=========================== 원본글 ===========================
RNDC 라는 유틸리티를 사용하여 제어가 가능합니다.
BIND9의 장점중에 하나가 RNDC라는 유틸리티입니다.
BIND8에서는 데몬을 제어하기 위해서 NDC(name daemon control interface)릉 이용했습니다.
이 프로그램의 소스를 확인해 보면 실행중인 데몬으로 SIGNAL를 이용하여 동작이 됩니다.
UNIX 계열에서 Signal은 제한되어 있고, 특수 목적으로 사용되기 때문에 이용할 수 있는 시그널의 수는 제한되어 있으므로 ndc가 사용할 수 있는 명령어의 개수도 제한되어 있었습니다.
하지만 BIND9에서 제공하는 RNDC(name server control utility)는 Socket 통신(TCP/953 포트)를 이용합니다. 그렇기 때문에 다양한 명령어와 형태로 제공이 가능합니다. 또한 예전에는 서버 내부에서만 명령어를 사용할 수 있었지만, RNDC는 외부 서버에서도 socket통신이 가능하도록 설정이 되어 있으면 외부에서도 데몬을 제어할 수 있습니다.
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "W9J8wmQYqc2LeEUa8+qO3g==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
붉은색으로 표시된 부분은 /etc/rndc.conf 파일로 넣고, 파랑색으로 표시된 부분은 주석을 제거하고 named.conf 파일에 넣으면 됩니다.
Ȩ
/ DNS / ϱ
