LoveUnix » 其他UNIX & Linux » 请教各位大哥,我的bind服务器怎么是这样的???
2006-8-8 21:39
snjcaocan
请教各位大哥,我的bind服务器怎么是这样的???
我的bind服务器的日志为什么老是提示我named.conf和rndc.key文件的953端口总是有问题.但我找了好久都看不出来,服务器能正常的解析,为什么会这样呢?是什么原因?还有rndc.key和rndc.conf文件的作用是什么呢?请教老大!!!!
我的bind服务器的日志为什么老是提示我named.conf和rndc.key文件的953端口总是有问题.但我找了好久都看不出来,服务器能正常的解析,为什么会这样呢?是什么原因?还有rndc.key和rndc.conf文件的作用是什么呢?请教老大!!!!
2006-9-6 22:05
Nat
control语句规定了rndc如何控制一个正在运行的named进程,rndc可以启动和停止named转储其状态,将其转入调试模式等。rndc是一个网络程序,如果没有正确的配置,它就可能让internet上的任何人把服务器弄糟。
[b]BIND 9:controls{
inet ip_addr allow{address_match_list}keys{key_list};
}[/b]
BIND 9能指定端口,但如果没有出现port子句,默认端口是953。如果出现了unix行,那么BIND 9会忽略它。
在BIND 9 中,您可以使用rndc-configen命令生成一个在rndc和namd之间使用的验证密钥。设置它基本上有两种方法:您可以让named和rndc都参考同一个配置文件,以获得密钥(/etc/rndc.key),或者您也可以在每个程序各自的配置文件中告诉他密钥(rndc的配置文件是/etc/rndc.conf,named的配置文件是/etc/named.conf).后一种选择更复杂,但是当named和rndc运行在不同的机器上时,就必须这么做。
------------------以上由本菜鸟摘自《Linux系统管理手册》,没有直接解决你的第一个问题,不过希望对你能有启发。加油~
[b]BIND 9:controls{
inet ip_addr allow{address_match_list}keys{key_list};
}[/b]
BIND 9能指定端口,但如果没有出现port子句,默认端口是953。如果出现了unix行,那么BIND 9会忽略它。
在BIND 9 中,您可以使用rndc-configen命令生成一个在rndc和namd之间使用的验证密钥。设置它基本上有两种方法:您可以让named和rndc都参考同一个配置文件,以获得密钥(/etc/rndc.key),或者您也可以在每个程序各自的配置文件中告诉他密钥(rndc的配置文件是/etc/rndc.conf,named的配置文件是/etc/named.conf).后一种选择更复杂,但是当named和rndc运行在不同的机器上时,就必须这么做。
------------------以上由本菜鸟摘自《Linux系统管理手册》,没有直接解决你的第一个问题,不过希望对你能有启发。加油~
页: [1]
查看完整版本: 请教各位大哥,我的bind服务器怎么是这样的???
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.