在 CentOS 7 上为绑定 DNS 服务器配置 RNDC 密钥

客观的

为了从命令行管理 DNS 服务器（绑定），需要正确配置 RNDC 实用程序，以避免出现错误消息，例如“rndc connect failed 127.0.0.1connectionrejected”。目标是在 CentOS 7 Linux 上为绑定 DNS 服务器配置 RNDC。

操作系统和软件版本

• 操作系统： – CentOS Linux 版本 7.4.1708（核心）Linux

• 软件： – Bind 9

要求

需要以 root 身份或通过 sudo 命令对 Ubuntu 系统进行特权访问。

困难

简单的

惯例

• # – 要求以root权限直接以root用户身份或使用sudo命令执行给定的linux命令

• $ – 要求以常规非特权用户身份执行给定的 Linux 命令

指示

生成 RNDC 配置

首先执行 rndc-confgen 命令来生成适当的配置设置：

# rndc-confgen

执行 rndc-confgen linux 命令为 Bind 和 RNDC 服务生成 rndc-key 和适当的配置节。

配置RNDC

将之前生成的 RNDC 配置节插入到文件 /etc/rndc.key 中。你的代码会有所不同：

key "rndc-key" {
        algorithm hmac-md5;
        secret "1KJjYVuDxsJpcmGIJs/0Uw==";
};

确认 /etc/rndc.key 文件的文件和所有权。正确的权限是：

# ls -l /etc/rndc.key 
-rw-r-----. 1 root named 91 May  7 14:15 /etc/rndc.key

配置绑定服务

接下来，将以下行插入到现有的 /etc/named.conf 文件中：

include "/etc/rndc.key";
controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};

重启绑定DNS服务器

最后，重新启动命名守护进程：

# service named restart
Redirecting to /bin/systemctl restart named.service