Objectif
Afin d'administrer le serveur DNS (bind) à partir d'une ligne de commande, l'utilitaire RNDC doit être correctement configuré pour éviter les messages d'erreur tels que "rndc connect failed 127.0.0.1 connection disabled “. L'objectif est de configurer RNDC pour le serveur Bind DNS sur CentOS 7 Linux.
Versions du système d'exploitation et du logiciel
- Système d'exploitation : – CentOS Linux version 7.4.1708 (Core) Linux
- Logiciel : – Lier 9
Exigences
Accès privilégié à votre système Ubuntu en tant que root ou via sudo commande est requise.
Difficulté
FACILE
Congrès
- # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant
sudocommande - $ - nécessite que les commandes linux données soient exécutées en tant qu'utilisateur régulier non privilégié
Instructions
Générer la configuration RNDC
Commencer par l'exécution du rndc-confgen commande pour générer les paramètres de configuration appropriés :
# rndc-confgen
Exécutez le rndc-confgen commande linux pour générer rndc-key et les strophes de configuration appropriées pour les services Bind et RNDC. Configurer RNDC
Insérez la strophe de configuration RNDC générée précédemment dans le fichier /etc/rndc.key . Votre code sera différent :
key "rndc-key" {
algorithm hmac-md5;
secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};
Confirmez le fichier et la propriété de /etc/rndc.key dossier. Les autorisations correctes seront :
# ls -l /etc/rndc.key -rw-r-----. 1 root named 91 May 7 14:15 /etc/rndc.key
Configurer le service de liaison
Ensuite, insérez les lignes suivantes dans le fichier /etc/named.conf existant fichier :
include "/etc/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Redémarrer le serveur DNS Bind
Enfin, redémarrez le démon nommé :
# service named restart Redirecting to /bin/systemctl restart named.service