Obslužný program rndc je nástroj příkazového řádku pro správu pojmenované služby, a to jak lokálně, tak ze vzdáleného počítače. Aby se zabránilo neoprávněnému přístupu ke službě, musí být rndc nakonfigurováno tak, aby naslouchalo na vybraném portu (ve výchozím nastavení port 953) a služba i obslužný program rndc musí používat stejný klíč. Klíč rndc je generován pomocí následujícího příkazu:
# rndc-confgen -a wrote key file "/etc/rndc.key"
Tento příkaz vytvoří /etc/rndc.key soubor, který obsahuje klíč.
# cat /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "k7WFNCP01e1NwIgaIhvtQQ==";
}; Chcete-li nakonfigurovat název tak, aby používal klíč, zahrňte následující položky do /etc/named.conf :
# vi /etc/named.conf<
include “/etc/rndc.key”;
controls {
inet 127.0.0.1 allow { localhost; } keys { “rndckey”; }
}; Příkaz include umožňuje zahrnout soubory, takže potenciálně citlivá data lze umístit do samostatného souboru s omezenými oprávněními. Chcete-li zajistit, aby soubor mohl číst pouze root, zadejte následující:
# chmod o-rwx /etc/rndc.key
Řídicí příkaz definuje přístupové informace a různé bezpečnostní požadavky nezbytné pro použití příkazu rndc.
- inet :Příklad vám umožňuje ovládat rndc z konzole na localhost (127.0.0.1).
- klíče :Klíče se používají k ověřování různých akcí a jsou primární metodou řízení přístupu pro vzdálenou správu. Příklad specifikuje použití rndckey, které je definováno v souboru /etc/rndc.key include.
Příklady příkazu rndc
Zadáním rndc zobrazíte využití nástroje a seznam dostupných příkazů:
# rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
refresh zone [class [view]]
Schedule immediate maintenance for a zone.
retransfer zone [class [view]]
Retransfer a single zone without checking the serial number.
freeze Suspend updates to all dynamic zones.
freeze zone [class [view]]
Suspend updates to a dynamic zone.
thaw Enable updates to all dynamic zones and reload them.
thaw zone [class [view]]
Enable updates to a frozen dynamic zone and reload it.
sync [-clean] Dump changes to all dynamic zones to disk, and optionally
.... Následuje příklad některých příkazů rndc:
1. Pomocí příkazu rndc status zkontrolujte aktuální stav pojmenované služby:
# rndc status number of zones: 3 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running
Pomocí příkazu rndc reload znovu načtěte konfigurační soubor i zóny:
# rndc reload server reload successful