Red Hat Summit3.2. BIND 구성
1. /etc/rndc.key 에 쓰기 :
# rndc-confgen -a
2. 옵션앞에 다음 추가
# sed -i '/^options.*/i \
include "/etc/rndc.key"; \
controls { \
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; \
};' /etc/named.conf3. 나중에 다시 작성할 몇 가지 기존 옵션을 제거합니다.
# sed -i '/allow-query.*/d' /etc/named.conf # sed -i '/recursion.*/d' /etc/named.conf
4. 옵션 후에 다음을 추가하십시오.
# sed -i '/^options.*/a \
allow-new-zones yes; \
allow-query { any; }; \
recursion no;' /etc/named.conf5. rndc 구성을 생성합니다. 컴퓨팅 노드의 경우 rndc 구성에서 DNS 서버를 가리켜야 합니다. 예를 들면 다음과 같습니다.
# cat << EOF > /etc/rndc.conf
include "/etc/rndc.key";
options {
default-key "rndc-key";
default-server 192.168.100.20;
default-port 953;
};
EOF6. 이름이 지정된 구성을 검토합니다.
# named-checkconf /etc/named.conf
7. 파일 권한을 수정합니다.
# setsebool -P named_write_master_zones on # chmod g+w /var/named # chown named:named /etc/rndc.conf # chown named:named /etc/rndc.key # chmod 600 /etc/rndc.key
8. named 서비스를 활성화하고 시작합니다.
# systemctl enable named # systemctl start named
9. named 및 rndc 의 유효성을 검사합니다.
# dig @localhost localhost # rndc status
