四、控制远程主机

我们这里让172.16.58.200来控制172.16.58.1。

1、要修改监听ip地址和允许来控制的地址

      我们在/etc/named.conf 中将允许控制的地址(上面那个127.0.0.1改为172.16.58.1),我们还要改允许谁来控制(下面那个127.0.0.1改为172.16.58.200),我们再用netstat –tnlp查看一下是否监听到953这个端口了。

 
 
  1. controls { 
  2. inet 127.0.0.1 port 953 
  3.     allow { 127.0.0.1; } keys { "rndc-key"; }; 

2、因为远程主机上没有这个密钥,我们要将那个rndc.conf这个文件复制过来,但是记住不要复制到/etc下,会覆盖原有的rndc.conf这个文件的。

[root@localhost ~]# scp /etc/rndc.conf 172.16.58.200:/root

3、编辑rndc.conf

这里要将127.0.0.1改为172.16.58.1

4、指定配置文件

我们在指定配置文件的时候一定要让这两个主机的时间同步,如果不同步的话是会出错的。





sylalak123
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
案例:配置DNS服务器.pptx
06-08
配置主DNS服务 为德雅职业学校校园网搭建一台主DNS服务器,使得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过DNS服务器的转发也能使用域名访问互联网中的服务器,DNS转发器设置为61.128.192.68。...
CentOS6服务管理之DNS-RNDC管理DNS的实现
weixin_33878457的博客
12-12 231
接上一篇文章:CentOS6服务管理之DNS-主从DNS服务器的搭建 RNDC管理DNS的实现rndc:(Remote NameDomain Controller)基于套接字与named服务通信,控制named服务完成特定操作。是指通过bind 软件引进的远程控制通道,代替unix 信号来控制 named 进程,可以用...
DNS管理工具之rndc
钻石
09-02 6886
rndc工具: TCP/UDP 53 端口 #用于dns服务 TCP 953 端口 #用于rndc管理dns服务 主要功能: 检查缓存状态,清空缓存,查询运行状态详情,重启服务, 只支持HMAC-MD5认证算法,在通信两端使用共享密钥。rndc在连接通道 中发送...
BIND rndc使用说明
weixin_34037173的博客
04-28 252
rndc使用说明 rndc设置(本地) 产生/etc/rndc.key 执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件, 而所产生的文件内容如下图所示: “algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生 ”secret”每...
rndc中controls的含义
Mason's Blog
07-07 1088
<br />以主控方 dns.bob.com (192.253.254.2),受控方 dns.movie.bob.com (192.253.254.66)为例<br /><br /> BIND 版本均为 9.2.1 ,os 为  rh9 (kernel :2
DNS内置命令rndc用法
Field_Yang的博客
11-21 6704
rndc:       rndc --&gt; rndc (953/tcp)       rndc COMMAND              COMMAND:              reload:重载主配置文件和区域解析库文件              reload zone:重载区域解析库文件              retransfer zone:手动启动区域传送过程,而不...
GloboDNS:Api管理绑定名称服务器
02-05
全球域名系统欢迎使用GloboDNS GloboDNS是Ruby on Rails... 然后,所有文件都通过Rsync工具导出到绑定服务器,并且使用Rndc实用程序发出任何命令。 下图:管理员用户的一些屏幕截图。 图片1:显示域详细信息 image2:添
docker-bind-isc-dhcp:该泊坞窗产生一个DHCP和DNS服务器,以将IP地址和FQDN分配给专用网络上的主机
04-29
该泊坞窗产生一个DHCP和DNS服务器,以将IP地址和FQDN分配给专用网络上的主机。 用法 使用/usr/sbin/rndc-confgen -a生成rndc-key,输出应wrote key file "/etc/bind/rndc.key" 将生成的密钥放入: conf/bind/named...
linux服务器配置大全
05-06
一: DNS服务器的设置 1. 编辑/etc/named.conf // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you ...
Linux服务器常用命令(简化版).docx
06-07
-printcertreq 打印证书请求的内容 14 -printcrl 打印CRL文件的内容 15 -storepasswd 更改密钥库的存储口令 2.rndc-confgen命令 为rndc生成配置文件,rndc命令通过TCP连接与DNS服务器通信,发送使用数字签名认证的...
DNS BIND之rndc介绍及使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 2万+
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
2024年中国AI和机器视觉行业研究报告.docx
05-06
2024年中国AI和机器视觉行业研究报告
Linux怎么配置rndc主辅DNS
08-15
可以使用rndc status命令查看服务器状态,rndc reload命令重新加载配置文件,rndc sync命令将主DNS服务器的数据同步到辅DNS服务器,等等。 ### 回答3: 要配置rndc主辅DNS(Domain Name System)服务,可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值