15.2.4. 使用 rndc 实用程序
Therndc
实用程序是一种命令行工具,允许您在本地和远程计算机管理指定服务。其用法如下:
rndc [option...] command [command-option]15.2.4.1. 配置实用程序
要防止对服务的未授权访问,必须将
named 配置为侦听所选端口(默认为953 ),并且 服务和 rndc 实用程序必须使用相同的密钥。
| 路径 | 描述 |
|---|---|
/etc/named.conf | named 服务的默认配置文件。 |
/etc/rndc.conf | rndc 实用程序的默认配置文件。 |
/etc/rndc.key | 默认密钥位置。 |
Therndc 配置位于
/etc/rndc.conf 中。如果文件不存在,实用程序将使用位于 /etc/rndc.key 中的密钥,该密钥是在安装过程中使用 therndc-confgen -a 命令自动生成的。
named 服务使用 /etc/named.conf 配置文件中的 control 语句进行配置,如 第 15.2.2.3 节 “其他语句类型” 所述。除非存在此语句,否则仅允许来自回环地址(127.0.0.1)的连接,并且将使用位于 /etc/rndc.key 中的密钥。
有关此主题的更多信息,请参阅 第 15.2.8 节 “其它资源” 中列出的 man page 和 BIND 9 管理员参考手册。
重要
要防止非特权用户向服务发送控制命令,请确保只允许
root 用户读取 /etc/rndc.key 文件:
~]# chmod o-rwx /etc/rndc.key