Bind 远程连接出现rndc: connect failed: 192.168.1.66#953: connection refused

最新推荐文章于 2023-04-06 17:01:53 发布

weixin_30750335

最新推荐文章于 2023-04-06 17:01:53 发布

阅读量547

点赞数

CC 4.0 BY-SA版权

文章标签：运维

原文链接：http://www.cnblogs.com/etangyushan/p/4334668.html

本文解决在BIND DNS服务器上遇到的连接失败问题，通过调整controls配置允许远程连接，具体步骤包括修改named.conf文件中的controls部分，允许任何IP远程访问，并设置相应的密钥。

远程连接IP地址为192.168.1.66的BIND DNS服务器，出现

rndc: connect failed: 192.168.1.66#953: connection refused

原因：192.168.1.66DNS服务器的controls配置错误，inet是允许远程控制的IP,默认只允许本机使用127.0.0.1

将named.conf中的controls配置修改为如下：

controls {
inet * port 953
allow { any; } keys { "rndc-key"; };
};

转载于:https://www.cnblogs.com/etangyushan/p/4334668.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30750335

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux —— DNS服务器部署

dsd的博客

03-19

510

1. 关于dns的名词解释 dns：domain name service（域名解析服务） 1.1 客户端 /etc/resolv.conf ##dns指向文件 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 /etc/resolv.conf 指向文件【指向文...

DNS 和 BIND 详解

weixin_44983653的博客

07-31

3796

DNS 和 bind 详解DNSDNS 相关概念DNSFQDNTLDDNS 查询类型DNS名称解析方式域和主机DNS服务器类型一次完整的DNS查询请求经过的流程解析答案主-辅DNS服务器区域(zone)和域(domain)区域数据库文件资源记录资源记录的定义格式SOANSMXAAAAAPTRCNAME注意： DNS 两个主机之间的通信，其实就是进程之间的通信，进程之间的通信又是基于 sock...

参与评论您还未登录，请先登录后发表或查看评论

rndc: connect failed: 127.0.0.1#953: connection refused

weixin_30646315的博客

01-23

627

[root@localhost sbin]# ./named -v bind 9.5.1-p3-v3.0.9 问题现象： [root@localhost sbin]# ./rndc flush -p 10056 rndc: connect failed: 127.0.0.1#953: connection refused 问题分析：看报错认为rndc使用的953端口，将...

rndc: connect failed 解决

编程之路

02-24

4365

dc: connect failed: connection refused rndc: connect failed: connection refused 解决办法：默认安装BIND9以后，是无法直接使用 ndc 或 rndc 命令的。先重新生成 rndc.conf rndc-confgen > /etc/rndc.conf 将 rndc.conf 下面注释部分 Copy 到 /et

bind使用rndc

weixin_34303897的博客

08-18

187

rndc是BIND安装包提供的一种控制域名服务运行的工具，它可以运行在其他计算机上，通过网络与DNS服务器进行连接，然后根据管理员的指令对named进程进行远程控制，此时，管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新，使修改后的配置文件生效。在实际情况下，DNS服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响。因此，使用rndc...

linux bind提示rndc: connect failed: 127.0.0.1#953: connection refused问题解决

sysysysyysy的博客

04-06

955

今天配置域名后重启named服务，遇到了如下报错，named进程起不来。最终发现问题是我家的域名字段中带了下划线，实际不允许带下划线！

Linux DNS服务

wuludan0217的博客

11-21

1548

一、DNS高速缓存实验前提真机：打开网络可以上网，打开路由设备虚拟机：设置网关可以上网，下在DNS服务器（1）真机设置(将真机设置成路由) [root@foundation68 ~]# firewall-cmd --add-masquerade success [root@foundation68 ~]# firewall-cmd --list-all public (active) ...

linux系统dns服务器部署

qq_60200126的博客

08-05

771

dns服务器部署1.关于dns的名词解释关于服务端关于报错信息：2.dns服务的安装与启用实验背景：3.dns的正向解析（通过域名查找ip）4.dns的反向解析（通过ip查找域名）5.dns的双向解析 1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试： host www.baidu.com ##地址解析命令 dig www.baidu.

问题描述：远端DNS服务允许递归查询。如果这是一台内部DNS服务器，可以忽略本次告警。 DNS服务允许递归查询时，任何人可使用它来解析第三方全称域名(FQDN)，攻击者可以伪造DNS报文刷新DNS Server Cache，这存在潜在的安全风险。解决方法：建议您采取以下措施以降低威胁： * 限制这台主机的递归查询具体方法为： 1. 如果你使用 bind 8，可以在“named.conf”文件（缺省路径是/etc/named.conf）的“options”里使用“allow-recursion”来进行限制。例如，您可以只允许自己本地主机以及内部主机进行递归查询，其他主机则不允许递归查询： options { allow-recursion { 192.168.196.0/24; localhost; }; }; 注意：在修改完配置文件之后，需要重新启动named。 2. 如果您使用的是Windows DNS Server，可以通过修改注册表来将其配置为非递归DNS Server。只要将注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\DNS\Parameters的RecursionNO的值设定为ture.默认是false。当有合法的解析器使用DNS服务器，或其它合法的DNS服务器将这个DNS服务器作为传递服务器（forwarder）时，不应关闭递归查询，如果不能关闭递归查询，就需要进行对进行递归查询的IP地址作出限制。如果递归查询请求来自不允许的IP地址，则DNS服务器将此查询以非递归查询对待。 3. 如果使用其它版本的Name Server，请参考相应的文档。用的是麒麟系统

最新发布

04-29

allow-recursion { 192.168.1.0/24; }; //允许特定网段递归查询 allow-query { any; }; //允许所有客户端发起查询（非递归部分） }; ``` - `recursion no`：全局禁用递归查询，强制DNS仅响应权威记录[^2] - `...

BIND rndc—使用说明

weixin_34037173的博客

04-28

317

rndc—使用说明 rndc设置(本地) 产生/etc/rndc.key 执行”rndc-confgen -a”指令后，会在/etc目录下产生rndc.key文件，而所产生的文件内容如下图所示: “algorithm hmac-md5”表示我们是使用”hmac-md5”算法來产生 ”secret”每...

bind rndc的配置

luyegang1的专栏

06-30

870

有点一知半解的，先把配置命令记录一下。

BIND服务rndc的配置，子域授权，区域转发及acl

weixin_34392906的博客

03-07

332

一，rndc（BIND的远程管理工具，监听在tcp 的953 端口上）的配置 rndc的认证密钥： rndc 持有一半的密钥，保存在/etc/rndc.conf 文件中 bind 持有一半密钥，保存在/etc/named.conf 文件...

DNS服务器(四)：DNS视图及bind中rndc的使用

weixin_34378969的博客

03-18

357

一、DNS服务器视图功能的实现 DNS服务器有一个高级的功能，能够实现不同的用户访问同一个域名，把域名解析成不同的IP地址，使用户能够访问离他最近的服务器上的数据，这就是DNS服务器的视图功能。使用DNS服务器的视图功能可以增加网站的响应速度。例如，当我们网站的数据同步在两台web服务器上时，一台是电信服务器，一台是网通服务器，那么我们肯定希望全国访问我们网站的用户在打...

bind rndc制作步骤

大坏蛋的博客

07-24

604

什么是RNDC？ RNDC－－remote name daemon control，RNDC是bind服务器的管理工具，通过这个工具可以在本地或者远程了解当前服务器的运行状况，也可以对服务器进行关闭、重载、刷新缓存等操作。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新，使修改后的配置文件生效。在实际情况下，DNS服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响。因此...

RNDC工具

wana_one_gy的博客

09-01

562

使用本机的rndc管理自己的DNS服务 1.先安装bind软件，rndc工具是该软件包自带的 yum install bind 2.使用rndc-confkey -r /dev/urandomc产生密钥 key “rndc-key” { ##秘钥名字，可以自己定义，但是与后面的要求一致 algorithm hmac-md5; ...

DNS下的administrative tools 之rndc

duo__o的博客

08-26

5007

说明：rndc是BIND安装包提供的一种控制域名服务运行的工具，DNS服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响，修改后的named服务通过重新加载rndc，不用重启就可生效 1、生成rndc.conf文件，不需要重定向到/etc/rndc.conf [root@ns1 ~]# rndc-confgen # Start of rndc.conf key "rndc

ip地址转化192.168.1.66 表示IP地址为：c0 a8 01 42

haiyi123456的博客

01-11

2902

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...