Chinaunix首页 | 论坛 | 博客
  • 博客访问: 71329
  • 博文数量: 6
  • 博客积分: 156
  • 博客等级: 入伍新兵
  • 技术积分: 110
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-07 17:20
个人简介

姓名:张伟 Blog:http://tutuye.blog.chinaunix.net

文章分类

全部博文(6)

分类: 系统运维

2011-08-09 23:09:15

rpm -qf|grep 要查询的包
查看是否有包含bind-chroot*的包
如果有 && /etc/named.conf 为 /var/named/chroot/etc/named.conf 的链接档的话(或者其它文件),则可以判断该服务运行在chroot下,配置要在chroot下进行
如果没有,直接修改/etc/named.conf文件
另:新安装并且使用chroot时,有些链接档要自己创建才行
ln -s /var/named/chroot/etc/named.conf /etc/named.conf

关于rndc,一种控制bind9的手段,我的理解是它可以在不间断DNS服务的情况下进行zonefile更新
使用service named restart总是有先stop,后start造成的间断
唯一成功配置的rndc key生成命令:(其它命令试过都不行,另:rndc status可以检查rndc状态)
cd /var/named/chroot/etc
/usr/sbin/dnssec-keygen -a hmac-md5 -b 512 -n HOST keyname
生成Kkey.....private
之后按照其它教程把生成的key值放入主配置文件、rndc.conf还有一个rndc.key。注意key一致。
注意你的bind9是否用了chroot,很容易忽略的问题
关于rndc key,master和slave的key值不一定要一样的,各自生成即可。

注意以上问题,按照鸟哥或者其它可靠的教程配置完DNS后
service named start
rndc status /可以看到rndc管理的zonefile有多少等
chkconfig named on /开机自启
如果要刷新服务,最好使用
rndc reload
阅读(1150) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~