使用BIND安装智能DNS服务器(二)---配置rndc远程控制
2015-03-13 15:15
711 查看
首先两个BIND DNS服务器要正常运行。
主DNS服务器IP:192.168.1.100
客户机DNS服务器IP:192.168.1.101
1 主DNS端配置:
cd /etc/
生成rndc.conf文件
rndc-confgen > rndc.conf
查看文件
cat rndc.conf
vim named.conf
将下面这些添加到named.conf末尾
删除rndc.key
rm rndc.key -f
重启BIND
service named restart
2 客户端配置
cd /etc/
生成rndc.conf文件
rndc-confgen > rndc.conf
编辑文件,修改secret为主DNS服务器配置中的值
vim rndc.conf
vim named.conf
将下面这些添加到named.conf末尾,注意:secret的值要和主服务器中的secret值相同
删除rndc.key
rm rndc.key -f
重启BIND
service named restart
主DNS服务器IP:192.168.1.100
客户机DNS服务器IP:192.168.1.101
1 主DNS端配置:
cd /etc/
生成rndc.conf文件
rndc-confgen > rndc.conf
查看文件
cat rndc.conf
# Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "VcL5wC2GHCzCU7ju+ajC1Q=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "VcL5wC2GHCzCU7ju+ajC1Q=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
vim named.conf
将下面这些添加到named.conf末尾
//支持远程rndc控制 key "rndc-key" { algorithm hmac-md5; secret "VcL5wC2GHCzCU7ju+ajC1Q=="; }; //inet: 如果只允许本地使用rndc控制把*换为127.0.0.1 //allow: 允许通过rndc管理此DNS的IP、KEY,这里设置为客户端IP controls { inet * port 953 allow { localhost; 192.168.1.101; } keys { "rndc-key"; }; };
删除rndc.key
rm rndc.key -f
重启BIND
service named restart
2 客户端配置
cd /etc/
生成rndc.conf文件
rndc-confgen > rndc.conf
编辑文件,修改secret为主DNS服务器配置中的值
vim rndc.conf
# Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "VcL5wC2GHCzCU7ju+ajC1Q=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "VcL5wC2GHCzCU7ju+ajC1Q=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
vim named.conf
将下面这些添加到named.conf末尾,注意:secret的值要和主服务器中的secret值相同
//支持远程rndc控制 key "rndc-key" { algorithm hmac-md5; secret "VcL5wC2GHCzCU7ju+ajC1Q=="; }; //inet: 如果只允许本地使用rndc控制把*换为127.0.0.1 //allow: 允许通过rndc管理此DNS的IP、KEY,这里设置为主DNS服务器IP controls { inet * port 953 allow { localhost; 192.168.1.100; } keys { "rndc-key"; }; };
删除rndc.key
rm rndc.key -f
重启BIND
service named restart
相关文章推荐
- 使用BIND安装智能DNS服务器 添加view和acl配置
- 使用BIND安装智能DNS服务器(三)---添加view和acl配置
- Linux系统下智能DNS服务器BIND9.7.2安装配置
- 使用BIND安装智能DNS服务器(一)---基本的主从DNS服务器搭建
- DNS服务器之一:DNS简介及BIND安装与基本配置
- 使用bind实现DNS主服务器的配置以及正向解析、反向解析、主从复制
- 使用bind-9.7.2-P2配置智能DNS时,发现的小问题!
- Linux运维实战之DNS(bind)服务器的安装与配置
- 使用bind构建高可用智能DNS服务器
- DNS(bind)服务器的安装与配置
- DNS(bind)服务器安装和配置
- Linux运维实战之DNS(bind)服务器的安装与配置
- DNS(bind)服务器的安装与配置
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns 第三十节课
- 安装配置域名服务器(dns)- bind
- DNS配置-BIND安装配置全过程
- 在FREEBSD 5.2上安装配置DNS SERVER(BIND 9)
- linux ubuntu下ftp服务器安装、配置与使用
- MED-V使用教程之一服务器配置安装
- 《网管员必读》学习笔记之DNS服务器的安装与配置