rndc (Remote Name Domain Controller)
원격으로 NS 서버를 제어하기 위해 사용하는 유틸리티이며,
tcp 953 을 이용해 제어한다.
제어를 위해서는 반드시 클라이언트 PC에 NS서버의 대칭키가 존재해
야하며, 서버에서는 제어가능한 컴퓨터의 목록을 등록해야한다.
1. NS 서버의 설정
/etc/named.conf 에 controls 라는 옵션 설정이 되어 있어야한다.
------------------------ /etc/named.conf -----------------------
key "rndckey" {
algorithm hmac-md5;
secret "4SFIGvEhRvqmdnUzRFC0iw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};
----------------------------------------------------------------
controls {
inet Server_IP port 953
allow { Client_IP; } keys { "키값"; };
};
2. 클라이언트의 설정
/etc/rndc.conf 에 제어할 NS 서버를 등록하고, /etc/rndc.key 에
제어할 NS 서버의 대칭키값이 존재해야한다.
key "rndckey" {
algorithm hmac-md5;
secret "4SFIGvEhRvqmdnUzRFC0iw==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
-------------------------------------------------------------------
# rndc-confgen 명령을 이용하여 rndc 키값과 옵션들
을 생성한다. 단, 모니터로 출력되기
때문에 리다이렉트로 저장한다.
# rndc-confgen > 파일명
# cat 파일명
-------------------------------------------------------------------
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "vWqBtagnZ+XfaNviixiEmA==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "vWqBtagnZ+XfaNviixiEmA==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf
-------------------------------------------------------------------
# Start of rndc.conf 부터 # End of rndc.conf 까지는 /etc/rndc.conf
에 등록해야하는 내용으로
# head -n 12 파일명 > /etc/rndc.conf 명령을 이용해 간단하게 작성
이 가능
# Use with the following ... 부터 # End of named.conf 까지는
/etc/named.conf 에 등록해야하는 내용으로
# tail -n 11 >> /etc/named.conf 명령을 이용해 등록가능하지만
>> 써야 기존 내용이 없어지지
않는다.
--------------------------------------------------------------------
'Linux' 카테고리의 다른 글
| DNS 설정파일 (0) | 2015.12.11 |
|---|---|
| NIS(Network Information Systme) 간단설정 (0) | 2015.12.11 |
| 원격로그서버정리 (0) | 2015.12.08 |
| 공개키 인증 로그인 (0) | 2015.12.01 |
| DNS 위임 (Master, Slave) (0) | 2015.12.01 |