Configurar la tecla RNDC para Bind9 (servidor DNS)

Configurar la tecla RNDC para Bind9 (servidor DNS)

RNDC controla el funcionamiento de un servidor de nombres. RNDC utiliza la conexión TCP para comunicarse con el servidor BIND para enviar comandos autenticados con firmas digitales. Configurar RNDC Clave para bind9 usando los pasos a continuación.

Paso 1: crear la tecla RNDC y el archivo de configuración

El primer paso es crear clave RNDC archivo y archivo de configuración. RNDC proporciona herramienta de línea de comandos RNDC-Confgen para generarlo.

# RNDC-Confgen 

Salida de muestra:

# Inicio de RNDC.conflicto "rndc-key" algorithm hmac-md5; secreto "dtngw5o8i5axx631gjq9pa =="; ; Opciones Key predeterminada "RNDC-Key"; servidor predeterminado 127.0.0.1; Portes predeterminados 953; ; # Fin de RNDC.conf # use con lo siguiente en nombrado.conf, ajustar la lista Permitir según sea necesario: # clave "rndc-key"  # algorithm hmac-md5; # secret "dtngw5o8i5axx631gjq9pa =="; #; # # controles  # inet 127.0.0.1 puerto 953 # permitir 127.0.0.1;  teclas "rndc-key"; ; #; # Fin de nombrado.confusión 

Paso 2: Configurar la tecla RNDC y el archivo de configuración

2.1 copia de salida completa de #1 a /etc /rndc.confusión.

2.2 Copie la sección clave de #1 a /etc /rndc.archivo de clave.

# cat /etc /rndc.llave 
clave "rndc-key" algorithm hmac-md5; secreto "dtngw5o8i5axx631gjq9pa =="; ; 

Paso 3: Configurar con nombre.conf para usar la tecla RNDC

Agregue la entrada a continuación en nombrado.confusión. Lo he agregado a la sección de la opción anterior.

incluir "/etc/rndc.clave "; controles inet 127.0.0.1 permitir localhost;  teclas "rndc-key"; ; ; 

Paso 4: Reiniciar el servicio de enlace

Antes de reiniciar el servicio de enlace, recomiendo verificar primero el archivo de configuración.

# llamado-checkconf /etc /nombrado.conf y # llamado -checkconf -t/var/named/chroot/etc/nombrado.confusión 

Si el comando anterior no muestra nada en la salida, significa que la configuración está bien, ahora reinicie el servicio de enlace.

# /etc /init.d/llamado reinicio 

Paso 6: prueba la configuración de RNDC

Pon a prueba tu configuración usando el comando RNDC como se muestra a continuación.

# Estado RNDC 

Salida de muestra:

Advertencia: archivo de clave (/etc/rndc.Key) existe, pero utilizando un archivo de configuración predeterminado (/etc/rndc.Conf) Versión: 9.9.2-P2-REDHAT-9.9.2-3.P2.EL6 CPU encontrado: 1 Hilos de trabajadores: 1 Oyentes de UDP por interfaz: 1 Número de zonas: 38 Nivel de depuración: 0 XFers Ejecutado: 0 XFers Diferido: 0 Consultas SOA en progreso: 0 El registro de consultas está fuera de los clientes recursivos: 0/0/1000 Clientes TCP: el servidor 0/100 está en funcionamiento 

Gracias! Para usar este artículo.