rndc的配置文件包含4个语句：
options，key，server，include这些语句都是与密钥相关的，服务器使用这些密钥共享密钥.语句的顺序没有关系.

options语句有三个子句：
default-server，default-key和default-port.

default-server需要一个主机名或IP地址参数,它表示一个通信的缺省服务器，如果服务器未在命令行中以-s选项指定的情况.

default-key以一个密钥的名字作为其参数，密钥是在key语句中定义的.

default-port指定rndc用到的缺省端口， 它在命令行或server语句中没有指定端口的请款下生效.

key语句：
key语句定义rndc同named进行认证时用到的密钥.其语法与named.conf中的key语句相同.

密钥名的命名规则：
key的关键字后跟一个密钥名，它可以是一个有效的域名，尽管它并不需要一个层次结构.因此，一个像"rndc_key"这样的字符串也是一个有效的名字.

key语句的子句:
key语句包括algorithm和secret两个子句，配置分析器将接受任何串作为算法参数，当前只有字符串“hmac-md5”有意义.这个密钥是一个由RFC 3548所指定的base-64编码的字符串.

server语句：
将一个由key语句定义的密钥与一台服务器结合起来.关键字server后跟一个主机名或IP地址.

server语句有两个子句：
key和port

key语句指定用于同这个服务器通信的密钥

port子句用于指定rndc用于连接到这个服务器所用端口

以下是一个最小配置文件的示例：
key rndc_key {
        algorithm "hmac-md5";
        secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
options {
        default-server 127.0.0.1;
        default-key  rndc-key;
};
这个文件，如果是作为/etc/rndc.conf安装，它将允许运行以下命令

#rndc reload

经过953端口连接到127.0.0.1并使名称服务器重新加载，如果一个运行在本机的名字服务器使用以下的语句进行控制：
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};
并且它有一个对应于rndc_key的key语句.

运行rndc-congen程序将会方便地为你创建一个rndc.conf文件，并且会显示你所需要添加到named.conf中的相关的controls语句.另外一个选择是，你可以运行rndc-confgen -a来建立一个rndc.key文件，就一点也不用修改named.conf了

注意：如果使用了iptables防火墙，那么请开放相应的端口.否则会显示连接失败.