rndc: 远程控制DNS服务器

[[email protected] ~]# vim random

服务器上没有random产生器,手动伪造一个文件代替/dev/random的功能新建一个 random 文件随即输入一串数字,记得要长

vim random

asdkfjalsjdflajsldfjlasjdflajsldfjalsjdflajslfjalsjflasjfl

[[email protected] ~]# rndc-confgen > /etc/rndc.conf

[[email protected] ~]# rndc-confgen -r random > /etc/rndc.conf 生成密码串

[[email protected] ~]# cat /etc/rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "SnK8Ph1zCAnnykZ07qt+TQ==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

把底下这些放到named.conf里去去掉#

# key "rndc-key" {

# algorithm hmac-md5;

# secret "SnK8Ph1zCAnnykZ07qt+TQ==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndc-key"; };

# };

-------------------------------------------------

# End of named.conf

------------------------------------------------

[[email protected] ~]# rndc -c /etc/rndc.conf status 查看状态

version: 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6

CPUs found: 1

worker threads: 1

number of zones: 19

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/0/1000

tcp clients: 0/100

server is up and running

[[email protected] ~]# rndc -c /etc/rndc.conf notify "mylinux.com"

zone notify queued

[[email protected] ~]# rndc -c /etc/rndc.conf notify "mylinux.com"

zone notify queued

[[email protected] ~]# tail /var/log/messages  手动通知区域

Jul  3 09:10:34 localhost named[1811]: command channel listening on 127.0.0.1#953

Jul  3 09:10:34 localhost named[1811]: zone 10.168.192.in-addr.arpa/IN: loaded serial 20170708

Jul  3 09:10:34 localhost named[1811]: zone mylinux.com/IN: loaded serial 20170708

Jul  3 09:10:34 localhost named[1811]: zone localhost/IN: loaded serial 0

Jul  3 09:10:34 localhost named[1811]: managed-keys-zone ./IN: loaded serial 0

Jul  3 09:10:34 localhost named[1811]: running

Jul  3 09:10:34 localhost named[1811]: zone 10.168.192.in-addr.arpa/IN: sending notifies (serial 20170708)

Jul  3 09:10:34 localhost named[1811]: zone mylinux.com/IN: sending notifies (serial 20170708)

Jul  3 09:13:44 localhost named[1811]: received control channel command ‘notify mylinux.com‘

Jul  3 09:13:44 localhost named[1811]: zone mylinux.com/IN: sending notifies (serial 20170708)  #手动通知区域

[[email protected] ~]# rndc -c  /etc/rndc.conf flush

[[email protected] ~]# rndc -c  /etc/rndc.conf stop

[[email protected] ~]# netstat -tunlp |grep 53

[[email protected] ~]#

[[email protected] ~]# service named start

Starting named:                                            [  OK  ]

[[email protected] ~]# rndc stop 也可以不指-c

[[email protected] ~]# netstat -tunlp |grep 53

[[email protected] ~]#

----------------------------------------------------

控制远程主机 named.conf 里的监听地址改改为目标主机的地址

# key "rndc-key" {

# algorithm hmac-md5;

# secret "SnK8Ph1zCAnnykZ07qt+TQ==";

# };

#

# controls {

# inet 192.168.10.2 port 953  #监听地址

# allow { 192.168.10.3; } keys { "rndc-key"; };  #由谁来控制

# };

-----------------------------------------------------------------

scp [email protected]:/etc/rndc.conf /root 把远程主机的秘钥复制过来,不要放到etc下容易覆盖别人的文件

vim /root/rndc.conf

改为

options {

default-key "rndc-key";

default-server 192.168.10.2;  目标主机的地址

default-port 953;

};

[[email protected] ~]# rndc -c rdnc.conf status

version: 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6

CPUs found: 1

worker threads: 1

number of zones: 19

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/0/1000

tcp clients: 0/100

server is up and running

------------------------------------

时间: 2024-10-12 09:17:44

rndc: 远程控制DNS服务器的相关文章

Linux学习笔记<二十六>——DNS服务器

DNS(Domain Name System 域名系统):提供Internet上域名到IP地址的映射 域名:又叫主机名,FQDN(Full Qualified Domain Name完全限定域名) 基本信息: Linux中通常使用bind服务来提供DNS服务器 应用层协议 基于UDP53端口号:用于查询 基于TCP53端口号:用于主从服务器同步数据 基于TCP953端口号:rndc用于远程控制DNS服务器 解析方式: 正向:FQDN <--> IP 反向:IP <-->FQDN 解

Linux学习之DNS服务器

概念: DNS:Domain Name System 域名系统 FQDN:Fully Qualified Domain Name 完整主机名 正向解析:由主机名查IP地址 SOA:开始验证(Start of Authority)的缩写, NS:名称服务器(Name Server)的缩写 A 地址记录(Ipv4)AAAA 地址记录(Ipv6)AFSDB Andrew文件系统数据库服务器记录(应该是一种文件服务器的类型)ATMA ATM地址记录(不是自动提款机,具体功能不知道)CNAME 别名记录H

DNS服务器之一:主服务器正反解实现

环境:一台window客户端 192.168.1.100 虚拟机上两台centOS:主DNS  192.168.1.103 从DNS  192.168.1.104 主DNS服务器 一.软件安装 查找与bind有关的软件包 [[email protected] named]# yum list all | grep"^bind" bind.i686                         32:9.8.2-0.23.rc1.el6_5.1         bind-libs.i6

DNS服务器介绍(一)——创建DNS正反解析区域

背景介绍 DNS服务作为互联网上一个基础服务承担着将用户请求的名称转换成对应的IP或将IP转换为名称的功能.DNS实际上是将互联网上所有主机的FQDN以"."分割成若干个区域,每一个区域都有特定的主机来进行管理.以正向解析为例:当用户发起对www.contoso.com名称的解析请求时,本地DNS服务器会先查询缓存内是否有该名称的IP,如果没有此时就分为两种情况: 当客户端向本地的DNS服务器发起请求时(1),如果本地DNS服务器不允许递归查询,他会立即向客户端反馈找不到该名称对应的I

DNS服务器的配置与应用

DNS即域名系统,它帮助用户在互联网上寻找资源提供有效的路径. ##网卡设置项: #cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]    DEVICE=eth0    BOOTPROTO=static    HWADDR=00:0c:29:66:26:67    ONBOOT=yes    NETMASK=255.255.255.0    IPA

自建DNS服务器使用二级域名转发内网服务器

1.1,安装DNS服务 [[email protected] ~]# yum install bind bind-bind-libs 1.2,修改/etc/named.conf配置文件 [[email protected] ~]#vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a cachi

Linux搭建DNS服务器

DNS相关概念 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 作用:解析域名 区域:正向区域.反向区域 记录: A记录 MX记录:搭建邮件服务器 PTR记录:反向记录,出现在反向区域中 CNAME记录:别名记录 NS记录:DNS授权服

CentOS 7 DNS服务器架设

CentOS 7 DNS服务器部署 项目背景和要求 要保证即能够解析内网域名linuxidc.local的解析,又能解析互联网的域名. 主DNS服务器:ZZYH1.LINUXIDC.LOCAL 辅助DNS服务器:ZZYH2.LINUXIDC.LOCAL 包含以下域的信息: 1.linuxidc.local域的信息: FQDN IP地址 备注 zzyh1.linuxidc.local 192.168.188.15 DNS1服务器 zzyh2.linuxidc.local 192.168.188.1

CenOS 6 DNS服务器简要配置

yum install bind* 一.修改下面配置文件 vi /etc/named.conf options { listen-on port 53 { 192.168.100.210; }; listen-on-v6 port 53 { ::1; }; directory       "/var/named"; dump-file       "/var/named/data/cache_dump.db"; statistics-file "/var/