问DNS!有一个关于密码的问题!
在bind9.1.1,主要的问题是,国家不能使用。NDC控制绑定的停止,启动,重装,等局部。
在9.1.0
小弟弟一直在寻找DNS配置,但很多信息是过时的,尤其是对关键和RNDC文件。这次使用的是一个网站:BIND9配置只有这部分是错误的:
在bind9.1.1,主要的问题是,国家不能使用。NDC控制绑定的停止,启动,重装,等局部。
在超过9.1.0,NDC是取消和取代RNDC。顾名思义,RNDC是NDC,支持远程控制,必须用密码绑定相通。
Rndc已经无法工作,已经调整了1多天,终于完成了,英语不好杀的人。下面是一个红帽7作为一个例子的过程介绍。
具体的编译和安装过程没有写在这里,请参阅bind8文件。
密码是放在 / / rndc.conf等。方法如下:
使用DNSSEC凯基生成密码。使用以下命令:
DNS注册机- HMAC-MD5 B 192 N主机RNDC
生成2个文件krndc.xxxx.key和krndc.xxxx.private
复制在kmykey.xxxx.private 1关键字符串。制作以下1个部分
关键的mykey{
HMAC-MD5算法;
秘密我+ jtxiv4gmczzmtirqcjoaqkik1sewhy ;
};
把等 / rndc.conf / etc / named.conf文件在文件的末尾分别。
这是rndc.conf叫:
本地主机服务器{
关键mykey ;
};
这是在named.conf叫:
控制{
INET 127.0.0.1允许{ localhost;}键{ mykey};
};
然后重新启动命名过程,
开展RNDC加载试验。
Rndc:reload命令成功!
named.conf和rndc.conf带在后!
named.conf和rndc.conf
对rndc.conf内容如下:
*
* Copyright(c)2000, 2001因特网软件联盟。
*
*许可使用、复制、修改和分发本软件
*有或无费用的目的,特此授予,前提是
*版权声明和本许可通知出现在所有副本中。
*
*该软件提供为和互联网软件联盟。
*不承担关于该软件的所有保证,包括所有
*隐含的适销性和适用性的保证。无论如何都不应
*互联网软件联盟对任何特殊、直接负责,
*间接或间接损害或任何损害造成的
*从使用、数据或利润的损失,无论是在,
*因或与之有关的疏忽或其他侵权行为
*该软件的使用或性能。
* /
身份:V 1.6.4.1美元2001 / 01 / 09 / rndc.conf 22:32:57美元bwelling口。
*
*样品RNDC配置文件。
* /
选择{
默认的服务器主机;
默认键键;
};
本地主机服务器{
关键的钥匙;
};
关键的钥匙{
HMAC-MD5算法;
秘密我+ jtxiv4gmczzmtirqcjoaqkik1sewhy ;
};
对named.conf的内容如下:
通过named-bootconf.pl / /生成
选择{
目录;
*
*如果有防火墙之间的你和你想要的域名
*交谈,你可能需要取消该查询源码
*以下指令。以前的绑定版本总是问
*使用端口53的问题,但结合8.1使用特权
*默认端口。
* /
查询源地址*端口53;
};
缓存域名服务器配置 / /
控制{
INET 127.0.0.1允许{ localhost;}键{钥匙;};
};
区域{
类型提示;
文件命名为ca;
};
带localhost在{
型主;
文件localhost。区;
允许更新{;};
};
带0.0.127,addr ARPA {
型主;
文件命名为本地;
允许更新{;};
};
包括 / / RNDC关键等。;
关键的钥匙{
HMAC-MD5算法;
秘密我+ jtxiv4gmczzmtirqcjoaqkik1sewhy ;
};
问题!
在生成密钥的过程中,我发现该机器生成的密钥与文本中的密钥不同。它找不到两个生成的文件在哪里,但也搜索崩溃。如果你想告诉我,是建立在这台机器上还是文字上如果它是由这台机器产生的,我们在哪里能找到它
我的目标是能够使用RNDC正常!
如标题
没有很高的发言权吗空
问DNS!有一个关于密码的问题!
绑定9的配置方法应该是正确的。问题可能是您的应用程序环境与文本中的环境不同。因此,建议您描述配置的特定环境。
你好,哥哥管!
你好,哥哥冒口!我在rh7.2做DNS。其他的没有什么不同。如果我说别的话,我说不出来,但这就是问题所在:
在生成密钥的过程中,我发现该机器生成的密钥与文本中的密钥不同。它找不到两个生成的文件在哪里,但也搜索崩溃。如果你想告诉我,是建立在这台机器上还是文字上如果它是由这台机器产生的,我们在哪里能找到它
你能顺便回答一个吗谢谢您!
看电梯,男人!
它应该在当前目录中,例如
虽然我发现这个文件,我已经尝试了n + 10大根据论坛和RedHat的DOC的方法没有成功一次。它在以前被证明是错误的。现在我用rh7.3,但它是连接拒绝。所以我bind9.2.1自己下载,编译和安装它自己,再试一次,还是没有办法。为什么为什么
但是我发现了一个奇怪的现象。
#命名为你命名开始命名,域名服务开始,然后没有任何提示,RNDC重装,去世了。当我杀死了命名,然后RNDC重装,再次出现连接连接。
由于域名服务就可以命名为你命名的,什么是使用RNDC如何保证其安全性。我觉得我作为一个非使用RNDC加载配置文件,但我的根。
为什么每个人都要开导师父。
请看一下竖板!
回应:
--------------------------------------------------------------------------------
但是我发现了一个奇怪的现象。
#命名为你命名开始命名,域名服务开始,然后没有任何提示,RNDC重装,去世了。当我杀死了命名,然后RNDC重装,再次出现连接连接。
由于域名服务就可以命名为你命名的,什么是使用RNDC如何保证其安全性。我觉得我作为一个非使用RNDC加载配置文件,但我的根。
--------------------------------------------------------------------------------
1、RNDC只能实现重载,停止,dumpdb功能、地位等。这一点你只需输入RNDC命令会提示。
2,既然你已经叫杀,什么RNDC重装,当然,连接被拒绝。Rndc只是一个方便的工具操作命名,如NDC,只有安全认证和远程操作。
我在前一篇文章里做过一次,我希望你再检查一遍。
回复偃师三兄弟,注意红色部分:
* /
选择{
默认的服务器主机;
默认键键;
};
本地主机服务器{
关键的钥匙;
};
关键的钥匙{
HMAC-MD5算法;
秘密我+ jtxiv4gmczzmtirqcjoaqkik1sewhy ;
};
现在,MyKey的定义下,为什么它仍然是关键
你好,我是!
如果你使用RH 7.2,其默认配置是个问题,主要是因为它的默认配置文件是关键的定义不一致,这是一个配置文件仔细检查。所以,RNDC均能正常使用,只要修改是一致的。
但它改变了我的一样,就好像我看到一个rndc.key文件,他们中的一些人,我应该使用它吗
但它改变了我的一样,就好像我看到一个rndc.key文件,他们中的一些人,我应该使用它吗
对于细心的弟弟来说,小弟弟真的很佩服,但这在本文中并没有提到,所以。
小弟真的Han Yan,因为在赢了,马上就下来试试,谢谢!
问题已经解决了,小弟不小心,麻烦你了!
问题已经解决了,小弟不小心,麻烦你了!
但是,但是!
但你无法想象它已经被使用了。但是,当关机再次启动时,连接将被拒绝。正如我上次做的,我什么也没做,但我又开始了机器。
但是,它是!
PS:grep命名|
看名字而不是,如果不是,用它。
启动它,再试一次。
如果是这种情况,然后检查配置文件的认真和仔细,包括 / / / named.conf,等等rndc.conf /。
另一方面,事实上只有RNDC使用,你只要用你的原始默认 / / / named.conf等,等/ rndc.conf在钥匙插入rndckey名称,然后检查是否 / / /等rndckey等 /目录在安全工作文件,很简单,你不需要生成的关键。