Show Table of Contents
14.2.3. rndc ユーティリティの使用
rndc ユーティリティは、ローカルとリモートのマシンから named サービスを管理できるようにするコマンドラインツールです。その使用法は以下のようになります:
rndc [option...] command [command-option]14.2.3.1. ユーティリティの設定
サービスへの権限の無いアクセスを防止するには、
named は選択したポート (デフォルトでは、 953) をリッスンするように設定してあり、このサービスとrndc ユーティリティの両方で同じキーが使用されなければなりません。
表14.7 関連したファイル
rndc 設定は /etc/rndc.conf に配置されています。ファイルが存在しない場合は、ユーティリティは、rndc-confgen -a コマンドを使用してインスト-ルプロセス中に自動的に生成されていて /etc/rndc.key にあるキーを使用します。
named サービスは、「その他のステートメントタイプ」 で説明してあるように、/etc/named.conf 設定ファイル内の controls ステートメントを使用して設定されます。このステートメントが無いと、ループバックアドレス (127.0.0.1) からの接続のみが許可されることになり、/etc/rndc.key にあるキーが使用されます。
このトピックの詳細については、「その他のリソース」 に一覧表示してある『BIND 9 Administrator Reference Manual (管理者参照マニュアル)』 と man ページを参照して下さい。
重要
権限の無いユーザーがサービスに制御コマンドを送信することを阻止するために、root のみが
/etc/rndc.key ファイルの読み取りを許可されるようにして下さい:
~]# chmod o-rwx /etc/rndc.key14.2.3.2. サービスステータスの確認
named サービスの現在の状態をチェックするには、以下のコマンドを使用します:
~]# rndc status
version: 9.7.0-P2-RedHat-9.7.0-5.P2.el6
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running14.2.3.3. 設定とゾーンの再ロード
設定ファイルとゾーンの両方を再ロードするには、シェルプロンプトで以下を入力します:
~]# rndc reload
server reload successful
これがゾーンを再ロードすると同時に以前にキャッシュ化した応答を維持するため、すべての保存済みの名前解決を消失すること無くゾーンファイルを変更することができます。
単独ゾーンを再ロードするには、
reload コマンドの後にその名前を指定します。例えば:
~]# rndc reload localhost
zone reload up-to-date
最後に、設定ファイルと新規に追加されたゾーンのみを再ロードするには、以下を入力します:
~]# rndc reconfig注記
Dynamic (動的) DNS (DDNS) を使用するゾーンを手動で修正する計画がある場合は、必ず、
freeze コマンドを最初に実行するようにして下さい:
~]# rndc freeze localhost
それが終了すると、
thaw コマンドを実行して DDNS を再度可能にしてゾーンを再ロードします:
~]# rndc thaw localhost
The zone reload and thaw was successful.14.2.3.4. ゾーンキーの更新
DNSSEC キーを更新してゾーンに署名するには、
sign コマンドを使用します。例えば:
~]# rndc sign localhost
上記のコマンドでゾーンに署名するには、ゾーンステートメント内で
maintain に対してauto-dnssec オプションをセットしなければならないことに注意して下さい:
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
auto-dnssec maintain;
};14.2.3.5. DNSSEC 検証の有効化
DNSSEC 検証を有効にするには、シェルプロンプトで以下を入力します:
~]# rndc validation on
同様に、このオプションを無効にするには、以下を入力します:
~]# rndc validation off14.2.3.6. クエリロギングの有効化
クエリロギングを有効にする (または、有効になっている時に無効にする) には、以下のコマンドを実行します:
~]# rndc querylog
現在のセッティングをチェックするには、「サービスステータスの確認」で説明してあるように
status コマンドを使用します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.