15.2.4. rndc 유틸리티 사용
rndc 유틸리티는 로컬 및 원격 시스템에서
명명된
서비스를 관리할 수 있는 명령줄 도구입니다. 사용법은 다음과 같습니다.
rndc [option...] command [command-option]
15.2.4.1. 유틸리티 구성
서비스에 대한 무단 액세스를 방지하려면
named
를 구성하여 선택한 포트(기본적으로953
)에서 수신하도록 구성해야 하며, 서비스와 rndc 유틸리티에서 동일한 키를 사용해야 합니다.
경로 | Description |
---|---|
/etc/named.conf | named 서비스의 기본 구성 파일. |
/etc/rndc.conf | rndc 유틸리티의 기본 구성 파일. |
/etc/rndc.key | 기본 키 위치입니다. |
rndc 구성은
/etc/rndc.conf
에 있습니다. 파일이 없는 경우 유틸리티는 /etc/rndc.key에 있는 키를 사용합니다.
이 키는 rndc-confgen -a 명령을 사용하여 설치 프로세스 중에 자동으로 생성되었습니다.
명명된
서비스는 15.2.2.3절. “기타 설명 유형” 에 설명된 대로 /etc/named.conf
구성 파일의 control
문을 사용하여 구성됩니다. 이 문이 없으면 루프백 주소(127.0.0.1)
의 연결만 허용되고 /etc/rndc.key
에 있는 키가 사용됩니다.
이 항목에 대한 자세한 내용은 15.2.8절. “추가 리소스” 에 나열된 도움말 페이지와 BIND 9 관리자 참조 설명서를 참조하십시오.
중요
권한이 없는 사용자가 서비스에 제어 명령을 보내지 못하게 하려면
root
만 /etc/rndc.key 파일을 읽을 수 있는지 확인하십시오.
~]# chmod o-rwx /etc/rndc.key