14.2.3. rndc ユーティリティの使用

rndc ユーティリティは、ローカルとリモートのマシンから named サービスを管理できるようにするコマンドラインツールです。その使用法は以下のようになります:
rndc [option...] command [command-option]

14.2.3.1. ユーティリティの設定

サービスへの権限の無いアクセスを防止するには、named は選択したポート (デフォルトでは、 953) をリッスンするように設定してあり、このサービスとrndc ユーティリティの両方で同じキーが使用されなければなりません。

表14.7 関連したファイル

パス 詳細
/etc/named.conf named サービス用のデフォルト設定ファイル
/etc/rndc.conf rndc ユーティリティ用のデフォルト設定ファイル
/etc/rndc.key デフォルトキーの場所
rndc 設定は /etc/rndc.conf に配置されています。ファイルが存在しない場合は、ユーティリティは、rndc-confgen -a コマンドを使用してインスト-ルプロセス中に自動的に生成されていて /etc/rndc.key にあるキーを使用します。
named サービスは、「その他のステートメントタイプ」 で説明してあるように、/etc/named.conf 設定ファイル内の controls ステートメントを使用して設定されます。このステートメントが無いと、ループバックアドレス (127.0.0.1) からの接続のみが許可されることになり、/etc/rndc.key にあるキーが使用されます。
このトピックの詳細については、「その他のリソース」 に一覧表示してある『BIND 9 Administrator Reference Manual (管理者参照マニュアル)』 と man ページを参照して下さい。

重要

権限の無いユーザーがサービスに制御コマンドを送信することを阻止するために、root のみが /etc/rndc.key ファイルの読み取りを許可されるようにして下さい:
~]# chmod o-rwx /etc/rndc.key

14.2.3.2. サービスステータスの確認

named サービスの現在の状態をチェックするには、以下のコマンドを使用します:
~]# rndc status
version: 9.7.0-P2-RedHat-9.7.0-5.P2.el6
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

14.2.3.3. 設定とゾーンの再ロード

設定ファイルとゾーンの両方を再ロードするには、シェルプロンプトで以下を入力します:
~]# rndc reload
server reload successful
これがゾーンを再ロードすると同時に以前にキャッシュ化した応答を維持するため、すべての保存済みの名前解決を消失すること無くゾーンファイルを変更することができます。
単独ゾーンを再ロードするには、reload コマンドの後にその名前を指定します。例えば:
~]# rndc reload localhost
zone reload up-to-date
最後に、設定ファイルと新規に追加されたゾーンのみを再ロードするには、以下を入力します:
~]# rndc reconfig

注記

Dynamic (動的) DNS (DDNS) を使用するゾーンを手動で修正する計画がある場合は、必ず、 freeze コマンドを最初に実行するようにして下さい:
~]# rndc freeze localhost
それが終了すると、thaw コマンドを実行して DDNS を再度可能にしてゾーンを再ロードします:
~]# rndc thaw localhost
The zone reload and thaw was successful.

14.2.3.4. ゾーンキーの更新

DNSSEC キーを更新してゾーンに署名するには、sign コマンドを使用します。例えば:
~]# rndc sign localhost
上記のコマンドでゾーンに署名するには、ゾーンステートメント内で maintain に対してauto-dnssec オプションをセットしなければならないことに注意して下さい:
zone "localhost" IN {
  type master;
  file "named.localhost";
  allow-update { none; };
  auto-dnssec maintain;
};

14.2.3.5. DNSSEC 検証の有効化

DNSSEC 検証を有効にするには、シェルプロンプトで以下を入力します:
~]# rndc validation on
同様に、このオプションを無効にするには、以下を入力します:
~]# rndc validation off
/etc/named.conf 内でこのオプションを設定する方法についての情報には、「一般的なステートメントのタイプ」 で説明してある options ステートメントを参照して下さい。

14.2.3.6. クエリロギングの有効化

クエリロギングを有効にする (または、有効になっている時に無効にする) には、以下のコマンドを実行します:
~]# rndc querylog
現在のセッティングをチェックするには、「サービスステータスの確認」で説明してあるようにstatus コマンドを使用します。