DNS Server BIND (4) rndc
BINDにてrndcの設定を行っていなかったので、MRTGより
DNSのQueryカウントがとれませんでした。
rndcを使用できるように設定の変更を行いました。
--/etc/named.confの編集
# vi /etc/named.conf
----
** rndcで制御可能なホストを指定(localhostのみ可)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
** rndc秘密鍵の読込みパスを指定
include "/etc/rndc.key";
----
上記を追記する。
--パーミッションの変更をする
# chown named:named rndc.conf rndc.key
# chmod 640 rndc.conf rndc.key
# chmod named:named /var/named/named.stats
注) デフォルトの/etc/rndc.conf及び/etc/rndc.keyを使用しない場合は、
# rndc-confgen -a -b bit-length -k key-name
[例]
# rndc-confgen -a -b 512 -k rndckey
/etc配下にrndc.keyファイルが作成されます。
--BINDサービスの再起動
# service named restart
--参考ページ
http://www.aconus.com/~oyaji/dns/bind_linux.htm
--参考図書
図解でわかる Linuxサーバ構築・設定のすべて
「Linux」カテゴリの記事
- CronChecker(2014.08.19)
- 軽量Linux KonaLinux(2014.06.06)
- Ubuntu 14.04 LTSリリース(2014.04.24)
- 秘匿性OS Tails(2014.04.18)
- Ziproxy logrotate(2014.02.18)
The comments to this entry are closed.
Comments