Obiettivo
Per amministrare il server DNS (bind) da una riga di comando, l'utilità RNDC deve essere configurata correttamente per evitare messaggi di errore come "rndc connect failed 127.0.0.1 connection rifiutata “. L'obiettivo è configurare RNDC per il server Bind DNS su CentOS 7 Linux.
Sistema operativo e versioni software
- Sistema operativo: – CentOS Linux versione 7.4.1708 (Core) Linux
- Software: – Lega 9
Requisiti
Accesso privilegiato al tuo sistema Ubuntu come root o tramite sudo comando è richiesto.
Difficoltà
FACILE
Convenzioni
- # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando
sudocomando - $ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato
Istruzioni
Genera configurazione RNDC
Inizia eseguendo rndc-confgen comando per generare le impostazioni di configurazione appropriate:
# rndc-confgen
Esegui rndc-confgen comando linux per generare rndc-key e stanze di configurazione appropriate per i servizi Bind e RNDC. Configura RNDC
Inserire la stanza di configurazione RNDC generata in precedenza nel file /etc/rndc.key . Il tuo codice sarà diverso:
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
Conferma il file e la proprietà del /etc/rndc.key file. Le autorizzazioni corrette saranno:
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
Configura il servizio Bind
Quindi, inserisci le seguenti righe nel /etc/named.conf esistente file:
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Riavvia il server DNS di Bind
Infine, riavvia named daemon:
# service named restart Redirecting to /bin/systemctl restart named.service