Linux幼儿园

  • 首页
  • 信息安全
  • 防火墙
  • 知识点
  • 活动目录
  • 硬件
  • 软件
  • linux干货
  • linux命令集
    • 备份压缩
    • 文件传输
    • 文件管理
    • 文档编辑
    • 磁盘管理
    • 系统管理
    • 网络通讯
    • 设备管理
    • 其他命令
  1. 首页
  2. linux命令集
  3. 文件管理
  4. 正文

rndc-confgen命令 - 密钥生成工具

09/22/2020 271点热度 0人点赞 0条评论

rndc-confgen命令的作用是可以为rndc生成配置文件。

rndc命令通过TCP连接与DNS服务器通信,发送使用数字签名认证的命令。在rndc命令和named守护进程的当前版本中,唯一支持的认证算法是HMAC-MD5,它在连接的每一端使用共享密钥。这为命令请求和DNS服务器响应提供了TSIG-style认证。所有的经通道发送的命令必须由服务器认识的key_id标记。rndc命令会读取配置文件以确定如何与DNS服务器联系必须使用何种算法。

语法格式:rndc-confgen [参数]

常用参数:

-t<目录>指定一个运行chroot目录,rndc.key文件的副本将被写入到该目录中
-s<IP地址>为来自rndc的命令通道连接指定监听的IP地址。默认值是环回地址127.0.0.1
-c<密钥文件>指定备用位置的rndc.key密钥文件
-b<密钥大小>指定密钥的大小,单位是位。必须介于1和512位之间,默认值是128
-p<端口>为来自rndc的连接指定监听的命令通道端口。默认值是953
-u<用户>设置生成的rndc.key密钥文件的所有者
-r<随机文件>指定用于生成授权随机数据源
-k<密钥名称>指定rndc认证密钥的密钥名称
-a自动rndc配置,创建密钥文件/etc/rndc.key

参考实例

为rndc生成配置文件/etc/rndc.conf:

[root@linuxvip ~]# pwdhash -c linuxvip linux

自动rndc配置,创建密钥文件/etc/rndc.key:

[root@linuxvip ~]# rndc-confgen -a

更新key文件:

[root@linuxvip ~]# rndc-confgen
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:09/22/2020

JJJ

这个人很懒,什么都没留下

打赏 点赞
< 上一篇

COPYRIGHT © 2021 linuxvip.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

TrustAsia 安全签章