Cíl
Aby bylo možné spravovat DNS server (bind) z příkazového řádku, musí být obslužný program RNDC správně nakonfigurován, aby se zabránilo chybové zprávě, jako je „Připojení rndc selhalo 127.0.0.1 připojení odmítnuto “. Cílem je nakonfigurovat RNDC pro Bind DNS server na CentOS 7 Linux.
Verze operačního systému a softwaru
- Operační systém: – CentOS Linux vydání 7.4.1708 (Core) Linux
- Software: – Vazba 9
Požadavky
Privilegovaný přístup k vašemu systému Ubuntu jako root nebo přes sudo je vyžadován příkaz.
Obtížnost
SNADNÉ
Konvence
- # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí
sudopříkaz - $ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel
Pokyny
Generovat konfiguraci RNDC
Začněte spuštěním rndc-confgen příkaz pro vygenerování příslušných konfiguračních nastavení:
# rndc-confgen
Spusťte rndc-confgen linuxový příkaz ke generování rndc-key a příslušné konfigurační stanzy pro služby Bind a RNDC. Nakonfigurujte RNDC
Vložte dříve vygenerovanou konfigurační stanzu RNDC do souboru /etc/rndc.key . Váš kód se bude lišit:
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
Potvrďte soubor a vlastnictví /etc/rndc.key soubor. Správná oprávnění budou:
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
Konfigurace služby Bind
Dále vložte následující řádky do existujícího /etc/named.conf soubor:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Restartujte server Bind DNS
Nakonec restartujte pojmenovaný démon:
# service named restart Redirecting to /bin/systemctl restart named.service