rndc的配置文件包含4个语句:
options,key,server,include这些语句都是与密钥相关的,服务器使用这些密钥共享密钥.语句的顺序没有关系.
options语句有三个子句:
default-server,default-key和default-port.
default-server需要一个主机名或IP地址参数,它表示一个通信的缺省服务器,如果服务器未在命令行中以-s选项指定的情况.
default-key以一个密钥的名字作为其参数,密钥是在key语句中定义的.
default-port指定rndc用到的缺省端口, 它在命令行或server语句中没有指定端口的请款下生效.
key语句:
key语句定义rndc同named进行认证时用到的密钥.其语法与named.conf中的key语句相同.
密钥名的命名规则:
key的关键字后跟一个密钥名,它可以是一个有效的域名,尽管它并不需要一个层次结构.因此,一个像"rndc_key"这样的字符串也是一个有效的名字.
key语句的子句:
key语句包括algorithm和secret两个子句,配置分析器将接受任何串作为算法参数,当前只有字符串“hmac-md5”有意义.这个密钥是一个由RFC 3548所指定的base-64编码的字符串.
server语句:
将一个由key语句定义的密钥与一台服务器结合起来.关键字server后跟一个主机名或IP地址.
server语句有两个子句:
key和port
key语句指定用于同这个服务器通信的密钥
port子句用于指定rndc用于连接到这个服务器所用端口
以下是一个最小配置文件的示例:
key rndc_key {
algorithm "hmac-md5";
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
options {
default-server 127.0.0.1;
default-key rndc-key;
};
这个文件,如果是作为/etc/rndc.conf安装,它将允许运行以下命令
#rndc reload
经过953端口连接到127.0.0.1并使名称服务器重新加载,如果一个运行在本机的名字服务器使用以下的语句进行控制:
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};
并且它有一个对应于rndc_key的key语句.
运行rndc-congen程序将会方便地为你创建一个rndc.conf文件,并且会显示你所需要添加到named.conf中的相关的controls语句.另外一个选择是,你可以运行rndc-confgen -a来建立一个rndc.key文件,就一点也不用修改named.conf了
注意:如果使用了iptables防火墙,那么请开放相应的端口.否则会显示连接失败.
阅读(6366) | 评论(0) | 转发(0) |