Objetivo
Para administrar el servidor DNS (bind) desde una línea de comandos, la utilidad RNDC debe configurarse correctamente para evitar mensajes de error como "rndc connect falló 127.0.0.1 conexión rechazada “. El objetivo es configurar RNDC para el servidor Bind DNS en CentOS 7 Linux.
Sistema operativo y versiones de software
- Sistema operativo: – CentOS Linux versión 7.4.1708 (Core) Linux
- Software: – Vincular 9
Requisitos
Acceso privilegiado a su sistema Ubuntu como root o a través de sudo se requiere comando.
Dificultad
FÁCIL
Convenios
- # – requiere que los comandos de Linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso de
sudocomando - $ – requiere que los comandos de Linux dados se ejecuten como un usuario normal sin privilegios
Instrucciones
Generar configuración RNDC
Comience por la ejecución de rndc-confgen Comando para generar los ajustes de configuración apropiados:
# rndc-confgen
Ejecute rndc-confgen Comando de Linux para generar rndc-key y estrofas de configuración apropiadas para los servicios Bind y RNDC. Configurar RNDC
Inserte la estrofa de configuración de RNDC generada anteriormente en el archivo /etc/rndc.key . Tu código será diferente:
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
Confirme el archivo y la propiedad del /etc/rndc.key expediente. Los permisos correctos serán:
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
Configurar servicio de vinculación
A continuación, inserte las siguientes líneas en el /etc/named.conf existente archivo:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Reiniciar el servidor Bind DNS
Por último, reinicie el daemon named:
# service named restart Redirecting to /bin/systemctl restart named.service