Chinaunix首页 | 论坛 | 博客
  • 博客访问: 105081
  • 博文数量: 15
  • 博客积分: 384
  • 博客等级: 一等列兵
  • 技术积分: 155
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-02 13:28
文章分类

全部博文(15)

文章存档

2012年(3)

2011年(12)

我的朋友

分类: 系统运维

2011-06-02 20:16:32

rndc的配置文件包含4个语句:
options,key,server,include这些语句都是与密钥相关的,服务器使用这些密钥共享密钥.语句的顺序没有关系.

options语句有三个子句:
default-server,default-key和default-port.

default-server需要一个主机名或IP地址参数,它表示一个通信的缺省服务器,如果服务器未在命令行中以-s选项指定的情况.

default-key以一个密钥的名字作为其参数,密钥是在key语句中定义的.

default-port指定rndc用到的缺省端口, 它在命令行或server语句中没有指定端口的请款下生效.

key语句:
key语句定义rndc同named进行认证时用到的密钥.其语法与named.conf中的key语句相同.

密钥名的命名规则:
key的关键字后跟一个密钥名,它可以是一个有效的域名,尽管它并不需要一个层次结构.因此,一个像"rndc_key"这样的字符串也是一个有效的名字.

key语句的子句:
key语句包括algorithm和secret两个子句,配置分析器将接受任何串作为算法参数,当前只有字符串“hmac-md5”有意义.这个密钥是一个由RFC 3548所指定的base-64编码的字符串.

server语句:
将一个由key语句定义的密钥与一台服务器结合起来.关键字server后跟一个主机名或IP地址.

server语句有两个子句:
key和port

key语句指定用于同这个服务器通信的密钥

port子句用于指定rndc用于连接到这个服务器所用端口

以下是一个最小配置文件的示例:
key rndc_key {
        algorithm "hmac-md5";
        secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
options {
        default-server 127.0.0.1;
        default-key  rndc-key;
};
这个文件,如果是作为/etc/rndc.conf安装,它将允许运行以下命令

#rndc reload

经过953端口连接到127.0.0.1并使名称服务器重新加载,如果一个运行在本机的名字服务器使用以下的语句进行控制:
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};
并且它有一个对应于rndc_key的key语句.

运行rndc-congen程序将会方便地为你创建一个rndc.conf文件,并且会显示你所需要添加到named.conf中的相关的controls语句.另外一个选择是,你可以运行rndc-confgen -a来建立一个rndc.key文件,就一点也不用修改named.conf了

注意:如果使用了iptables防火墙,那么请开放相应的端口.否则会显示连接失败.



阅读(6356) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~