Utilitas rndc adalah alat baris perintah untuk mengelola layanan bernama, baik secara lokal maupun dari mesin jarak jauh. Untuk mencegah akses tidak sah ke layanan, rndc harus dikonfigurasi untuk mendengarkan pada port yang dipilih (port 953 secara default), dan kunci yang sama harus digunakan oleh layanan dan utilitas rndc. Kunci rndc dibuat dengan menggunakan perintah berikut:
# rndc-confgen -a wrote key file "/etc/rndc.key"
Perintah ini membuat /etc/rndc.key file, yang berisi kunci.
# cat /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "k7WFNCP01e1NwIgaIhvtQQ==";
}; Untuk mengonfigurasi bernama untuk menggunakan kunci, sertakan entri berikut di /etc/named.conf :
# vi /etc/named.conf<
include “/etc/rndc.key”;
controls {
inet 127.0.0.1 allow { localhost; } keys { “rndckey”; }
}; Pernyataan include memungkinkan file untuk dimasukkan sehingga data yang berpotensi sensitif dapat ditempatkan dalam file terpisah dengan izin terbatas. Untuk memastikan bahwa hanya root yang dapat membaca file, masukkan berikut ini:
# chmod o-rwx /etc/rndc.key
Pernyataan kontrol mendefinisikan informasi akses dan berbagai persyaratan keamanan yang diperlukan untuk menggunakan perintah rndc.
- tidak bersih :Contoh ini memungkinkan Anda untuk mengontrol rndc dari konsol di localhost (127.0.0.1).
- kunci :Kunci digunakan untuk mengotentikasi berbagai tindakan dan merupakan metode kontrol akses utama untuk administrasi jarak jauh. Contoh menentukan menggunakan rndckey, yang didefinisikan dalam file include /etc/rndc.key.
Contoh perintah rndc
Ketik rndc untuk menampilkan penggunaan utilitas dan daftar perintah yang tersedia:
# rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
refresh zone [class [view]]
Schedule immediate maintenance for a zone.
retransfer zone [class [view]]
Retransfer a single zone without checking the serial number.
freeze Suspend updates to all dynamic zones.
freeze zone [class [view]]
Suspend updates to a dynamic zone.
thaw Enable updates to all dynamic zones and reload them.
thaw zone [class [view]]
Enable updates to a frozen dynamic zone and reload it.
sync [-clean] Dump changes to all dynamic zones to disk, and optionally
.... Berikut ini adalah contoh dari beberapa perintah rndc:
1. Gunakan perintah rndc status untuk memeriksa status saat ini dari layanan bernama:
# rndc status number of zones: 3 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/1000 tcp clients: 0/100 server is up and running
Gunakan perintah rndc reload untuk memuat ulang file konfigurasi dan zona:
# rndc reload server reload successful