rndc

描述

rndc 控制一个名字服务器的运行。它替代了旧 BIND 发布版本所提供的 ndc 工具。如果 ndc在没有命令行选项或参数时被调用，它将打印出其所支持的命令和可用选项和参数的简短总结。

rndc 通过一个 TCP 连接与名字服务器通信，发送经过数字签名认证的命令。在当前版本的rndc 和 named 中，唯一支持的认证算法是 HMAC-MD5，在连接的两端使用共享密钥。它为命令请求和名字服务器的响应提供 TSIG类型的认证。所有经由通道发送的命令都必须被一个服务器所知道的 key_id 签名。

rndc 读一个配置文件来决定如何联系名字服务器并决定使用哪一个算法和密钥。

选项

-b source-address 使用 source-address 作为连接服务器的源地址。允许多个实例设置 IPv4 和 IPv6 源地址。

-c config-file 使用config-file 作为缺省的配置文件/etc/rndc.conf 的替代。

-k key-file 使用 key-file 作为缺省的密钥文件/etc/rndc.key 的替代。如果

config-file 不存在，/etc/rndc.key 中的密钥将用于认证发向服务器的命令。

-s server server 是与 rndc 的配置文件中 server语句匹配的服务器的名字或地址。如果命令行没有提供服务器，会使用 rndc 配置文件中 options 语句中的 default-server子句所命名的主机。

-p port 发送命令到 TCP端口 port，以取代 BIND 9 的缺省控制通道端口 953。

-V 打开冗余日志。

-y key_id 使用配置文件中的密钥 key_id。key_id 必须被 named 所知道，带有同样的算法和秘密字符串，以便成功通过控制消息的验证。如果没有指定，rndc 将首先在所用的服务器的 server 语句中查找 key 子句，或者如果没有为主机提供 server 语句，就查找options 语句中的 default-key子句。注意配置文件中包含有用于发送认证控制命令到名字服务器的共享秘密。因此它不应该是对所有用户可读性的。