4，rndc安装配置

时间：2023-10-09 10:57:53浏览次数：56

标签：named rndc key default 953 配置 conf 安装

rndc远程管理DNS
生成rndc-key

#rndc-confgen -r /dev/urandom
# Start of rndc.conf
key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

options {
    default-key "rndc-key";
    default-server 127.0.0.1;
    default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#     algorithm hmac-md5;
#     secret "MFM4AocpN0lcoL4fN2lA6Q==";
# };
# 
# controls {
#     inet 127.0.0.1 port 953
#         allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf


把rndc-key和controls配置到bind的主配置文件的options段里
/etc/named.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

controls {
      inet 10.4.7.11 port 953
               allow { 10.4.7.11;10.4.7.12; } keys { "rndc-key"; };
};

注意：这里要配置一下controls段的acl，限定好哪些主机可以使用rndc管理DNS服务

重启bind9服务
# systemctl restart named
rndc的服务端监听在953端口，检查一下端口是否起来

# netstat -luntp|grep 953
tcp        0      0 10.4.7.11:953           0.0.0.0:*               LISTEN      11136/named











在远程管理主机上安装bindyum install -y bind bind-chroot bind-utils
rndc命令在bind包里，所以远程管理主机需要安装bind（不需要启动named）

在远程管理主机上做rndc.conf
使用rndc进行远程管理的主机上，都需要配置rndc.conf，且rndc-key要和DNS服务器上的key一致
/etc/rndc.conf

key "rndc-key" {
    algorithm hmac-md5;
    secret "MFM4AocpN0lcoL4fN2lA6Q==";
};

options {
    default-key "rndc-key";   
    default-server 10.4.7.11;
    default-port 953;   
};

使用rndc命令远程管理DNS
查询DNS服务状态（可以取值做监控）

#rndc status 
version: 9.9.4-RedHat-9.9.4-73.el7_6 <id:8f9657aa>
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 105
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

标签：named,rndc,key,default,953,配置,conf,安装
From： https://www.cnblogs.com/k8s-pod/p/17750952.html

5，bind-chroot 安装启动
1、bind软件安装后，会产生几个固有文件，分为两类：一类是配置文件在/etc目录下，一类是dns记录文件在/var/named目录下。yuminstall-ybindbind-chrootbind-utilsbind：bind的主程序软件包，进程名为namedbind-chroot：为bind提供chroot功能，将bind进程限制在自己的家目录下，防止错误的......
12，zabbix 6.0 编译安装
1、编译安装Nginxyuminstall-ypcrepcre-devel#下载Nginxwgethttp://nginx.org/download/nginx-1.18.0.tar.gz#解压Nginxtar-zxvfnginx-1.18.0.tar.gz#编译安装Nginxcdnginx-1.18.0mkdir-p/usr/local/nginx/./configure--prefix=/usr/local/nginx/--wi......
实现starter组件自动装配以及可配置
实现starter组件自动装配以及可配置自动装配的包，导入就可以进行自动装配了<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-autoconfigure</artifactId><version>2.1.4.RELEASE</version></dependency>......
nvm、npm镜像源配置
nvm镜像源配置nvm下载地址阿里云nvmnpm_mirrorhttps://npmmirror.com/mirrors/npm/nvmnode_mirrorhttps://npmmirror.com/mirrors/node/腾讯云nvmnpm_mirrorhttp://mirrors.cloud.tencent.com/npm/nvmnode_mirrorhttp://mirrors.cloud.tencent.com/nodejs-relea......
ClickHouse内存配置参数
1.max_memory_usage运行单个查询时使用的最大内存量。默认设置为无限（设置为0）。该设置不考虑可用内存容量或机器上的内存总量。该限制适用于单个服务器中的单个查询。你可以使用SHOWPROCESSLIST查看每个查询的当前内存消耗。此外，每次查询的内存消耗峰值都会被跟踪并写入日志。某......
vasp5.4.4+vaspkit安装
vasp用gnu编译安装是最方便的，下面这个教程非常完整好用vasp-GNU注意看下方评论，第7步更改第33行处，需要删掉-L。vaspkit从sourceforge下载vaspkit打开官网后，右键download获取直链用wget下载即可。解压后运行./setup.sh最后vim~/.vaspkit更改赝势文件路径即可。赝势路径......
PostgreSQL添加角色，用户，更新密码，设置权限等配置操作
创建用户：CREATEUSERqueryWITHPASSWORD'123456';授予用户权限：（1）给予权限：grantgrantselecton表名to用户名；（2）撤消权限：revokerevokeselecton表名from用户名；给用户授予全部表的权限：grantallonalltablesinschemapublictopublic;查看用户权限：select*fr......
Docker 安装 Redis 单机&集群总结
前言Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库redis版本：redis:6.2.13作者：易墨安装单机版安装源：DockerHub默认配置文件：配置文件示例6.2运行时指定配置文件docke......
nacos在windows下的下载与安装
原文链接：https://www.longkui.site/program/development/nacos-windows/4678/0.背景nacos是什么？关于nacos是什么的文章建议看这篇文章：什么是Nacos简单来说，就是服务注册、发现与配置中心。下载地址: Releases·alibaba/nacos·GitHub1.下载与安装我们打开上面的下载地......
docker入门加实战——docker安装并配置阿里云加速
docker入门加实战——docker安装并配置阿里云加速为什么要学习docker在开发和部署项目的过程中，经常会遇到如下问题：软件安装包名字复杂，不知道去哪里找安装软件和部署项目步骤复杂，容易出错这就是我们今天要学习Docker技术要解决的问题。有了Docker以后，项目的部署会如丝般顺滑......

4，rndc安装配置

相关文章

赞助商

阅读排行