bind + rndc
Есть два ns: ns1(xxx.xxx.xxx.xxx) и ns2 (yyy.yyy.yyy.yyy)
Задача такая, что бы я могу управлять через rndc ns1 -> ns2
ну что-то типо
ns1# rndc -s ns2 status
Определяю в ns1/named.conf и такой же кусок в ns2/named.conf
key blah-blah {
algorithm hmac-md5;
secret "xxxxxxxx";
};
controls {
inet * allow { 127.0.0.1; xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; }; keys { blah-blah; };
};
server xxx.xxx.xxx.xxx {
keys { blah-blah; };
};
server yyy.yyy.yyy.yyy {
keys { blah-blah; };
};
в ns1 и ns2 rndc.conf пишу след:
key blah-blah {
algorithm hmac-md5;
secret "xxxxxxxx";
};
options {
default-server xxx.xxx.xxx.xxx; (на ns1, ns2 - yyy.yyy.yyy.yyy)
default-key "blah-blah";
};
server xxx.xxx.xxx.xxx {
key { blah-blah; };
}
server yyy.yyy.yyy.yyy {
key { blah-blah; };
}
Короче с каждой машины на любой её интерфейс сказать rndc -s eth_ip status не проблема, но если
с машины yyy.yyy.yyy.yyy сказать rndc -s xxx.xxx.xxx.xxx status
то
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
- Для комментирования войдите или зарегистрируйтесь