GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment utiliser la commande rndc (outil d'administration en ligne de commande pour named)

L'utilitaire rndc est un outil de ligne de commande pour administrer le service nommé, à la fois localement et à partir d'une machine distante. Pour empêcher tout accès non autorisé au service, rndc doit être configuré pour écouter sur le port sélectionné (port 953 par défaut), et une clé identique doit être utilisée à la fois par le service et l'utilitaire rndc. La clé rndc est générée à l'aide de la commande suivante :

# rndc-confgen -a
wrote key file "/etc/rndc.key"

Cette commande crée le /etc/rndc.key fichier contenant la clé. 

# cat /etc/rndc.key
key "rndc-key" {
        algorithm hmac-md5;
        secret "k7WFNCP01e1NwIgaIhvtQQ==";
};

Pour configurer named pour utiliser la clé, incluez les entrées suivantes dans /etc/named.conf :

# vi /etc/named.conf<
include “/etc/rndc.key”;
controls {
         inet 127.0.0.1 allow { localhost; } keys { “rndckey”; }
};

L'instruction include permet d'inclure des fichiers afin que les données potentiellement sensibles puissent être placées dans un fichier séparé avec des autorisations restreintes. Pour vous assurer que seul root peut lire le fichier, saisissez ce qui suit :

# chmod o-rwx /etc/rndc.key

La déclaration de contrôles définit les informations d'accès et les diverses exigences de sécurité nécessaires pour utiliser la commande rndc.

  • inet :L'exemple vous permet de contrôler rndc depuis une console sur l'hôte local (127.0.0.1).
  • clés :Les clés sont utilisées pour authentifier diverses actions et constituent la principale méthode de contrôle d'accès pour l'administration à distance. L'exemple spécifie l'utilisation de rndckey, qui est défini dans le fichier d'inclusion /etc/rndc.key.

Exemples de commande rndc

Tapez rndc pour afficher l'utilisation de l'utilitaire et une liste des commandes disponibles :

# rndc
Usage: rndc [-b address] [-c config] [-s server] [-p port]
        [-k key-file ] [-y key] [-V] command
command is one of the following:
  reload        Reload configuration file and zones.
  reload zone [class [view]]
                Reload a single zone.
  refresh zone [class [view]]
                Schedule immediate maintenance for a zone.
  retransfer zone [class [view]]
                Retransfer a single zone without checking the serial number.
  freeze        Suspend updates to all dynamic zones.
  freeze zone [class [view]]
                Suspend updates to a dynamic zone.
  thaw          Enable updates to all dynamic zones and reload them.
  thaw zone [class [view]]
                Enable updates to a frozen dynamic zone and reload it.
  sync [-clean] Dump changes to all dynamic zones to disk, and optionally
  ....

Voici un exemple de certaines des commandes rndc :

1. Utilisez la commande rndc status pour vérifier l'état actuel du service nommé :

# rndc status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

Utilisez la commande rndc reload pour recharger à la fois le fichier de configuration et les zones :

# rndc reload
server reload successful


Cent OS

  1. Comment utiliser la commande Su sous Linux

  2. Comment utiliser la commande SFTP pour le transfert de fichiers sécurisé

  3. Comment utiliser l'outil de mise à niveau RedHat pour mettre à niveau CentOS de 6.x vers CentOS 7 ?

  4. Comment utiliser la commande ldconfig sous Linux

  5. Comment utiliser la commande ipset sous Linux

Comment utiliser la commande history sur CentOS 8

Comment utiliser la commande mtr traceroute sur CentOS 8

Comment choisir un outil de sauvegarde pour Linux

Comment utiliser la commande PS

Comment utiliser la commande TOP

Comment utiliser l'outil perf pour tracer similaire à dtrace