目的
コマンドラインからDNSサーバー(バインド)を管理するには、「rndc接続に失敗しました127.0.0.1接続が拒否されました」などのエラーメッセージを回避するようにRNDCユーティリティを正しく構成する必要があります。 「。目的は、CentOS7Linux上のBindDNSサーバー用にRNDCを構成することです。
オペレーティングシステムとソフトウェアのバージョン
- オペレーティングシステム: – CentOS Linuxリリース7.4.1708(コア)Linux
- ソフトウェア: –バインド9
要件
ルートとして、またはsudoを介したUbuntuシステムへの特権アクセス コマンドが必要です。
難易度
簡単
規約
- # –指定されたLinuxコマンドは、rootユーザーとして直接、または
sudoを使用して、root権限で実行する必要があります。 コマンド - $ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります
手順
RNDC構成の生成
rndc-confgenの実行から開始します 適切な構成設定を生成するコマンド:
# rndc-confgen
rndc-confgenを実行します rndc-keyを生成するLinuxコマンド バインドおよびRNDCサービスの適切な構成スタンザ。 RNDCの構成
以前に生成されたRNDC構成スタンザをファイル/etc/rndc.keyに挿入します 。コードは異なります:
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
/etc/rndc.keyのファイルと所有権を確認します ファイル。正しい権限は次のとおりです。
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
バインドサービスの構成
次に、既存の/etc/named.confに次の行を挿入します ファイル:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
BindDNSサーバーを再起動します
最後に、名前付きデーモンを再起動します:
# service named restart Redirecting to /bin/systemctl restart named.serviceという名前のサービス