BINDでのrndc設定手順です。
はじめに
rndc (remote name server daemon control) とは、BINDをリモートから制御するための仕組みです。
サービスの起動、停止などの様々な作業がリモートから可能になります。
サービスの起動、停止などの様々な作業がリモートから可能になります。
rndc設定
rndc.keyの作成
TSIG認証用の鍵を生成します。鍵の長さは最大である512bitを指定します。
TSIG認証用の鍵を生成します。鍵の長さは最大である512bitを指定します。
|
1 |
# rndc-confgen -a -r keyboard -b 512 start typing: ............................... ........................... ........................... ........................... ........................... stop typing. wrote key file "/etc/rndc.key" |
rndc.keyの設定
|
1 |
# cat /var/named/chroot/etc/rndc.key key "rndc-key" { algorithm hmac-md5; secret "FpS0OJyGgoTFSfpHcw/kIdOLLkn5qy4sqsqeVV0zPghHRC46pWRwmbX+7Z2nEZ7mIEW32N2KADOLX3plmukBlQ=="; }; |
named.confの編集
設定ファイル「/etc/named.conf」へ下記を追加します。
設定ファイル「/etc/named.conf」へ下記を追加します。
|
1 |
# rndcのアクセス許可設定 # (ローカルホストとローカルネットワークを許可) controls { inet 127.0.0.1 allow { localhost; } keys { rndc-key; }; inet 192.168.11.0 allow { 192.168.11.0/24; } keys { rndc-key; }; }; include "/etc/rndc.key"; |
サービス再起動
|
1 |
# /etc/init.d/named restart |