這篇文章給大家分享的是有關bind如何使用rndc的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

10多年的城固網站建設經驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。營銷型網站的優(yōu)勢是能夠根據用戶設備顯示端的尺寸不同，自動調整城固建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)公司從事“城固網站設計”,“城固網站推廣”以來，每個客戶項目都認真落實執(zhí)行。

rndc是BIND安裝包提供的一種控制域名服務運行的工具，它可以運行在其他計算機上，通過網絡與DNS服務器進行連接，然后根據管理員的指令對named進程進行遠程控制，此時，管理員不需要DNS服務器的根用戶權限。

使用rndc可以在不停止DNS服務器工作的情況進行數(shù)據的更新，使修改后的配置文件生效。在實際情況下，DNS服務器是非常繁忙的，任何短時間的停頓都會給用戶的使用帶來影響。因此，使用rndc工具可以使DNS服務器更好地為用戶提供服務。

rndc與DNS服務器實行連接時，需要通過數(shù)字證書進行認證，而不是傳統(tǒng)的用戶名/密碼方式。在當前版本下，rndc和named都只支持HMAC-MD5認證算法，在通信兩端使用共享密鑰。rndc在連接通道中發(fā)送命令時，必須使用經過服務器認可的密鑰加密。為了生成雙方都認可的密鑰，可以使用rndc-confgen命令產生密鑰和相應的配置，再把這些配置分別放入named.conf和rndc的配置文件rndc.conf中，具體操作步驟如下所示。

（1）執(zhí)行rndc-confgen命令，得到密鑰和相應的配置。  

   
   
  
# rndc-confgen   
# Start of rndc.conf  
key "rndckey" {  
  algorithm hmac-md5;  
  secret "TKuaJSEo58zohJBfrdF7dQ==";  
};  
 
options {  
  default-key "rndckey";  
  default-server 127.0.0.1;  
  default-port 953;  
};  
# End of rndc.conf  
 
# Use with the following in named.conf, 
adjusting the allow list as needed:  
# key "rndckey" {  
#       algorithm hmac-md5;  
#       secret "TKuaJSEo58zohJBfrdF7dQ==";  
# };  
#   
# controls {  
#       inet 127.0.0.1 port 953  
#              allow { 127.0.0.1; } keys { "rndckey"; };  
# };  
# End of named.conf 

（2）在/etc目錄下創(chuàng)建rndc.conf文件，根據提示輸入上述輸出中不帶注釋的內容。

   
   
   # vi  /etc/rndc.conf  key "rndckey" {    algorithm hmac-md5;    secret "TKuaJSEo58zohJBfrdF7dQ==";  };   options {    default-key "rndckey";    default-server 127.0.0.1;    default-port 953;  };

（3）根據提示，把下列內容放入原有的/etc/named.conf文件后面。

   
   
   key "rndckey" {        algorithm hmac-md5;        secret "TKuaJSEo58zohJBfrdF7dQ==";  };   controls {        inet 127.0.0.1 port 953               allow { 127.0.0.1; } keys { "rndckey"; };  };

（4）重啟named進程后，就可以使用rndc工具對named進行控制了。例如，下面的命令可以使named重新裝載配置文件和區(qū)文件。

   
   
   # rndc reload  server reload successful  #

此外，所有rndc支持的命令及幫助信息可以通過不帶參數(shù)的rndc命令顯示。

   
   
   [root@localhost named]# rndc  Usage: rndc [-c config] [-s server] [-p port]          [-k key-file ] [-y key] [-V] command   command is one of the following:    reload       Reload configuration file and zones.    reload zone [class [view]]    ...    status       Display status of the server.    recursing    Dump the queries that are currently recursing     (named.recursing)    *restart     Restart the server.   * == not yet implemented  Version: 9.3.3rc2

可以看到，rndc提供了非常豐富的命令，可以讓管理員在不重啟named進程的情況下，完成大部分的DNS服務器管理工作。

說明：rndc命令后面可以跟"-s"和"-p"選項連接到遠程DNS服務器，以便對遠程DNS服務器進行管理，但此時雙方的密鑰要一致才能正常連接。

感謝各位的閱讀！關于“bind如何使用rndc”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

分享題目：bind如何使用rndc
文章網址：http://chinadenli.net/article32/ipgipc.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、建站公司、全網營銷推廣、品牌網站設計、網站改版、網站收錄

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)