DNS 管理工具 rndc

ubuntu 20.04 的docker环境

rndc 报错解决
http://blog.chinaunix.net/uid-30212356-id-5143959.html

rndc 简介和使用说明

https://www.jianshu.com/p/f08cf7cebf3f

https://www.cnblogs.com/liangjingfu/p/9480749.html

关闭rndc：删除 /etc/bind/rndc.key

架构：

控制端配置文件：/etc/bind/rndc.conf

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-sha256;
        secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

被控端配置就在：/etc/bind/named.conf ，一般写在另一个文件中，如rndc.server，再使用include加载一下
这里需要添加的内容就是 控制端配置里被注释的内容。
保证两个配置的 secret 一致就可以使用rndc status 命令

key "rndc-key" {
        algorithm hmac-sha256;
        secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

如果有新的控制端需要加入进来，就修改新的控制端配置里的 defult-server，指向named 服务器的ip，并且再named 服务器配置里的controls 块 的allow 里增加新控制端的ip即可。示例如下：

allow { 127.0.0.1; 192.168.109.136; } keys { "rndc-key"; };  #允许本机和远程客户端192.168.109.136远程管理