15.2.4. rndc 유틸리티 사용
rndc 유틸리티는 로컬 및 원격 시스템에서
명명된 서비스를 관리할 수 있는 명령줄 도구입니다. 사용법은 다음과 같습니다.
rndc [option...] command [command-option]15.2.4.1. 유틸리티 구성
서비스에 대한 무단 액세스를 방지하려면
named 를 구성하여 선택한 포트(기본적으로953 )에서 수신하도록 구성해야 하며, 서비스와 rndc 유틸리티에서 동일한 키를 사용해야 합니다.
| 경로 | Description |
|---|---|
/etc/named.conf | named 서비스의 기본 구성 파일. |
/etc/rndc.conf | rndc 유틸리티의 기본 구성 파일. |
/etc/rndc.key | 기본 키 위치입니다. |
rndc 구성은
/etc/rndc.conf 에 있습니다. 파일이 없는 경우 유틸리티는 /etc/rndc.key에 있는 키를 사용합니다. 이 키는 rndc-confgen -a 명령을 사용하여 설치 프로세스 중에 자동으로 생성되었습니다.
명명된 서비스는 15.2.2.3절. “기타 설명 유형” 에 설명된 대로 /etc/named.conf 구성 파일의 control 문을 사용하여 구성됩니다. 이 문이 없으면 루프백 주소(127.0.0.1)의 연결만 허용되고 /etc/rndc.key 에 있는 키가 사용됩니다.
이 항목에 대한 자세한 내용은 15.2.8절. “추가 리소스” 에 나열된 도움말 페이지와 BIND 9 관리자 참조 설명서를 참조하십시오.
중요
권한이 없는 사용자가 서비스에 제어 명령을 보내지 못하게 하려면
root 만 /etc/rndc.key 파일을 읽을 수 있는지 확인하십시오.
~]# chmod o-rwx /etc/rndc.key