rndc-confgen 命令的作用是可以为 rndc 生成配置文件。
rndc 命令通过 TCP 连接与 DNS 服务器通信,发送使用数字签名认证的命令。在 rndc 命令和 named 守护进程的当前版本中,唯一支持的认证算法是 HMAC-MD5, 它在连接的每一端使用共享密钥。这为命令请求和 DNS 服务器响应提供了 TSIG-style 认证。所有的经通道发送的命令必须由服务器认识的 key_id 标记。rndc 命令会读取配置文件以确定如何与 DNS 服务器联系必须使用何种算法。
语法格式:rndc-confgen [参数]
常用参数:
| -t< 目录 > | 指定一个运行 chroot 目录,rndc.key 文件的副本将被写入到该目录中 |
| -s<IP 地址 > | 为来自 rndc 的命令通道连接指定监听的 IP 地址。默认值是环回地址 127.0.0.1 |
| -c< 密钥文件 > | 指定备用位置的 rndc.key 密钥文件 |
| -b< 密钥大小 > | 指定密钥的大小,单位是位。必须介于 1 和 512 位之间,默认值是 128 |
| -p< 端口 > | 为来自 rndc 的连接指定监听的命令通道端口。默认值是 953 |
| -u< 用户 > | 设置生成的 rndc.key 密钥文件的所有者 |
| -r< 随机文件 > | 指定用于生成授权随机数据源 |
| -k< 密钥名称 > | 指定 rndc 认证密钥的密钥名称 |
| -a | 自动 rndc 配置,创建密钥文件 /etc/rndc.key |
参考实例
为 rndc 生成配置文件 /etc/rndc.conf:
[root@linuxvip ~]# pwdhash -c linuxvip linux自动 rndc 配置,创建密钥文件 /etc/rndc.key:
[root@linuxvip ~]# rndc-confgen -a更新 key 文件:
[root@linuxvip ~]# rndc-confgen
正文完
发表至: 文件管理
2020-09-22
