본문 바로가기

반응형

rndc

bind rndc 명령어 bind rndc 명령어 rndc는 BIND (Berkeley Internet Name Domain) 서비스에서 제공하는 도구로, 네임서버 구성을 관리하는 데 사용됩니다. rndc를 사용하면 네임서버에서 동적인 구성 변경을 할 수 있습니다. rndc 명령어를 사용하면 명령줄에서 named 서비스에 대한 관리 작업을 수행할 수 있습니다. rndc 명령어는 다양한 작업을 수행할 수 있지만, 주요 작업은 네임서버에 새로운 구성 파일을 적용하는 것입니다. rndc 명령어를 사용하여 네임서버를 다시 시작하거나 새로운 구성 파일을 로드할 수 있습니다. 이를 위해서는 rndc reload 명령어를 사용합니다. rndc 명령어는 인증키 파일을 사용하여 인증을 수행하며, 이를 통해 보안을 강화할 수 있습니다. 인증키는 .. 더보기
BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정_v201704 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. 1. rndc.conf 파일 및 키 생성 rndc-confgen > /etc/rndc.conf $ rndc-confgen > /etc/rndc.conf ... # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "VHwE0YVJvw+4EY7SFimblg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; defa.. 더보기
[bind] rndc(remote name daemon control) 유틸리티 rndc(remote name daemon control) 유틸리티 관리자용 rndc(remote name daemon control) 유틸리티가 사용하는 설정 파일로 named.conf와 비슷함 rndc.conf의 구성 options server key server { };와 key { }; 구문은 여러 개 설정할 수 있다. 설정 내용을 수동으로 하나씩 입력하거나, rndc-confgen 유틸리티를 이용할 수 있다. options { default-server localhost; default-key "rndckey"; }; server localhost { keys "rndckey"; }; key "rndckey" { algorithm hmac-md5; secret "ZMuyJzOvfbkHarwLcK.. 더보기
[네임서버] bind cache (rndc dumpdb) Cache 확인하기 rndc dumpdb [-all|-cache|-zones] rndc dumpdb –all : cache에 있는 모든 내용를 dump파일로 저장. rndc dumpdb = rndc dumpdb –cache : cache에 있는 recursive 쿼리 정보 dump 파일로 저장 rndc dumpdb –zones : cache에 있는 보유 도메인 정보 dump파일로 저장 - cache에 있는 내용 확인하기 rndc dumpdb rndc dumpdb 명령어를 입력하면 /etc/named.conf >> dump-file 경로에 cache_dump.db파일이 생성된다. 이 파일를 edit로 파일 내용을 확인하면 됩니다. - cache 내용 삭제하기 rndc flush * DNS Cache 란 D.. 더보기
BIND 관리를 위한 RNDC 설정하는 방법 BIND 관리를 위한 RNDC 설정하는 방법 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. RNDC를 사용하기 위해 다음 단계를 따를 수 있습니다. 1. RNDC Key 생성 RNDC는 통신을 보안하기 위해 사전에 공유된 키를 사용합니다. 키를 생성하려면 다음 명령을 실행합니다. 이 명령은 /etc/rndc.key와 같은 위치에 키를 생성하고, 터미널에 키 내용을 표시합니다. rndc-confgen -a 2. named.conf 파일 수정 BIND의 설정 파일인 named.conf를 편집합니다. /etc/named.conf 파일을 열고 .. 더보기
[네임서버] BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정 bind 서버를 로컬 및 원격지에서 관리하기 위한 Tool로써 보다 향상된 보안 기능을 포함하고 있다. 이것은 클라이언트에 해당되는 Tool로써 제공된다. 그러나 rndc 명령어를 실행할 때마다 별도의 옵션이 필요하기 때문에 rndc.conf 파일을 생성하여 보다 쉽게 사용할 수 있도록 한다. ☞ rndc-confgenrndc-confgen 명령어는 rndc.conf 파일을 보다 쉽게 생성해주는 명령어로 보다 향상된 DNS 서버를 관리하기 위해 제공된 유틸리티로 BIND 서버와 별도로 사용된다. rndc-confget 옵션 옵션 설명 -a 자동으로 “/etc/rndc.key”파일을 생성해주는 옵션으로 만약 생략한다면 표준출력 즉 모니터로 출력이 된다. -b 생성할 키 .. 더보기
[네임서버] bind recursive clients recursive clients recursive clients 개수 rndc status | grep recursive $ rndc status | grep recursive recursive clients: 0/900/1000 recursive clients 수가 200이상 증가 시, 외부 통신이 불가능한 상황이 발생한다. rndc recursing named.recursing (recursing queries 로그 확인) vim /var/named/data/named.recursing ; ; Recursing Queries ; ; ; Active fetch domains [view: _default] ; ; ; Active fetch domains [view: _bind] ; ; Dump compl.. 더보기

728x90
반응형