rpm -qf|grep 要查询的包
查看是否有包含bind-chroot*的包
如果有 && /etc/named.conf 为 /var/named/chroot/etc/named.conf 的链接档的话(或者其它文件),则可以判断该服务运行在chroot下,配置要在chroot下进行
如果没有,直接修改/etc/named.conf文件
另:新安装并且使用chroot时,有些链接档要自己创建才行
ln -s /var/named/chroot/etc/named.conf /etc/named.conf
关于rndc,一种控制bind9的手段,我的理解是它可以在不间断DNS服务的情况下进行zonefile更新
使用service named restart总是有先stop,后start造成的间断
唯一成功配置的rndc key生成命令:(其它命令试过都不行,另:rndc status可以检查rndc状态)
cd /var/named/chroot/etc
/usr/sbin/dnssec-keygen -a hmac-md5 -b 512 -n HOST keyname
生成Kkey.....private
之后按照其它教程把生成的key值放入主配置文件、rndc.conf还有一个rndc.key。注意key一致。
注意你的bind9是否用了chroot,很容易忽略的问题
关于rndc key,master和slave的key值不一定要一样的,各自生成即可。
注意以上问题,按照鸟哥或者其它可靠的教程配置完DNS后
service named start
rndc status /可以看到rndc管理的zonefile有多少等
chkconfig named on /开机自启
如果要刷新服务,最好使用
rndc reload
阅读(1150) | 评论(0) | 转发(0) |