DNS 管理工具 rndc

ubuntu 20.04 的docker环境

rndc 报错解决
http://blog.chinaunix.net/uid-30212356-id-5143959.html

rndc 简介和使用说明

https://www.jianshu.com/p/f08cf7cebf3f

https://www.cnblogs.com/liangjingfu/p/9480749.html

关闭rndc:删除 /etc/bind/rndc.key

架构:

控制端配置文件:/etc/bind/rndc.conf

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-sha256;
        secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

被控端配置就在:/etc/bind/named.conf ,一般写在另一个文件中,如rndc.server,再使用include加载一下
这里需要添加的内容就是 控制端配置里被注释的内容。
保证两个配置的 secret 一致就可以使用rndc status 命令

key "rndc-key" {
        algorithm hmac-sha256;
        secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

如果有新的控制端需要加入进来,就修改新的控制端配置里的 defult-server,指向named 服务器的ip,并且再named 服务器配置里的controls 块 的allow 里增加新控制端的ip即可。示例如下:

allow { 127.0.0.1; 192.168.109.136; } keys { "rndc-key"; };  #允许本机和远程客户端192.168.109.136远程管理
posted @ 2022-08-15 18:42  风风羊  阅读(275)  评论(0编辑  收藏  举报