Ziel
Um den DNS-Server (Bind) über eine Befehlszeile zu verwalten, muss das RNDC-Dienstprogramm korrekt konfiguriert werden, um Fehlermeldungen wie „rndc-Verbindung fehlgeschlagen 127.0.0.1-Verbindung abgelehnt zu vermeiden “. Das Ziel besteht darin, RNDC für Bind-DNS-Server unter CentOS 7 Linux zu konfigurieren.
Betriebssystem- und Softwareversionen
- Betriebssystem: – CentOS Linux-Release 7.4.1708 (Core) Linux
- Software: – Binde 9
Anforderungen
Privilegierter Zugriff auf Ihr Ubuntu-System als root oder über sudo Befehl ist erforderlich.
Schwierigkeit
EINFACH
Konventionen
- # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von
sudoBefehl - $ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden
Anleitung
RNDC-Konfiguration generieren
Beginnen Sie mit der Ausführung der rndc-confgen Befehl zum Generieren geeigneter Konfigurationseinstellungen:
# rndc-confgen
Führen Sie die rndc-confgen aus Linux-Befehl zum Generieren von rndc-key und entsprechende Konfigurationszeilengruppen für Bind- und RNDC-Dienste. RNDC konfigurieren
Fügen Sie die zuvor generierte RNDC-Konfigurationszeile in die Datei /etc/rndc.key ein . Ihr Code wird anders sein:
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
Bestätigen Sie die Datei und den Besitz von /etc/rndc.key Datei. Die korrekten Berechtigungen lauten:
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
Bind-Dienst konfigurieren
Fügen Sie als Nächstes die folgenden Zeilen in die vorhandene /etc/named.conf ein Datei:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Starten Sie den Bind-DNS-Server neu
Zuletzt starten Sie den benannten Daemon neu:
# service named restart Redirecting to /bin/systemctl restart named.service