L'utilità rndc è uno strumento da riga di comando per amministrare il servizio denominato, sia localmente che da una macchina remota. Per impedire l'accesso non autorizzato al servizio, rndc deve essere configurato per l'ascolto sulla porta selezionata (porta 953 per impostazione predefinita) e una chiave identica deve essere utilizzata sia dal servizio che dall'utilità rndc. La chiave rndc viene generata utilizzando il seguente comando:
# rndc-confgen -a wrote key file "/etc/rndc.key"
Questo comando crea il /etc/rndc.key file, che contiene la chiave.
# cat /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "k7WFNCP01e1NwIgaIhvtQQ==";
}; Per configurare named per l'utilizzo della chiave, includi le seguenti voci in /etc/named.conf :
# vi /etc/named.conf<
include “/etc/rndc.key”;
controls {
inet 127.0.0.1 allow { localhost; } keys { “rndckey”; }
}; L'istruzione include consente di includere i file in modo che i dati potenzialmente sensibili possano essere inseriti in un file separato con autorizzazioni limitate. Per assicurarti che solo root possa leggere il file, inserisci quanto segue:
# chmod o-rwx /etc/rndc.key
La dichiarazione di controllo definisce le informazioni di accesso ei vari requisiti di sicurezza necessari per utilizzare il comando rndc.
- rete :L'esempio consente di controllare rndc da una console su localhost (127.0.0.1).
- chiavi :le chiavi vengono utilizzate per autenticare varie azioni e sono il metodo principale di controllo dell'accesso per l'amministrazione remota. L'esempio specifica l'utilizzo di rndckey, che è definito nel file di inclusione /etc/rndc.key.
Esempi di comando rndc
Digitare rndc per visualizzare l'utilizzo dell'utilità e un elenco di comandi disponibili:
# rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
refresh zone [class [view]]
Schedule immediate maintenance for a zone.
retransfer zone [class [view]]
Retransfer a single zone without checking the serial number.
freeze Suspend updates to all dynamic zones.
freeze zone [class [view]]
Suspend updates to a dynamic zone.
thaw Enable updates to all dynamic zones and reload them.
thaw zone [class [view]]
Enable updates to a frozen dynamic zone and reload it.
sync [-clean] Dump changes to all dynamic zones to disk, and optionally
.... Quello che segue è un esempio di alcuni dei comandi rndc:
1. Utilizzare il comando rndc status per verificare lo stato corrente del servizio denominato:
# rndc status number of zones: 3 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running
Utilizzare il comando rndc reload per ricaricare sia il file di configurazione che le zone:
# rndc reload server reload successful