17.2.3. rndc ユーティリティーの使用
rndc ユーティリティーは、ローカルとリモートマシンの両方から
named サービスの管理を可能にするコマンドラインツールです。以下のような使用法になります。
rndc [option...] command [command-option]17.2.3.1. ユーティリティーの設定
サービスへの不正アクセスを防ぐには、
named が選択したポート(デフォルトでは 953 )をリッスンするように設定し、サービスと rndc ユーティリティーの両方で同じキーを使用する必要があります。
| パス | 説明 |
|---|---|
/etc/named.conf | named サービス用のデフォルト設定ファイル |
/etc/rndc.conf | rndc ユーティリティー用のデフォルト設定ファイル |
/etc/rndc.key | デフォルトキーの場所 |
rndc 設定は
/etc/rndc.conf に配置されています。ファイルが存在しない場合は、ユーティリティーは、rndc-confgen -a コマンドを使用したインストールプロセス中に自動的に生成される、/etc/rndc.key にあるキーを使用します。
named サービスは、「その他のステートメントタイプ」 に記載されている よう に、/etc/named.conf 設定ファイルの control ステートメントを使用して設定されます。このステートメントが存在しない限り、ループバックアドレス( 127.0.0.1)からの接続のみが許可され、/etc/rndc.key にあるキーが使用されます。
このトピックの詳細は、「その他のリソース」 に記載されている man ページと 『BIND 9 Administrator Reference Manual』 を参照してください。
適切なパーミッションの設定
特権のないユーザーがサービスに制御コマンドを送信しないようにするには、root のみが
/etc/rndc.key ファイルを読み取れるようにします。
~]# chmod o-rwx /etc/rndc.key