GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo usar el comando rndc (herramienta de administración de línea de comandos para named)

La utilidad rndc es una herramienta de línea de comandos para administrar el servicio nombrado, tanto localmente como desde una máquina remota. Para evitar el acceso no autorizado al servicio, rndc debe configurarse para escuchar en el puerto seleccionado (puerto 953 de manera predeterminada), y tanto el servicio como la utilidad rndc deben usar una clave idéntica. La clave rndc se genera usando el siguiente comando:

# rndc-confgen -a
wrote key file "/etc/rndc.key"

Este comando crea el /etc/rndc.key archivo, que contiene la clave.

# cat /etc/rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "k7WFNCP01e1NwIgaIhvtQQ==";
};

Para configurar named para usar la clave, incluya las siguientes entradas en /etc/named.conf :

# vi /etc/named.conf<
include “/etc/rndc.key”;
controls {
         inet 127.0.0.1 allow { localhost; } keys { “rndckey”; }
};

La declaración de inclusión permite que se incluyan archivos para que los datos potencialmente confidenciales se puedan colocar en un archivo separado con permisos restringidos. Para asegurarse de que solo la raíz pueda leer el archivo, ingrese lo siguiente:

# chmod o-rwx /etc/rndc.key

La declaración de controles define la información de acceso y los diversos requisitos de seguridad necesarios para usar el comando rndc.

inet :El ejemplo le permite controlar rndc desde una consola en el host local (127.0.0.1).
teclas :Las claves se utilizan para autenticar varias acciones y son el principal método de control de acceso para la administración remota. El ejemplo especifica el uso de rndckey, que se define en el archivo de inclusión /etc/rndc.key.

Ejemplos del comando rndc

Escriba rndc para mostrar el uso de la utilidad y una lista de comandos disponibles:

# rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
        [-k key-file ] [-y key] [-V] command
command is one of the following:
  reload        Reload configuration file and zones.
  reload zone [class [view]]
                Reload a single zone.
  refresh zone [class [view]]
                Schedule immediate maintenance for a zone.
  retransfer zone [class [view]]
                Retransfer a single zone without checking the serial number.
  freeze        Suspend updates to all dynamic zones.
  freeze zone [class [view]]
                Suspend updates to a dynamic zone.
  thaw          Enable updates to all dynamic zones and reload them.
  thaw zone [class [view]]
                Enable updates to a frozen dynamic zone and reload it.
  sync [-clean] Dump changes to all dynamic zones to disk, and optionally
  ....

El siguiente es un ejemplo de algunos de los comandos rndc:

1. Utilice el comando rndc status para verificar el estado actual del servicio mencionado:

# rndc status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

Use el comando rndc reload para recargar tanto el archivo de configuración como las zonas:

# rndc reload
server reload successful

¿Cuáles son los diferentes tipos de servidores Samba?

Comprensión de los archivos de zona DNS

Cent OS

Cómo usar el comando de historial en CentOS 8

Cómo usar el comando mtr traceroute en CentOS 8

Cómo elegir una herramienta de copia de seguridad para Linux

Cómo usar el comando PS

Cómo usar el comando SUPERIOR

Cómo usar la herramienta Perf para realizar un seguimiento similar a dtrace