Was ist der Unterschied zwischen rndc und manuell bearbeitet benannt.conf.lokale

Ich weiß rndc bedeutet, dass ich die volle Kontrolle über die dns-server von remote. Allerdings, sagen wir mal ich brauche nicht solche remote-Funktion. Ich mache alles auf dem dns-server. Was ich wollte ist effizient hinzufügen/aktualisieren/entfernen von Zonen ohne Auswirkungen auf die anderen Zonen. Ich fand heraus, einige script-die Verwendung von rndc zum hinzufügen/aktualisieren/entfernen von Zonen wie so:

zum hinzufügen einer neuen zone


rndc addzone mydomain.com '{type master; file "/etc/bind/db.mydomain.com";};'
rndc reconfig

zu laden Sie die modifizierte zone


rndc reload mydomain.com

zum entfernen einer zone


rndc delzone mydomain.com

Scheint es ganz praktisch sein. Es scheint jedoch, es hat nichts hinzufügen, um die Namen.conf.lokale Datei. So bedeutet es rndc genommen hat, über die Kontrolle von den üblichen Namen.conf.lokale Weg? Wenn dies der Fall ist, was sind die Unterschiede? Welchen Weg sollte ich verwenden?

Dank,
Elgs

  • Dies ist ein bisschen off-topic für StackOverflow und bewegt werden sollte, um SuperUser
InformationsquelleAutor Qian Chen | 2014-02-12
  1. 3

    First off, um diese Funktion zu verwenden, müssen Sie es zu aktivieren, also in die Optionen block in /etc/bind/named.conf.options ich nehme an Sie haben:

    options {
    directory "/var/cache/bind";
    ...
    allow-new-zones yes;
    ...
}

    Wenn Sie rndc addzone, erzeugt der server eine neue Datei namens <hashstring>.nzf im Basis-Verzeichnis wie oben angegeben. Die < hashstring > ist ein hash aus dem Namen der Ansicht. Wie auch immer, diese Datei erneut eingelesen werden, wenn Sie beginnen, bis der name-server, nach einem halt wieder, oder Neustart, damit die änderungen bestehen bleiben.

    Wenn Sie zufrieden mit der Art und Weise dies funktioniert, bleiben Sie dabei. Der einzige Nachteil ist, dass alle Ihre zone Spezifikationen sind nicht alle in benannt.conf.lokale, so müssen Sie zwei Dateien zu suchen, wenn Sie brauchen, um die änderung der zone-Optionen.

    • Danke @milli. Wenn ich mit dem traditionellen Namen.conf.lokale Weise, bedeutet es, ich muss bind9 restart wenn die Zonen-Datei ändert. Was ich weiß ist, ich kann die änderungen gelten mit rndc reload mydomain.com, und es ist ziemlich schnell.
    • Wenn Sie nur das hinzufügen/entfernen von Zonen verwenden rndc reconfig was sehr viel schneller als rndc reload. Wenn Sie die zone ändern Optionen verwenden Sie dann rndc reload. Wenn Sie nur die zone wechseln Inhalt einer nicht-dynamischen Bereich, die Sie verwenden können rndc reload <zone>. Aber ich benutze immer rndc freeze <zone>, machen änderungen aufzuzeichnen, dann rndc thaw <zone> wie ich haben eine Menge Zonen, die es erlauben, dynamische updates und mehrere Zonen mit DNSSEC-signiert ist, so sind diese Zeitschriften werden müssen synchronisiert auf der Festplatte, bevor Sie manuelle änderungen.
    • ich danke Ihnen sehr. Die von Ihnen bereitgestellten Informationen ist von unschätzbarem Wert für mich.
    InformationsquelleAutor milli
Schreibe einen Kommentar