位置: 编程技术 - 正文

请教dns!有关于密码的问题!(关于dns的说法错误的是)

编辑:rootadmin
小弟一直以来都在寻找关于DNS配置,无奈很多资料都是过时的,特别关于KEY和RNDC的部分。这次用的文档是本站一篇:“BIND9的配置”。只做到这一部分就出错了: 在bind9.1.1中,碰到的主要问题就是ndc不能使用.ndc可以在本地控制bind的stop,start,reload等. 在9.1.0以上中,取消了ndc,代之以rndc,顾名思义,rndc是支持远程控制的ndc,这必须使用密码跟bind通讯. rndc一直不能工作,调了1天多,终于搞定,英文不好害死人呀.下面以红帽子7.0为例介绍一下过程. 具体的编译以及安装过程这里就不写了,请参考bind8的文档. 密码放在/etc/rndc.conf里面.方法如下: 用dnssec-keygen 产生一段密码.使用如下命令: dns-keygen -a hmac-md5 -b -n HOST rndc 生成2个文件 Krndc.xxxx.key 和Krndc.xxxx.private 将Kmykey.xxxx.private里面的1个key串复制下来.做成如下1个小节 key “mykey”{ algorithm "hmac-md5"; secret "I+JTxIv4gmczZmTIrQCjOAqkIK1SeWHY"; }; 分别放进etc/rndc.conf和/etc/named.conf文件的最后. 在rndc.conf中如此调用: server localhost{ key “mykey”; }; 在named.conf中如此调用: controls { inet .0.0.1 allow {localhost;} keys {“mykey”;}; }; 然后重启 named进程, 执行rndc reload 试验. rndc: reload command successful! named.conf和rndc.conf在下帖帖出! named.conf和rndc.conf rndc.conf的内容如下: /* * Copyright (C) , Internet Software Consortium. * * Permission to use, copy, modify, and distribute this software for any * purpose with or without fee is hereby granted, provided that the above * copyright notice and this permission notice appear in all copies. * * THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM * DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL * INTERNET SOFTWARE CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING * FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, * NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION * WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. */ /* $Id: rndc.conf,v 1.6.4.1 // :: bwelling Exp $ */ /* * Sample rndc configuration file. */ options { default-server localhost; default-key "key"; }; server localhost { key "mykey"; }; key "mykey" { algorithm "hmac-md5"; secret "I+JTxIv4gmczZmTIrQCjOAqkIK1SeWHY"; }; named.conf的内容如下: // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port , but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port ; }; // // a caching only nameserver config // controls { inet .0.0.1 allow { localhost; } keys { "mykey"; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0..in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; key "mykey" { algorithm "hmac-md5"; secret "I+JTxIv4gmczZmTIrQCjOAqkIK1SeWHY"; }; 问题! 在生成KEY的过程中,我发现本机上生成的KEY与文中不同(在用命令时看到),但找不到这生成的两个文件在哪里,搜也搜得死机,还请告诉我:是用本机生成的,还是用文中的就行了呢?要是用本机生成的,应在哪里找到? 我的目的是仅仅是能正常使用rndc! 如题 Re: 没有高手来说说?「空」 Re: 请教dns!有关于密码的问题! BIND 9的配置一文所使用的方法应该是没错的,问题可能出在你的应用环境和文中环境不一致,所以建议你最好能够描述一下你做配置的具体环境。 riser 兄你好! riser 兄你好!我是在RH7.2上做DNS的,其他的就没什么不同了,如果说其他的,我还真说不上来,不过那个问题: 在生成KEY的过程中,我发现本机上生成的KEY与文中不同(在用命令时看到),但找不到这生成的两个文件在哪里,搜也搜得死机,还请告诉我:是用本机生成的,还是用文中的就行了呢?要是用本机生成的,应在哪里找到? 请顺道回答一个好吗?谢谢! riser老兄请看! 应该在当前目录,例如/root 虽然我找到此文件,但是我已经按照论坛上的方法以及redhat的doc的方法实验了n+之巨。去没有一次成功,前一段时间是出现认证错误,现在我用RH7.3,却是connect refused.于是我便自己下载了BIND9.2.1,自己编译安装,再试,仍旧不行,为什么,为什么? 但是我发现了一个奇怪的现象,我用 #named -u named 启动named,域名服务开始,然后再用rndc reload,没有任何提示便过去了,当我kill掉named,再用rndc reload,再次出现connect refuse. 既然能够用named -u named启动域名服务,那rndc有何用,如何保证其安全。我感觉好像我用rndc reload是没有使用配置文件的权限,但是我是root。 why?请riser老兄和其他各位高手赐教。 Re: riser老兄请看! 回应:--------------------------------------------------------------------------------但是我发现了一个奇怪的现象,我用 #named -u named 启动named,域名服务开始,然后再用rndc reload,没有任何提示便过去了,当我kill掉named,再用rndc reload,再次出现connect refuse. 既然能够用named -u named启动域名服务,那rndc有何用,如何保证其安全。我感觉好像我用rndc reload是没有使用配置文件的权限,但是我是root。 --------------------------------------------------------------------------------1、rndc只能实现reload、stop、dumpdb、status等功能。这一点你简单地输入rndc命令就会得到提示。 2、既然你已经把named给kill了,还谈什么rndc reload?当然是connection refused。rndc只是个方便对named进行操作的工具,就像ndc一样,只不过加了个安全性认证,并能实现远程操作。 我按照前面的帖子中的方法一次就成功了,劝你还是再认真检查一下。 顺道回复燕十三兄,注意红色部分: */ options { default-server localhost; default-key "key"; }; server localhost { key "mykey"; }; key "mykey" { algorithm "hmac-md5"; secret "I+JTxIv4gmczZmTIrQCjOAqkIK1SeWHY"; }; 既然下面定义了mykey,上面为什么还是key? Re: riser 兄你好! 如果你用的是RH 7.2,那它的默认配置的确有些问题,主要是其默认安装的配置文件对key的定义前后不一致,这一点你仔细检查一下配置文件就知道了。所以,一般只要修改使之一致,就可以正常地使用rndc。 可是我已经修改到一致了,只是好像看到一个rndc.key的文件,其中有些东西,是否该用它? 可是我已经修改到一致了,只是好像看到一个rndc.key的文件,其中有些东西,是否该用它? 对于兄弟的细心,小弟实在是佩服,不过这一点文中没有提到,所以····· 小弟实在汉颜,因为在WIN下,马上下线去试,谢谢! 问题已经解决,是小弟不细心,麻烦各位了! 问题已经解决,是小弟不细心,麻烦各位了! 可是,可是可是! 可是各位绝对想不到,本来已经可以用了,但关机再开机,又出现了连接被拒绝的情况,像上次一样,我可是什么也没做啊,只是重启了一下机器 ,怎么办? Re: 可是,可是可是! ps -A | grep named 看一看named起来了没有,如果没有,用 /etc/rc.d/init.d/named start 启动它再试, 如果起来以后还是这样,那就再仔细仔细地检查配置文件,包括/etc/named.conf、/etc/rndc.conf。 另,其实如果是仅仅让rndc能使用的话,你只要把你的原先默认的/etc/named.conf、/etc/rndc.conf中使用的key的名字全部改为rndckey,再检查一下/etc/目录下是否有/etc/rndckey文件就可以工作了,很简单,安全不需要你自己生成key。

推荐整理分享请教dns!有关于密码的问题!(关于dns的说法错误的是),希望有所帮助,仅作参考,欢迎阅读内容。

请教dns!有关于密码的问题!(关于dns的说法错误的是)

文章相关热门搜索词:下面关于dns的描述,哪个是正确的,dns的说法,下面有关dns的说法中错误的是,dns的说法,dns的说法,关于dns的描述错误的是,下面有关dns的说法中错误的是,关于dns的描述错误的是,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux下各种服务器的架设详解 ########DNS########bind篇########1.1软件的相关资源。官方网站:

用init玩转 Linux 运行级别 也许大家偶然会发现/sbin里有个init命令。你知道它是如何使用的吗?如果你不喜欢使用图形登录方式,如何能够让用户在控制台下运行startx命令呢?有

修改/etc/inittab后如何保存退出 首先按ESC然后输入:wq或:x都行如果在不行就输入:wq!就可以了

标签: 关于dns的说法错误的是

本文链接地址:https://www.jiuchutong.com/biancheng/366244.html 转载请保留说明!

上一篇:使用Apache&花生壳架设Web服务器

下一篇:Linux下各种服务器的架设详解(linux常见服务)

  • 税种有哪几种
  • 退税进度显示国库退库失败怎么办 是什么原因
  • 私车公用报销流程怎么写
  • 研发支出指的是什么
  • 个税中房屋租赁日期写长跟写短
  • 房租违约金收入怎么做账
  • 银行理财收益算错兑付怎么办
  • 农林牧渔业项目概述怎么写
  • 商业银行的下列哪些行为违反了法律规定?给存款大户
  • 非货币性资产交换准则
  • 电子承兑汇票接收和转出步骤
  • 收回以前年度的应收账款,怎么进行账务处理?
  • 发票的红字发票怎么开
  • 发给职工的福利要交个税吗
  • 没有收入要做应交税费的会计分录
  • 被开除了怎么办理手续
  • 向非金融企业借款200万元
  • 租房提前退租违约金国家标准
  • 购车税务发票
  • 企业的其他业务收入
  • 多计提的费用怎么调整
  • 进项和销项单价的比例
  • 金税服务费会计分录
  • 未摊销金额怎么算
  • 租赁押金的法律规定
  • 中介公司代发工资合法吗
  • 主合同主体变更,从合同怎么处理
  • 企业变更股东要交税吗
  • 注册资金印花税税目
  • 存出投资款现金流量表选什么
  • 应收账款转让分录
  • 公司用车出现事故用员工赔付么?
  • php数组函数大全
  • 已确认坏账又收回账面价值会减少?
  • 以物易物双方做什么处理
  • 汽车消费税有发票吗
  • keyemain.exe是什么进程
  • 发财树怎么养护与浇水
  • iis防盗链
  • 城镇土地使用税纳税义务发生时间
  • php-xml
  • 职工福利费包括奖金吗
  • 谷歌colab免费额度
  • python 量化
  • 机器学习——BP神经网络详细介绍及案例Python代码实现
  • 关于高德地图的分析报告
  • python变量赋值的正确方法
  • 收到外币汇款怎么处理
  • java集合详解以及底层实现
  • 帝国cms文件夹介绍
  • mongodb中主键的默认格式是哪个?
  • 织梦程序
  • 资产负债表的货币资金怎么算
  • 调拨仓库
  • 专票丢了重开需要交钱吗
  • 增值税税控系列是什么
  • 物流公司车辆过户要3万
  • 处置固定资产净收益属于利得吗
  • 广告费计入什么会计分录
  • 冲回上年度费用分录
  • 社保基数在哪里申报
  • 餐饮会计做账流程图
  • MySQL统计函数GROUP_CONCAT使用陷阱分析
  • win8.1的开始菜单在哪
  • windows2003服务
  • centos怎么样
  • linux系统磁盘管理的主要内容
  • win81怎么取消开机密码
  • nodejs使用视频教程
  • easyui datagrid resize
  • jquery判断div是否显示
  • jquery弹出窗口
  • 发票纳税人识别号错了能报销吗
  • 地方税务局稽查局卢永胜
  • 研发材料占研发费用比例超出50%
  • 上海地税定额发票在哪开
  • 税务文件是什么
  • 签订设计合同
  • 重庆公交司机收入
  • 租房协议中怎样签字
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设