DNS 管理工具 rndc
ubuntu 20.04 的docker环境
rndc 报错解决
http://blog.chinaunix.net/uid-30212356-id-5143959.html
rndc 简介和使用说明
https://www.jianshu.com/p/f08cf7cebf3f
https://www.cnblogs.com/liangjingfu/p/9480749.html
关闭rndc:删除 /etc/bind/rndc.key
架构:
控制端配置文件:/etc/bind/rndc.conf
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-sha256;
secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
被控端配置就在:/etc/bind/named.conf ,一般写在另一个文件中,如rndc.server,再使用include加载一下
这里需要添加的内容就是 控制端配置里被注释的内容。
保证两个配置的 secret 一致就可以使用rndc status
命令
key "rndc-key" {
algorithm hmac-sha256;
secret "2che2JUiS5nTH9JhKXpTcmEDZ9wOPAjlcX8vMpDyQnU=";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
如果有新的控制端需要加入进来,就修改新的控制端配置里的 defult-server,指向named 服务器的ip,并且再named 服务器配置里的controls 块 的allow 里增加新控制端的ip即可。示例如下:
allow { 127.0.0.1; 192.168.109.136; } keys { "rndc-key"; }; #允许本机和远程客户端192.168.109.136远程管理