Oncelikle rndc.conf icin gereken guvenlik anahtarini olusturuyoruz.
# rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256
-k parametresi kullanilacak anahtarin ismini belirliyor. Bu isim varsayilan olarak “rndc-key” dir. Fakat bu ismi degistirmekte yarar var.
-b parametresi anahtar boyutunu belirtiyor. 1 ila 512 bit arasinda degisebilir. Public bir DNS sunucusu kuracaksaniz en az 256 bit olmasi gerekiyor
Komut icerigi asagidaki gibi olan rndc.conf dosyasi olusturuyor.
key "rndc-key" {
algorithm hmac-md5;
secret "nm/hkdldjGjsdfjSdfsdDD==";
};
Bu dosyaya asagidaki satirlari ekliyoruz
options {
default-key “rndc-key”;
default-server 127.0.0.1;
};
Daha sonra named.conf dosyasina asagidaki satirlar eklenir.
key “rndc-key” {
algorithm hmac-md5;
secret “secret-string”;
};
controls {
inet * allow { 127.0.0.1; } keys { “dnsadmin”; };
};
BIND servisini yeniden baslattignizda BIND9 u rndc ile kontrol edebilirsiniz.
Kategorisi: Gezegen
iyi günler,
ben de bu konfigürasyonu yapmak istiyorum ama ilk komut sonunda bana
unable to create “/etc/namedb/rndc.conf ” diyor. acaba değişiklik yapmama mı izin yok neden olabilir?
Merhaba,
komutu “root” haklarıyla çalıştırırsanız sorun çözülür.
Kolay gelsin.
Merhaba ben RedHat 5 update 1 Enterprise server kurdum, fakat dns servisini bir türlü çalıştıramıyorum. rndc reload yazdığımda da rndc: connect failed: 127.0.0.1#953: connection refused hatası veriyor.root hakkıyla giriyorum makineme ama gezmediğim site, denemediğim çözüm yolu kalmadı yine de bu hatayı alıyorum. Yardımlarınızı rica ederim.