Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
14.2.3. rndc ユーティリティの使用
rndc
ユーティリティは、ローカルとリモートのマシンから named
サービスを管理できるようにするコマンドラインツールです。その使用法は以下のようになります:
rndc
[option...] command [command-option]
14.2.3.1. ユーティリティの設定
サービスへの権限の無いアクセスを防止するには、
named
は選択したポート (デフォルトでは、 953
) をリッスンするように設定してあり、このサービスとrndc
ユーティリティの両方で同じキーが使用されなければなりません。
表14.7 関連したファイル
rndc
設定は /etc/rndc.conf
に配置されています。ファイルが存在しない場合は、ユーティリティは、rndc-confgen -a
コマンドを使用してインスト-ルプロセス中に自動的に生成されていて /etc/rndc.key
にあるキーを使用します。
named
サービスは、「その他のステートメントタイプ」 で説明してあるように、/etc/named.conf
設定ファイル内の controls
ステートメントを使用して設定されます。このステートメントが無いと、ループバックアドレス (127.0.0.1
) からの接続のみが許可されることになり、/etc/rndc.key
にあるキーが使用されます。
このトピックの詳細については、「その他のリソース」 に一覧表示してある『BIND 9 Administrator Reference Manual (管理者参照マニュアル)』 と man ページを参照して下さい。
重要
権限の無いユーザーがサービスに制御コマンドを送信することを阻止するために、root のみが
/etc/rndc.key
ファイルの読み取りを許可されるようにして下さい:
~]# chmod o-rwx /etc/rndc.key
14.2.3.2. サービスステータスの確認
named
サービスの現在の状態をチェックするには、以下のコマンドを使用します:
~]# rndc status
version: 9.7.0-P2-RedHat-9.7.0-5.P2.el6
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
14.2.3.3. 設定とゾーンの再ロード
設定ファイルとゾーンの両方を再ロードするには、シェルプロンプトで以下を入力します:
~]# rndc reload
server reload successful
これがゾーンを再ロードすると同時に以前にキャッシュ化した応答を維持するため、すべての保存済みの名前解決を消失すること無くゾーンファイルを変更することができます。
単独ゾーンを再ロードするには、
reload
コマンドの後にその名前を指定します。例えば:
~]# rndc reload localhost
zone reload up-to-date
最後に、設定ファイルと新規に追加されたゾーンのみを再ロードするには、以下を入力します:
~]# rndc reconfig
注記
Dynamic (動的) DNS (DDNS) を使用するゾーンを手動で修正する計画がある場合は、必ず、
freeze
コマンドを最初に実行するようにして下さい:
~]# rndc freeze localhost
それが終了すると、
thaw
コマンドを実行して DDNS を再度可能にしてゾーンを再ロードします:
~]# rndc thaw localhost
The zone reload and thaw was successful.
14.2.3.4. ゾーンキーの更新
DNSSEC キーを更新してゾーンに署名するには、
sign
コマンドを使用します。例えば:
~]# rndc sign localhost
上記のコマンドでゾーンに署名するには、ゾーンステートメント内で
maintain
に対してauto-dnssec
オプションをセットしなければならないことに注意して下さい:
zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; auto-dnssec maintain; };
14.2.3.5. DNSSEC 検証の有効化
DNSSEC 検証を有効にするには、シェルプロンプトで以下を入力します:
~]# rndc validation on
同様に、このオプションを無効にするには、以下を入力します:
~]# rndc validation off
14.2.3.6. クエリロギングの有効化
クエリロギングを有効にする (または、有効になっている時に無効にする) には、以下のコマンドを実行します:
~]# rndc querylog
現在のセッティングをチェックするには、「サービスステータスの確認」で説明してあるように
status
コマンドを使用します。