1、rndc安装配置

时间：2023-09-30 15:11:34浏览次数：432

标签：named rndc key default 953 配置 conf 安装

rndc远程管理DNS
生成rndc-key

#rndc-confgen -r /dev/urandom
# Start of rndc.conf
key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

options {
    default-key "rndc-key";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#     algorithm hmac-md5;
#     secret "MFM4AocpN0lcoL4fN2lA6Q==";
# };
# 
# controls {
#     inet 127.0.0.1 port 953
#         allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


把rndc-key和controls配置到bind的主配置文件的options段里
/etc/named.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

controls {
      inet 10.4.7.11 port 953
               allow { 10.4.7.11;10.4.7.12; } keys { "rndc-key"; };
};

注意：这里要配置一下controls段的acl，限定好哪些主机可以使用rndc管理DNS服务

重启bind9服务
# systemctl restart named
rndc的服务端监听在953端口，检查一下端口是否起来

# netstat -luntp|grep 953
tcp        0      0 10.4.7.11:953           0.0.0.0:*               LISTEN      11136/named











在远程管理主机上安装bind
rndc命令在bind包里，所以远程管理主机需要安装bind（不需要启动named）

在远程管理主机上做rndc.conf
使用rndc进行远程管理的主机上，都需要配置rndc.conf，且rndc-key要和DNS服务器上的key一致
/etc/rndc.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

options {
    default-key "rndc-key";   
    default-server 10.4.7.11;
    default-port 953;   
};

使用rndc命令远程管理DNS
查询DNS服务状态（可以取值做监控）

#rndc status 
version: 9.9.4-RedHat-9.9.4-73.el7_6 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 105
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

标签：named,rndc,key,default,953,配置,conf,安装
From： https://www.cnblogs.com/liuqiqi123/p/17737839.html

nginx配置kibana访问用户名和密码认证、及无认证访问配置
转载请注明出处：在nginx上配置kibana页面访问时，默认是采用kibana的认证，一般直接安装kibana后，是没有用户名和密码认证的。如果要在负载均衡上配置反向代理和用户认证，可按以下步骤进行配置：1.安装Nginx：首先，确保已经安装了Nginx，并且可以正常访问Kibana页面。2.生......
Ubuntu 22.04安装
1、系统镜像准备1）点击此处进入Ubuntu官网,依次点击“Download”——>“GetUbuntuServer”2）点击“DownloadUbuntuServer22.04.3LTS”,创建下载任务2、虚拟机硬件配置1）打开VMwareWorkstaion软件后,依次点击下图左上角红色标注部分“文件”——>“**新建虚拟机(n)**”......
IIS ARR负载均衡安装配置
1、下载ARR安装程序https://www.iis.net/downloads/microsoft/application-request-routing 2、安装无特殊项3、重启was、wmsvcnetstopwas/ynetstopwmsvc/ynetstartwasnetstartwmsvc3、打开IIS配置管理器，创建服务器，右键单击ServerFarms节点，然后单击CreateServ......
SketchUp草图大师2022中文版下载安装包下载方式
草图大师sketchup官方电脑版是一款设计方案创作过程的设计工具，草图大师已经成为全球数百万设计师选择的设计工具。很多型号质量都很好。支持视频动画功能，让设计师在软件中全方位释放创意。创建三维建筑设计方案的优秀工具。有需要的朋友不妨下载试试。软件地址：看置顶贴部分软件使......
sketchup草图大师官方电脑版安装包下载方式
SketchUp2020是一款非常优秀的三维3D建模软件，新版本更加强大好用，功能更加丰富，为用户提供绘图工具、建模渲染、扩展插件和渲染器模板、海量3D模型库及建模灯光材质渲染效果图等等，提高用户的工作效率。软件支持中文哦。软件地址：看置顶贴安装步骤1、在本站下载最新版的草图大师(Sketch......
SketchUp草图大师2022中文版下载安装包下载方式
草图大师sketchup官方电脑版是一款设计方案创作过程的设计工具，草图大师已经成为全球数百万设计师选择的设计工具。很多型号质量都很好。支持视频动画功能，让设计师在软件中全方位释放创意。创建三维建筑设计方案的优秀工具。有需要的朋友不妨下载试试。软件地址：看置顶贴部分软件使用......
origin怎么下载-2023全新绿色中文版下载安装包下载方式
Origin最新版是一款功能强大的数据分析和绘图软件。这款软件内置了查询工具，用户可通过ADO访问数据库数据进行查询。它还为用户提供了多种模板效果供用户使用，不仅如此，它还支持定制。有需要的小伙伴快来系统城下载origin最新版软件使用吧。软件地址：看置顶贴安装教程1、将本站提供的文......
科学绘图软件Origin全版本下载Origin2022下载安装安装包下载
origin官方版是款由originlab公司为用户们打造的函数绘图制图工具。origin拥有强大的数据导入功能，支持多种格式的数据，包括ASCII、Excel、NITDM、DIADem、NetCDF、SPC等。origin既可以满足一般用户的映射需求，也可以满足高级用户数据分析和功能拟合的需求。软件地址：看置顶贴originpr......
Sketch Mac中文版下载安装包下载方式
Sketch是一款适用于所有设计师的矢量绘图应用。矢量绘图也是目前进行网页，图标以及界面设计的最好方式。但除了矢量编辑的功能之外，我们同样添加了一些基本的位图工具，比如模糊和色彩校正。我们尽力让Sketch容易理解并上手简单，有经验的设计师花上几个小时便能将自己的设计技巧在Sket......
Linux-安装Opencv4
下载进入opencv官网下载https://opencv.org/releases/选择sources下载相应版本的压缩包。解压文件，放到home/（用户名）/下。依赖安装安装Opencv的依赖打开终端，输入以下命令，安装最新的CMakesudoapt-getupdatesudoapt-getupgradesudoaptinstallcmake安装opencv依赖项......

1、rndc安装配置

相关文章

赞助商

阅读排行