• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧

ブートとディスク管理 No. 427

rndc を使ったネームサーバの制御


bind バージョン 9 以降では、ネームサーバーの制御にコマンド rndc を用いるようにな
りました。 rndc ではネームサーバを制御する際に、パスフレーズによる認証を行います。

この文書では localhost で稼働しているネームサーバーを制御するために必要な認証の
設定手順を解説します。

【手順】

(1) 鍵の準備
ファイル /etc/rndc.conf では、rndc で制御するネームサーバーと、そのネームサーバー
を制御するのに必要な共通の鍵を設定します。プログラム `/usr/sbin/dns-keygen` を利
用すると、/dev/uramdom を利用して鍵の生成が行えます。現在、rndc で対応している
暗号化アルゴリズムは HMAC-MD5 のみとなっています。

(2) ファイル /etc/rndc.conf の準備
 rndc の設定ファイルである /etc/rndc.conf を 以下の例を参考に記述し、このファイ
ルのパーミッションを 0640、オーナーを root、グループを named にしてください。

[/etc/rndc.conf]
-------------------------------------------------------------------------------
// rndc の動作の設定
options {
  default-server        localhost;
  default-key           "key_localhost";
};

// localhost のネームサーバーの鍵の設定
server localhost {
        key                "key_localhost";
};

// key_localhost という鍵の中身を設定
key "key_localhost" {
  algorithm hmac-md5;   // アルゴリズムの設定
                        // 現在のバージョンでは HMAC-MD5 のみ
                        // 予め (1) で作成したキーを使用します
  secret "RYHTtqqAKtZfYJ0YwTBxSEQVDKqoUfikWiVWYJaIkMyOqozlsaXurSrbVZ0w";
};
-------------------------------------------------------------------------------

(3) ファイル /etc/named.conf の設定
ネームサーバーの設定ファイル /etc/named.conf にも、rndc.conf に設定した鍵を設定す
る必要があります。以下にあげる例を参考に "/etc/named.conf" を編集してください。
そして、/etc/named.conf のパーミッションを 0640 に、オーナーを root に、グループ
を named に設定してください。

[/etc/named.conf]
-------------------------------------------------------------------------------
options {
  directory "/var/named";
  auth-nxdomain no;
  // query-source address * port 53;
};

zone "." {
  type hint;
  file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
  type master;
  file "named.local";
};

key "key_localhost" {
  algorithm hmac-md5;
  // rndc.conf で設定した鍵と同じ文字列を指定してください。
  secret "RYHTtqqAKtZfYJ0YwTBxSEQVDKqoUfikWiVWYJaIkMyOqozlsaXurSrbVZ0w";
};

controls {
  // rndc の制御の 受け入れ/拒否 をここで設定します。
  inet 127.0.0.1 allow { 127.0.0.1;} keys {"key_localhost";};
};
-------------------------------------------------------------------------------

(4) 使い方
例えば turbolinux.com の zone を再読み込みしたい場合は、ユーザ root で以下のコマ
ンドを実行してください。

# rdnc -s localhost reload turbolinux.com

【注意】

* 例にあげた共通鍵は、既知の文字列となってしまっているので、これを真似して使わな
  いでください。
* /etc/named.conf と /etc/rndc.conf のパーミッションにはご注意ください。
キーワード
bind rndc

関連文書
(none)

対象製品
  • Turbolinux 7 Workstation
    Last modified : Thu Aug 30 JST 2001 # 1