Product SiteDocumentation Site

11.2.3. rndc ユーティリティの使用法

rndc ユーティリティは、named サービスをローカルおよびリモートマシンから管理できるコマンドラインツールです。以下のように使用します:
rndc [option...] command [command-option]

11.2.3.1. ユーティリティの設定法

To prevent unauthorized access to the service, named must be configured to listen on the selected port (that is, 953 by default), and an identical key must be used by both the service and the rndc utility.
表11.7 関連ファイル
パス 説明
/etc/named.conf named サービスのデフォルトの設定ファイルです。
/etc/rndc.conf rndc ユーティリティのデフォルトの設定ファイルです。
/etc/rndc.key キーのデフォルトの場所です。

The rndc configuration is located in /etc/rndc.conf. If the file does not exist, the utility will use the key located in /etc/rndc.key, which was generated automatically during the installation process using the rndc-confgen -a command.
The named service is configured using the controls statement in the /etc/named.conf configuration file as described in 「他のステートメント形式」. Unless this statement is present, only the connections from the loopback address (that is, 127.0.0.1) will be allowed, and the key located in /etc/rndc.key will be used.
For more information on this topic, refer to manual pages and the BIND 9 Administrator Reference Manual listed in 「その他のリソース」.

正しいパーミッションを設定します

権限のないユーザーがサービスに制御コマンドを送るのを防ぐには、確実に root のみが /etc/rndc.key ファイルを読み込めるようにします。
~]# chmod o-rwx /etc/rndc.key

11.2.3.2. サービスの状態の確認法

To check the current status of the named service, use the following command:
~]# rndc status
version: 9.7.0-P2-RedHat-9.7.0-5.P2.el6
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

11.2.3.3. Reloading the Configuration and Zones

To reload both the configuration file and zones, type the following at a shell prompt:
~]# rndc reload
server reload successful
This will reload the zones while keeping all previously cached responses, so that you can make changes to the zone files without losing all stored name resolutions.
To reload a single zone, specify its name after the reload command, for example:
~]# rndc reload localhost
zone reload up-to-date
Finally, to reload the configuration file and newly added zones only, type:
~]# rndc reconfig

ダイナミック DNS を用いたゾーンの編集

ダイナミック DNS (DDNS: Dynamic DNS) を使用するゾーンを手動で編集したければ、まず freeze コマンドを必ず実行してください:
~]# rndc freeze localhost
完了すると、再び DDNS を許可するために thaw コマンドを実行して、ゾーンを再読み込みします:
~]# rndc thaw localhost
The zone reload and thaw was successful.

11.2.3.4. ゾーンキーの更新

DNSSEC キーを更新して、ゾーンを署名するには、sign コマンドを使用します。たとえば:
~]# rndc sign localhost
上のコマンドを用いてゾーンを署名するには、auto-dnssec オプションが zone ステートメントにおいて maintain に設定されていなければいけないことに注意してください。たとえば:
zone "localhost" IN {
  type master;
  file "named.localhost";
  allow-update { none; };
  auto-dnssec maintain;
};

11.2.3.5. DNSSEC 検証の有効化

DNSSEC 検証を有効にするには、シェルプロンプトにおいて以下のように入力します:
~]# rndc validation on
同様に、このオプションを無効にするには、次のように入力します:
~]# rndc validation off
/etc/named.conf においてこのオプションを設定する方法についてはoptions statement described in 「一般的なステートメントのタイプ」を参照してください。

11.2.3.6. クエリーロギングの有効化

クエリーロギングを有効(または現在有効な場合に無効)にするには、以下のコマンドを実行します:
~]# rndc querylog
現在の設定を確認するには、「サービスの状態の確認法」 で説明されているように status コマンドを使用します。