December 2018  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

第2回「BIND9のrndc」


今回から何回かに分けてBINDを取り上げます。

 BIND9では、BIND8のndcコマンドに替わってrndcコマンドが使われる。rndcはネットワーク経由でBIND9の操作ができるようになっており、共通鍵を使って安全性を高めている。秘密鍵は以下の場所に配置する。

・/etc/named.conf内
・管理端末の/etc/rndc.conf

 たとえローカルでの操作であってもrndcの操作には上記の設定が必要である。/etc/rndc.confを作成するには、次のようにする。

 # rndc-confgen -b 512 -r /dev/urandom -k lpic.jp.key > /etc/rndc.conf

 -kで鍵の名前を指定する(ここでは「lpic.jp.key」)。作成されたファイルの後半部分はコメントになっているが、この部分を/etc/named.confにコピーし(もちろんコメントを外して)、controlsステートメント内を適切に変更する。

例. /etc/rndc.conf

pagetop