rndc-confgen命令-密钥生成工具-Linux命令大全ROED容易得分享

ROED2023-01-19  134

rndc-confgen命令 – 密钥生成工具

 

rndc-confgen命令的作用是可以为rndc生成配置文件。

rndc命令通过TCP连接与DNS服务器通信,发送使用数字签名认证的命令。在rndc命令和named守护进程的当前版本中,唯一支持的认证算法是HMAC-MD5,它在连接的每一端使用共享密钥。这为命令请求和DNS服务器响应提供了TSIG-style认证。所有的经通道发送的命令必须由服务器认识的key_id标记。rndc命令会读取配置文件以确定如何与DNS服务器联系必须使用何种算法。

语法格式:rndc-confgen [参数]

常用参数:

-t<目录> 指定一个运行chroot目录,rndc.key文件的副本将被写入到该目录中
-s<IP地址> 为来自rndc的命令通道连接指定监听的IP地址。默认值是环回地址127.0.0.1
-c<密钥文件> 指定备用位置的rndc.key密钥文件
-b<密钥大小> 指定密钥的大小,单位是位。必须介于1和512位之间,默认值是128
-p<端口> 为来自rndc的连接指定监听的命令通道端口。默认值是953
-u<用户> 设置生成的rndc.key密钥文件的所有者
-r<随机文件> 指定用于生成授权随机数据源
-k<密钥名称> 指定rndc认证密钥的密钥名称
-a 自动rndc配置,创建密钥文件/etc/rndc.key

参考实例

为rndc生成配置文件/etc/rndc.conf:

[root@linuxcool ~]# pwdhash -c linuxcool linux

自动rndc配置,创建密钥文件/etc/rndc.key:

[root@linuxcool ~]# rndc-confgen -a

更新key文件:

[root@linuxcool ~]# rndc-confgen

rndc-confgen命令 – 密钥生成工具,知识来源于网络运用于网络,仅供学习、交流使用,版权归属原作者所有。【内容仅供参考,请读者自行甄别,以防风险】

申明 1、网站名称:容易得 网址:WWW.ROED.CN
2、网站的内容来源于网络,如有侵权,请联系邮箱:185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息,仅代表原作者个人观点,并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全,诋毁政府形象等违法言论和信息。
转载请注明原文地址:https://www.roed.cn/read-675.html