DNS - 실험 5컴 파일 설치 bid

DNS - 실험 4간단 한 스마트 DNS 와 로그 설정
일곱
컴 파일 설치 bid
최신 판
 

  
  
  
  

   
   
   
   
wget http://ftp.isc.org/isc/bind9/9.9.2/bind-9.9.2.tar.gz  
   
   
   
   
tar xf bind-9.9.2.tar.gz  
   
   
   
   
group –r named  
   
   
   
   
cd bind-9.9.2  
   
   
   
   
./configure --prefix=/usr/local/named --disable-openssl-version-check --sysconfdir=/etc/named  
   
   
   
   
make  
   
   
   
   
make install  
   
   
   
   
export PATH=$PATH:/usr/local/named/sbin:/usr/local/named/bin  
   
   
   
   
    #      /etc/profile    
   
   
   
   
dig -t NS . > /var/named/named.ca  # bind        
   
   
   
   
chown .named /etc/named/named.conf /var/named/named.ca  
   
   
   
   
chmod 640 /etc/named/named.conf /var/named/named.ca  
   
   
   
   
#  ，        (  )，       
   
   
   
   
named –u named  #  dns，  
   
   
   
   
netstat -an|grep :53    #  53           
  
  
  
  

이 때 설정 파일 에 항목 이 있 으 면 조회 할 수 있 습 니 다. 없 더 라 도 캐 시 서버 로 사용 할 수 있 습 니 다.그러나 문제 가 생 겼 습 니 다. 그러면 이 서 비 스 는 적당 한 관리 도구 가 없 으 면 항상 안 됩 니 다. 마침 설치 할 때 rndc 라 는 관리 도 구 를 가지 고 있 으 면 DNS 에 대한 각종 관리 기능 을 실현 할 수 있 지만 전 제 는 기본 적 인 설정 을 해 야 합 니 다.
 

  
  
  
  

   
   
   
   
rndc-confgen > /etc/named/rndc.conf             
   
   
   
   
grep -A 8 "^#[[:space:]]key" /etc/named/rndc.conf|sed 's@^#[[:space:]]@@g' >> /etc/named/named.conf    #             ，  dns     。  
   
   
   
   
rndc status #    dns       
   
   
   
   
rndc reload #     ，          
   
   
   
   
rndc flush  #       ...   
  
  
  
  

 Rdc 는 다른 DNS 서버 를 원 격 으로 관리 할 수 있 지만, 상기 두 번 째 단계 의 키 를 관리 할 대상 DNS 서버 에 가 져 온 다음, 감청 IP 와 연결 이 가능 한 IP 를 수정 하고 서 비 스 를 다시 시작 하면 됩 니 다.
rndc 를 사용 하여 다른 DNS 서버 상 태 를 보 는 명령 은?

  
  
  
  

   
   
   
   
rndc -s 172.16.35.2 status  
  
  
  
  

 구체 적 인 rndc 명령 사용, man 보기 그래..