19.4.2. /etc/rndc.confの設定

キーは、/etc/rndc.conf の最も重要なステートメントです。

key "<key-name>" {
	algorithm hmac-md5;
	secret "<key-value>";
};

key "<key-name>" {
	algorithm hmac-md5;
	secret "<key-value>";
};

Copy to Clipboard

Toggle word wrap

& lt;key-name& gt; および <key-value > は、/etc/named.conf の設定と全く同じです。

ターゲットサーバーの /etc/named.conf で指定した鍵と一致するには、以下の行を /etc/rndc.conf に追加します。

options {
	default-server  localhost;
	default-key     "<key-name>";
};

options {
	default-server  localhost;
	default-key     "<key-name>";
};

Copy to Clipboard

Toggle word wrap

このディレクティブは、グローバルデフォルトキーを設定します。ただし、rndc 設定ファイルは、以下の例のように異なるサーバーに異なるキーを指定することもできます。

server localhost {
	key  "<key-name>";
};

server localhost {
	key  "<key-name>";
};

Copy to Clipboard

Toggle word wrap

重要な影響

root ユーザーのみが /etc/rndc.conf ファイルに対して読み取りまたは書き込みを行うことができることを確認してください。

/etc/rndc.conf ファイルの詳細は、rndc.conf の man ページを参照してください。

トップに戻る