当前位置: 首页>>技术教程>>正文

在CentOS 7上为绑定DNS服务器配置RNDC密钥

, ,

目的

为了从命令行管理DNS服务器(绑定),需要正确配置RNDC实用程序,以避免出现诸如“rndc连接失败127.0.0.1连接被拒绝“。目标是为CentOS 7 Linux上的绑定DNS服务器配置RNDC。

操作系统和软件版本

  • 操作系统:-CentOS Linux版本7.4.1708(Core)Linux
  • 软件:-绑定9

要求

以root或通过特权访问Ubuntu系统sudo命令是必需的。

困难

简单

约定

  • -要求linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令
  • $-要求linux命令以普通非特权用户身份执行

使用说明

生成RNDC配置

从执行开始rndc-confgen命令以生成适当的配置设置:


# rndc-confgen

generate rndc and bind configuration - centos

执行rndc-confgen linux命令产生rndc-key绑定和RNDC服务的适当配置节。

配置RNDC

将先前生成的RNDC配置节插入文件中/etc/rndc.key。您的代码将有所不同:

key "rndc-key" {
        algorithm hmac-md5;
        secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};

确认文件和所有权/etc/rndc.key文件。正确的权限将是:


# ls -l /etc/rndc.key 
-rw-r-----. 1 root named 91 May  7 14:15 /etc/rndc.key

配置绑定服务

接下来,将以下行插入到现有/etc/named.conf文件:

include "/etc/rndc.key";
controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};

重新启动绑定DNS服务器

最后,重新启动命名守护程序:


# service named restart
Redirecting to /bin/systemctl restart named.service

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/8541.html,未经允许,请勿转载。