共计 2180 个字符，预计需要花费 6 分钟才能阅读完成。

这篇文章给大家分享的是有关 bind 如何使用 rndc 的内容。丸趣 TV 小编觉得挺实用的，因此分享给大家做个参考，一起跟随丸趣 TV 小编过来看看吧。

rndc 是 BIND 安装包提供的一种控制域名服务运行的工具，它可以运行在其他计算机上，通过网络与 DNS 服务器进行连接，然后根据管理员的指令对 named 进程进行远程控制，此时，管理员不需要 DNS 服务器的根用户权限。

使用 rndc 可以在不停止 DNS 服务器工作的情况进行数据的更新，使修改后的配置文件生效。在实际情况下，DNS 服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响。因此，使用 rndc 工具可以使 DNS 服务器更好地为用户提供服务。

rndc 与 DNS 服务器实行连接时，需要通过数字证书进行认证，而不是传统的用户名 / 密码方式。在当前版本下，rndc 和 named 都只支持 HMAC-MD5 认证算法，在通信两端使用共享密钥。rndc 在连接通道中发送命令时，必须使用经过服务器认可的密钥加密。为了生成双方都认可的密钥，可以使用 rndc-confgen 命令产生密钥和相应的配置，再把这些配置分别放入 named.conf 和 rndc 的配置文件 rndc.conf 中，具体操作步骤如下所示。

（1）执行 rndc-confgen 命令，得到密钥和相应的配置。
 

  
   
  
# rndc-confgen   
# Start of rndc.conf  
key  rndckey  { 
 algorithm hmac-md5;  
 secret  TKuaJSEo58zohJBfrdF7dQ==  
};  
 
options { 
 default-key  rndckey  
 default-server 127.0.0.1;  
 default-port 953;  
};  
# End of rndc.conf  
 
# Use with the following in named.conf, 
adjusting the allow list as needed:  
# key  rndckey  { 
# algorithm hmac-md5;  
# secret  TKuaJSEo58zohJBfrdF7dQ==  
# };  
#   
# controls { 
# inet 127.0.0.1 port 953  
# allow { 127.0.0.1; } keys {  rndckey  };  
# };  
# End of named.conf 

（2）在 /etc 目录下创建 rndc.conf 文件，根据提示输入上述输出中不带注释的内容。

 
 
 # vi /etc/rndc.conf key  rndckey  { algorithm hmac-md5; secret  TKuaJSEo58zohJBfrdF7dQ==  }; options { default-key  rndckey  default-server 127.0.0.1; default-port 953; };

（3）根据提示，把下列内容放入原有的 /etc/named.conf 文件后面。

 
 
 key  rndckey  { algorithm hmac-md5; secret  TKuaJSEo58zohJBfrdF7dQ==  }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys {  rndckey  }; };

（4）重启 named 进程后，就可以使用 rndc 工具对 named 进行控制了。例如，下面的命令可以使 named 重新装载配置文件和区文件。

 
 
 # rndc reload server reload successful #

此外，所有 rndc 支持的命令及帮助信息可以通过不带参数的 rndc 命令显示。

 
 
 [root@localhost named]# rndc Usage: rndc [-c config] [-s server] [-p port] [-k key-file ] [-y key] [-V] command command is one of the following: reload Reload configuration file and zones. reload zone [class [view]] ... status Display status of the server. recursing Dump the queries that are currently recursing (named.recursing) *restart Restart the server. * == not yet implemented Version: 9.3.3rc2

可以看到，rndc 提供了非常丰富的命令，可以让管理员在不重启 named 进程的情况下，完成大部分的 DNS 服务器管理工作。

说明：rndc 命令后面可以跟 -s 和 -p 选项连接到远程 DNS 服务器，以便对远程 DNS 服务器进行管理，但此时双方的密钥要一致才能正常连接。

感谢各位的阅读！关于“bind 如何使用 rndc”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！