rndc Befehl
Zweck
Steuert den Namenserver.
Syntax
rndc [ ' -b source-address ] [-c config-file] [-k key-file] [-s server] [-p port] [-V] [-y key_id] command
Beschreibung
Der Befehl rndc steuert den Betrieb eines Namensservers. Es ersetzt das ndc-Dienstprogramm, das in alten BIND-Releases bereitgestellt wurde. Wenn Sie den Befehl " rndc ohne Befehlszeilenoptionen oder Argumente ausführen, wird eine kurze Zusammenfassung der unterstützten Befehle sowie der verfügbaren Optionen und ihrer Argumente ausgegeben.
Der Befehl rndc kommuniziert über eine TCP-Verbindung mit dem Namensserver und sendet Befehle, die mit digitalen Signaturen authentifiziert wurden. In den aktuellen Versionen des Befehls rndc und des Dämons named ist der einzige unterstützte Authentifizierungsalgorithmus HMAC-MD5, der an jeder Seite der Verbindung einen geheimen Schlüssel für gemeinsame Nutzung verwendet. Diese Funktion bietet eine TSIG-ähnliche Authentifizierung für die Befehlsanforderung und die Antwort des Namenservers. Eine key_id, die dem Server bekannt ist, muss alle Befehle signieren, die über den Kanal gesendet werden.
Der Befehl rndc liest eine Konfigurationsdatei, um festzustellen, wie der Namenssserver kontaktiert werden soll, und welcher Algorithmus und Schlüssel verwendet werden müssen.
Flags
| Element | Beschreibung |
|---|---|
| -b Quellenadresse | Verwendet den Quellenadressenwert als Quellenadresse für die Verbindung zum Server. Mehrere Instanzen können sowohl die IPv4- als auch die IPv6-Quellenadressen festlegen. |
| -c Konfigurationsdatei | Verwendet diese Konfigurationsdatei anstelle der Standarddatei /etc/rndc.conf als Konfigurationsdatei. |
| -k Schlüsseldatei | Verwendet den Wert der Schlüsseldatei als Schlüsseldatei anstelle des Standardwerts " /etc/rndc.key. Der Schlüssel in " /etc/rndc.key wird zur Authentifizierung von Befehlen verwendet, die an den Server gesendet werden, wenn das Argument config-file nicht existiert. |
| -s Server | Gibt den Namen oder die Adresse des Servers an, der einer Server-Anweisung in der Konfigurationsdatei für den Befehl " rndc entspricht. Wenn Sie den Wert des Servers nicht angeben, wird der Host verwendet, der durch die Klausel default-server in der Optionsanweisung der Konfigurationsdatei angegeben ist. |
| -p Anschluss | Sendet Befehle an den TCP-Port anstelle des Steuerkanalstandardport 953 von BIND 9. |
| -V | Aktiviert die ausführliche Protokollierung. |
| -y Schlüssel-ID | Verwendet den Schlüssel-ID-Schlüssel aus der Konfigurationsdatei. Der keyid-Wert muss dem " named -Daemon mit demselben Algorithmus und derselben geheimen Zeichenfolge bekannt sein, damit die Validierung der Kontrollnachricht erfolgreich ist. Wenn Sie den Schlüssel-ID-Wert nicht angeben, sucht der Befehl rndc zuerst nach einer Schlüsselklausel in der Serveranweisung des Servers, der gerade verwendet wird, und sucht andernfalls, wenn keine Serveranweisung für diesen Host vorhanden ist, nach der Standardschlüsselklausel der Optionsanweisung. Hinweis: Die Konfigurationsdatei enthält gemeinsam genutzte Geheimnisse, die verwendet werden, um authentifizierte Steuerbefehle an Nameserver zu senden. Sie kann daher keinen allgemeinen Lese- oder Schreibzugriff haben.
|
Den vollständigen Befehlssatz, der vom Befehl rndc unterstützt wird, finden Sie in der Veröffentlichung "BIND 9 Administrator Reference Manual", oder führen Sie den Befehl rndc ohne Argumente aus, um den Hilfetext für den Befehl anzuzeigen.
Einschränkungen
Der Befehl " rndc funktioniert nur mit dem Daemon " named9. Der geheime Schlüssel für gemeinsame Nutzung für eine Schlüssel-ID kann nicht ohne Verwendung der Konfigurationsdatei bereitgestellt werden.
befehl rndc - BIND 9.18
Eine vollständige Beschreibung finden Sie unter ' rndc command ' im BIND 9.18 Administrator Reference Manual.