Топовые новости
Новое

Файл rndc. conf

Файл rndc. confУтилита rndc использует TCP-соединение для взаимодействия с демоном named; для аутентификации она использует криптографические ключи перед отправкой команд по сети демону named. Конфигурационный файл, по умолчанию /etc/rndc. conf, должен определять сервер для взаимодействия, а также соответствующий ключ, который будет использоваться в процессе взаимодействия с сервером. Единственным механизмом аутентификации, поддерживаемым в настоящее время демоном named, является использование секретного ключа, закодированного при помощи алгоритма HMAC-MD5, совместно используемого rndc и named. Простейший способ генерирования ключа — использование утилиты dnssec-keygen. В следующем примере мы попросим утилиту сгенерировать 128-разрядный пользовательский ключ

Здесь keyword — ключевое слово, a statement — оператор. Все ключевые компоненты в этом файле разграничены фигурными скобками, пробелами и точками с запятой, поэтому дополнительные пробелы и разрывы строк не влияют на его функционирование. Проблемы, вызванные синтаксическими ошибками в файлах named, очень сложно обнаружить. Часто вообще нет никаких симптомов, а если они как-то и проявляются, то сообщения зачастую не указывают на источник ошибки. Вот почему так важно тщательно проверять эти файлы. В файле named. conf наиболее часто встречаются два ключевых слова — options и zone. Вашим следующим шагом будет самостоятельное конфигурирование демона named. В этом разделе описывается лишь небольшое подмножество директив, которые играют важную роль при конфигурировании сервера имен. За более подробной информацией обращайтесь к руководству BIND 9 ARM ; руководство распространятся вместе с BIND и Red Hat Linux инсталлирует его в каталог /usr/share/doc/bind-9.2.1/arm/.

В следующем листинге приведен пример файла named. conf, который выполняет обратный поиск по петлевой подсети и подсети ethO и прямой поиск по зоне domain. com: Раздел options содержит глобальную информацию для всего DNS-сервера. Эта информация представлена одним фрагментом — оператором directory, который сообщает демону named местонахождение всех файлов, упомянутых в файле конфигурации

Галерея
6198 8845 9566 9710 12874 36053
Интересные записи
Рубрики