4、DNS之Rndc工具

Rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此,使用rndc工具可以使DNS服务器更好地为用户提供服务。

Rndc与DNS服务器实行连接时,需要通过数字证书进行认证,而不是传统的用户名/密码方式。在当前版本下,rndc和named都只支持HMAC-MD5认证算法,在通信两端使用共享密钥。Rndc在连接通道中发送命令时,必须使用经过服务器认可的密钥加密。为了生成双方都认可的密钥,可以使用rndc-confgen命令产生密钥和相应的配置,再把这些配置分别放入named.conf和rndc的配置文件rndc.conf中。

时间: 2024-10-08 15:22:55

4、DNS之Rndc工具的相关文章

DNS压力测试工具dnsperf简介

dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试.dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件. dnsperf的地址:https://github.com/cobblau/dnsperf 参数详解 Dnsperf 支持下面的这些命令行参数: -s     用来指定DNS服务器的IP地址,默认值是127.0.0.1-p     用来指定DNS服务器的端口,默认值是53-d     用来指定DNS消息的

DNS客户端测试工具详解

由于DNS是用户接入互联网必须设置的,这里就以CentOS系统为例介绍DNS客户端的设置. 一.相关配置文件 我们知道,从主机名到IP的映射有两种方法,一种是把主机名和其对应的IP地址记录在hosts文件中,这是早期的方法.第二种方法是通过DNS服务器经过层级解析实现主机名到对应的IP地址的映射.这两种方法至今仍在系统上被采用,那么当用户需要解析主机名时,是先查找hosts文件而后再通过DNS架构解析呢?还是先进行DNS解析?它们的优先级如何?我们先看看相关的配置文件吧. /etc/hosts:

Linux DNS之常用工具dig、rndc等

dig工具 Domain Information Gropher,DNSlookup utility. /usr/bin/dig #dig [OPTION] [@]SERVER|IP [OPTION] -t TYPE 指定资源记录类型 SOA A MX NS PTR AXFR ZONENAME 得到指定区域内的全部数据. IFXR=SERIALNUM 得到序列号为SERIALNUM的增量更新. -x IP 查找IP地址对应的FQDN,即反向解析. @ 指定查询服务器,直接向该服务器查询 +[NO

Dns信息收集工具集合

dnswalk, dnstracer,dnsenumDNSwalk是DNS debugger. 用于域的转换和查询数据库命令行中的域名必须以.结尾,你可有使用普通域名例如:dnswalk example.com. 或者反域名例如: dnswalk 3.2.1.in-addr.arpa命令举例:#./dnswalk www.g.cn. 下载地址:http://sourceforge.net/projects/dnswalk/ -------------------dnstracer,向指定域名服务

修改dns的几个工具

问题 修改DNS工具 解决方案 1.批量删除NS记录工具请先备份/var/named!!! 本工具首先找出/var/named下所有用户的zone文件,如果其中有给定的NS记录,则将删除这一条NS记录,并且更新serial. 运行:./deleteall.sh old_ns 如:./deleteall.sh dns2.yourname.com(不要加".",程序会自动加的) 重新加载:rndc reload 工具下载地址http://swsoft.com.cn/downloads/Pr

DNS服务器配置

一.什么是名称解析? 我们知道,主机之间通信必需要知道对方的ip地址,但是,ip地址并不好记,而且互联网上主机那么多,不可能都记下来.有一个解决办法,我们可以给主机取个方便记忆的名称,让名称与ip地址建立关联,然后我们就可透过主机的名称访问主机了.例如,用户要访问网易,并不是直接输入其web主机的ip地址,而是输入其名称www.163.com,这个名称会被某种机制解析为对应的ip地址,用户获取到其ip地址后就能发起连接请求了 所以,名称解析就是根据用户所提供的一种名称,去查询解析库,以得到另一种

DNS之缓存服务器和正向+反向解析的构建

构建一个DNS服务器 fade.com  网段为192.168.139.0/24 NS服务器为 ns1.fade.com 192.168.139.11 www.fade.com 为 192.168.139.12 和 192.168.139.13 mail.fade.com 为 192.168.139.14 ftp.fade.com 别名为www.fade.com [[email protected] ~]# yum install bind bind-libs bind-utils [[emai

CentOS6上DNS服务器的安装配置-基础篇

一. DNS简介: DNS(Domain Name System),是互联网的一种很重要的基础服务,DNS服务作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.当在DNS区域传送机制运行在TCP协议,使用端口号53. 二. DNS查询方式: DNS共有两种查询方法: 递归查询 由局部DNS服务器自己负责向

Linux DNS 服务器安装、配置和维护

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS 协议所要完成的功能. 今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装.配置和维护它. /etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上. 在Linux系统中,这个列