Oncelikle rndc.conf icin gereken guvenlik anahtarini olusturuyoruz.
# rndc-confgen -a -c /etc/namedb/rndc.conf -k dnsadmin -b 256
-k parametresi kullanilacak anahtarin ismini belirliyor. Bu isim varsayilan olarak "rndc-key" dir. Fakat bu ismi degistirmekte yarar var.
-b parametresi anahtar boyutunu belirtiyor. 1 ila 512 bit arasinda degisebilir. Public bir DNS sunucusu kuracaksaniz en az 256 bit olmasi gerekiyor
Komut icerigi asagidaki gibi olan rndc.conf dosyasi olusturuyor.
key "rndc-key" {
algorithm hmac-md5;
secret "nm/hkdldjGjsdfjSdfsdDD==";
};
Bu dosyaya asagidaki satirlari ekliyoruz
options {
default-key "rndc-key";
default-server 127.0.0.1;
};
Daha sonra named.conf dosyasina asagidaki satirlar eklenir.
key "rndc-key" {
algorithm hmac-md5;
secret "secret-string";
};
controls {
inet * allow { 127.0.0.1; } keys { "dnsadmin"; };
};
BIND servisini yeniden baslattignizda BIND9 u rndc ile kontrol edebilirsiniz.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder