bind rndc的配置

最新推荐文章于 2025-04-24 20:23:28 发布
原创 最新推荐文章于 2025-04-24 20:23:28 发布 · 870 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bind

有点一知半解的,先把配置命令记录一下。

创建key
[root@linuxv etc]# rndc-confgen -r /dev/urandom -a

更改权限

[root@linuxv etc]# chown root:named /etc/rndc.key
[root@linuxv etc]# chmod 644 /etc/rndc.key

重启named服务!验证

[root@linuxv etc]# /etc/init.d/named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]
[root@linuxv etc]# /etc/init.d/named status
version: 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named-sdb (pid  28849) is running...
[root@linuxv etc]# rndc status
version: 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running


2021年山东题目DNS RNDC配置
shatianyzg的博客
10-08 836
dns rndc配置1.产生rndc配置文件2.将rndc.conf配置文件追加到/etc/named.conf dns配置文件里3.将 rndc.conf 配置文件覆盖/etc/rndc.key。
2022网搭国赛linux dns主从及rndc配置
shatianyzg的博客
05-30 2271
利用 bind9 软件,配置 linux1 为主 DNS 服务器,采用 rndc 技 术提供不间断的 DNS 服务;配置 linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
bind使用rndc
weixin_34303897的博客
08-18 187
rndcBIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。 使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此,使用rndc...
CentOS 7 DNS 服务器 rndc配置
weixin_54099969的博客
05-16 655
安装dns服务器 yum –y install bind-* 修改/etc/named.conf 修改/etc/named.rfc1912.zones 复制正反向区域解析文件 修改正向区域文件 修改反向区域文件 启动dns 服务器 service named start 测试dns服务器 nslookup dns的rndc服务配置 更新正反向区域文件 正向文件 反向文件 在线更新dns服务器命令 rndc reload 测试 ...
BIND rndc—使用说明
weixin_34037173的博客
04-28 317
rndc—使用说明 rndc设置(本地) 产生/etc/rndc.key 执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件, 而所产生的文件内容如下图所示: “algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生 ”secret”每...
linuxbind9安装配置一例
09-15
LinuxBind9 安装配置 Bind9 是一个功能强大的 DNS 服务器软件,在 Linux 下安装配置 Bind9 可以提供 DNS 服务。下面是 Bind9 安装配置的一例,包括下载、编译、安装、配置和测试等步骤。 一、下载和编译 Bind...
DNS开源服务器BIND最小配置详解
lingshengxiyou的博客
08-13 800
相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS开源服务器,全球有90%的DNS用BIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。本文简要介绍一下BIND9.8.1最简单配置,其中穿插介绍BIND中的最基本概念,不涉及BIND的安装部署,不涉及BIND架构等话题。......
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6861
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
bind9 安装配置
05-12
BIND9 安装配置在 FreeBSD 上 BIND9 是一个功能强大且广泛使用的 DNS 服务器软件,本文将介绍如何在 FreeBSD 上安装和配置 BIND9,以便提供 DNS 服务。 安装 BIND9 在 FreeBSD 上安装 BIND9非常简单,只需要使用...
Bind 远程连接出现rndc: connect failed: 192.168.1.66#953: connection refused
weixin_30750335的博客
03-13 547
远程连接IP地址为192.168.1.66的BIND DNS服务器,出现 rndc: connect failed: 192.168.1.66#953: connection refused 原因:192.168.1.66DNS服务器的controls配置错误,inet是允许远程控制的IP,默认只允许本机使用127.0.0.1 将named.conf中的controls配置修改为如下: c...
BIND 9 rndc 的命令参数
Mason's Blog
07-07 3882
<br />以下列表介绍 rndc 命令。命令前面要加 rndc    (OK)<br /><br /> reload                 重新装入配置文件和区域<br /> reload zone [class [view]]         重
【DNS】BIND 9的配置
言之。
04-24 1万+
【代码】【DNS】BIND 9的配置
BIND服务rndc配置,子域授权,区域转发及acl
weixin_34392906的博客
03-07 332
一,rndcBIND的远程管理工具,监听在tcp 的953 端口上)的配置 rndc的认证密钥: rndc 持有一半的密钥,保存在/etc/rndc.conf 文件中 bind 持有一半密钥,保存在/etc/named.conf 文件...
DNS服务器(四):DNS视图及bindrndc的使用
weixin_34378969的博客
03-18 357
一、DNS服务器视图功能的实现 DNS服务器有一个高级的功能,能够实现不同的用户访问同一个域名,把域名解析成不同的IP地址,使用户能够访问离他最近的服务器上的数据,这就是DNS服务器的视图功能。使用DNS服务器的视图功能可以增加网站的响应速度。例如,当我们网站的数据同步在两台web服务器上时,一台是电信服务器,一台是网通服务器,那么我们肯定希望全国访问我们网站的用户在打...
bind rndc制作步骤
大坏蛋的博客
07-24 604
什么是RNDCRNDC--remote name daemon control,RNDCbind服务器的管理工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。 使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此...
rndc: connect failed: 127.0.0.1#953: connection refused
热门推荐
Nix Live
08-25 1万+
dc: connect failed: connection refused rndc: connect failed: connection refused 解决办法: 默认安装BIND9以后,是无法直接使用 ndc 或 rndc 命令的。 先重新生成 rndc
Bind9泛域名解析配置
weixin_45357522的博客
08-20 5046
Bind9泛域名解析配置 安装bind9 $ sudo apt-get install bind9 bind9-doc dnsutils bind9将默认安装在/etc/bind/目录下 rndc授权 修改/etc/bind/named.conf.options,在未授权的情况下,将会出现 错误信息:rndc: connect failed: 127.0.0.1#953: connection ...
RNDC工具
wana_one_gy的博客
09-01 562
使用本机的rndc管理自己的DNS服务 1.先安装bind软件,rndc工具是该软件包自带的 yum install bind 2.使用rndc-confkey -r /dev/urandomc产生密钥 key “rndc-key” { ##秘钥名字,可以自己定义,但是与后面的要求一致 algorithm hmac-md5; ...
Linux bind配置过程
最新发布
09-12
<think> 首先,用户的问题是关于Linux系统中bind配置过程。用户提供了站内引用,我需要参考这些引用,但不能直接复制,而是要基于它们提供可靠的信息。引用[1]提到了bind的安装过程,引用[2]提到了启动服务时生成rndc.key文件的问题。 用户的上一次问题和我的回答:在系统级指令中,有一个示例是快速排序,但那是示例,不是用户的上一次问题。用户的上一次问题似乎是“我想查找Linux系统中bind配置过程 请问Linux系统中bind配置过程”,所以这是我需要回答的。 系统级指令: - 所有行内数学表达式使用$...$格式,但这个问题是关于Linux配置的,可能没有数学表达式,所以我可以忽略。 - 独立公式使用$$...$$,同样不适用。 - LaTeX语法正确:确保如果有公式,格式正确。 - 使用中文回答。 - 生成相关问题:在回答末尾,列出相关问题。 - 引用的段落末尾自然添加引用标识,例如[^1]。 回答结构: - 结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 关键点: - bind是DNS服务器软件。 - 配置过程包括安装、配置文件设置、区域文件配置、启动服务等。 - 基于引用: - 引用[1]:安装bind,可以通过yum或rpm安装特定包。 - 引用[2]:启动named服务时生成rndc.key文件,可能被阻塞,需要随机数;解决方法包括输入字符或修改配置使用/dev/urandom。 标准bind配置过程: 1. 安装bind软件包。 2. 配置配置文件(通常是/etc/named.conf)。 3. 创建区域文件(如正向和反向解析文件)。 4. 配置日志、权限等。 5. 启动服务并测试。 添加引用:引用来自用户提供的,我会在相关部分添加引用标识。 生成相关问题:在末尾列出相关问题。 回答大纲: 1. 引言:简要解释bind是什么。 2. 步骤1:安装bind。 - 参考引用[1],提到yum或rpm安装。 - 添加引用标识。 3. 步骤2:配置配置文件。 - 描述named.conf的结构。 - 没有直接引用,但基于知识。 4. 步骤3:创建区域文件。 - 示例配置正向和反向解析。 5. 步骤4:启动服务。 - 参考引用[2],提到生成rndc.key的问题和解决方法。 - 添加引用标识。 6. 测试配置。 7. 总结。 8. 生成相关问题。 确保语言:使用中文。 相关问题示例: - bind安装的常见问题? - 如何配置bind的日志? - bind的高级配置有哪些? </think> ### Linux系统中Bind配置过程 Bind(Berkeley Internet Name Domain)是一种广泛使用的开源DNS服务器软件,用于在Linux系统中提供域名解析服务。完整的配置过程包括安装软件包、设置主配置文件、创建区域文件、启动服务以及测试配置。以下是基于标准实践和您提供的引用信息的逐步配置指南。整个过程需要根用户权限执行命令。 #### 1. **安装Bind软件包** 在Linux系统上安装Bind,可以通过`yum`(适用于RHEL/CentOS等)或`rpm`直接安装。确保安装完整的bind套件,包括核心包、工具和chroot支持(增强安全性)。 ```bash # 使用yum安装(推荐,自动处理依赖) yum install bind bind-utils bind-chroot -y ``` 或者,如果使用RPM包本地安装(如您提供的引用所示): ```bash rpm -ivh bind-libs-*.rpm rpm -ivh bind-utils-*.rpm rpm -ivh bind-*.rpm rpm -ivh bind-chroot-*.rpm ``` 安装后,关键文件位于`/etc/named`和`/var/named`目录 [^1]。 #### 2. **配置配置文件 (/etc/named.conf)** 编辑Bind的主配置文件,定义DNS服务器全局选项和区域声明。使用文本编辑器如`vi`或`nano`修改: ```bash vi /etc/named.conf ``` 示例配置片段: ```conf options { listen-on port 53 { any; }; // 允许任意IP访问 directory "/var/named"; // 区域文件目录 allow-query { any; }; // 允许任意客户端查询 recursion yes; // 启用递归查询 }; zone "example.com" IN { type master; // 主DNS服务器 file "example.com.zone"; // 正向区域文件 }; zone "1.168.192.in-addr.arpa" IN { type master; // 主DNS服务器 file "192.168.1.rev"; // 反向区域文件 }; ``` 注意: - 修改`zone`部分以匹配您的域名和IP段。 - 启用`chroot`时,路径可能需要调整为`/var/named/chroot/etc/named.conf` [^1]。 #### 3. **创建区域文件** 在`/var/named`目录下创建正向和反向解析文件(基于主配置文件中的定义)。确保文件权限正确(`named`用户可读)。 - **正向区域文件**(如`example.com.zone`): ```bash vi /var/named/example.com.zone ``` 内容示例: ```conf $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2024010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS ns1.example.com. ns1 IN A 192.168.1.10 www IN A 192.168.1.20 ``` - **反向区域文件**(如`192.168.1.rev`): ```bash vi /var/named/192.168.1.rev ``` 内容示例: ```conf $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2024010101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS ns1.example.com. 10 IN PTR ns1.example.com. 20 IN PTR www.example.com. ``` 修改后,设置文件所有权: ```bash chown named:named /var/named/*.zone chown named:named /var/named/*.rev ``` #### 4. **启动并管理Bind服务** 启动Bind服务(`named`服务),并设置开机自启。首次启动时可能生成`rndc.key`文件(用于远程控制),但熵池不足可能导致阻塞。解决方法参考您的引用: - 启动服务: ```bash service named start ``` 或使用systemd: ```bash systemctl start named systemctl enable named ``` - **解决启动阻塞问题**: - 如果卡在生成`rndc.key`,打开另一个终端输入随机字符增加熵池(如打字),或修改配置使用`/dev/urandom`(软件模拟随机数)。 编辑`/etc/sysconfig/named`或相关脚本文件,添加: ```conf RNDC_OPTIONS="-r /dev/urandom" ``` 然后重启服务 [^2]。 - 检查服务状态: ```bash service named status # 或 systemctl status named ``` #### 5. **测试DNS配置** 使用工具如`dig`或`nslookup`验证解析是否正常: ```bash dig @localhost www.example.com # 测试正向解析 dig @localhost -x 192.168.1.20 # 测试反向解析 ``` 确保防火墙允许DNS端口(UDP/TCP 53): ```bash firewall-cmd --permanent --add-service=dns firewall-cmd --reload ``` #### 总结 Bind配置的核心步骤包括安装、主配置、区域文件创建、服务启动和测试。启动时的`rndc.key`生成问题可通过增加熵或修改随机数源解决 [^1][^2]。完成后,您的DNS服务器应能响应查询。配置后,建议检查日志`/var/log/messages`排查错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值