描述
rndc 控制一個名字伺服器的運行。它替代了舊 BIND 發布版本所提供的 ndc 工具。如果 ndc在沒有命令行選項或參數時被調用,它將列印出其所支持的命令和可用選項和參數的簡短總結。
rndc 通過一個 TCP 連線與名字伺服器通信,傳送經過數字簽名認證的命令。在當前版本的rndc 和 named 中,唯一支持的認證算法是 HMAC-MD5,在連線的兩端使用共享密鑰。它為命令請求和名字伺服器的回響提供 TSIG類型的認證。所有經由通道傳送的命令都必須被一個伺服器所知道的 key_id 簽名。
rndc 讀一個配置檔案來決定如何聯繫名字伺服器並決定使用哪一個算法和密鑰。
選項
-b source-address 使用 source-address 作為連線伺服器的源地址。允許多個實例設定 IPv4 和 IPv6 源地址。
-c config-file 使用config-file 作為預設的配置檔案/etc/rndc.conf 的替代。
-k key-file 使用 key-file 作為預設的密鑰檔案/etc/rndc.key 的替代。如果
config-file 不存在,/etc/rndc.key 中的密鑰將用於認證發向伺服器的命令。
-s server server 是與 rndc 的配置檔案中 server語句匹配的伺服器的名字或地址。如果命令行沒有提供伺服器,會使用 rndc 配置檔案中 options 語句中的 default-server子句所命名的主機。
-p port 傳送命令到 TCP連線埠 port,以取代 BIND 9 的預設控制通道連線埠 953。
-V 打開冗餘日誌。
-y key_id 使用配置檔案中的密鑰 key_id。key_id 必須被 named 所知道,帶有同樣的算法和秘密字元串,以便成功通過控制訊息的驗證。如果沒有指定,rndc 將首先在所用的伺服器的 server 語句中查找 key 子句,或者如果沒有為主機提供 server 語句,就查找options 語句中的 default-key子句。注意配置檔案中包含有用於傳送認證控制命令到名字伺服器的共享秘密。因此它不應該是對所有用戶可讀性的。
