본문 바로가기
Linux

rndc 설정

Heartbleed 2015. 12. 11. 15:49 
rndc (Remote Name Domain Controller)
원격으로 NS 서버를 제어하기 위해 사용하는 유틸리티이며,
tcp 953 을 이용해 제어한다.

제어를 위해서는 반드시 클라이언트 PC에 NS서버의 대칭키가 존재해
야하며, 서버에서는 제어가능한 컴퓨터의 목록을 등록해야한다.

1. NS 서버의 설정
/etc/named.conf 에 controls 라는 옵션 설정이 되어 있어야한다.
------------------------ /etc/named.conf -----------------------
key "rndckey" {
        algorithm hmac-md5;
        secret "4SFIGvEhRvqmdnUzRFC0iw==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndckey"; };
};
----------------------------------------------------------------
controls {
        inet Server_IP port 953
                allow { Client_IP; } keys { "키값"; };
};


2. 클라이언트의 설정
/etc/rndc.conf 에 제어할 NS 서버를 등록하고, /etc/rndc.key 에
제어할 NS 서버의 대칭키값이 존재해야한다.
key "rndckey" {
        algorithm hmac-md5;
        secret "4SFIGvEhRvqmdnUzRFC0iw==";
};

options {
        default-key "rndckey";
        default-server 127.0.0.1;
        default-port 953;
};
-------------------------------------------------------------------
# rndc-confgen			명령을 이용하여 rndc 키값과 옵션들
				을 생성한다. 단, 모니터로 출력되기
				때문에 리다이렉트로 저장한다.
# rndc-confgen > 파일명
# cat 파일명
-------------------------------------------------------------------
# Start of rndc.conf
key "rndckey" {
        algorithm hmac-md5;
        secret "vWqBtagnZ+XfaNviixiEmA==";
};

options {
        default-key "rndckey";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
#       algorithm hmac-md5;
#       secret "vWqBtagnZ+XfaNviixiEmA==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf
-------------------------------------------------------------------
# Start of rndc.conf 부터 # End of rndc.conf 까지는 /etc/rndc.conf
에 등록해야하는 내용으로
# head -n 12 파일명 > /etc/rndc.conf	명령을 이용해 간단하게 작성
					이 가능

# Use with the following ... 부터 # End of named.conf 까지는
/etc/named.conf 에 등록해야하는 내용으로
# tail -n 11 >> /etc/named.conf 	명령을 이용해 등록가능하지만
					>> 써야 기존 내용이 없어지지
					않는다.
--------------------------------------------------------------------


 

저작자표시 비영리

'Linux' 카테고리의 다른 글

DNS 설정파일  (0) 2015.12.11
NIS(Network Information Systme) 간단설정  (0) 2015.12.11
원격로그서버정리  (0) 2015.12.08
공개키 인증 로그인  (0) 2015.12.01
DNS 위임 (Master, Slave)  (0) 2015.12.01

'Linux' Related Articles

티스토리툴바