rndc工具：

        TCP/UDP   53  端口        #用于dns服务TCP     953 端口          #用于rndc管理dns服务主要功能： 检查缓存状态，清空缓存，查询运行状态详情，重启服务，只支持HMAC-MD5认证算法，在通信两端使用共享密钥。rndc在连接通道中发送命令时，必须使用经过服务器认可的密钥加密。

安装服务

   yum install bind     ##bind包包含rndc工具。yum   -ql  bind  | grep rndc      ###查看bind包是否有rndc工具

主要配置文件

  /etc/rndc.conf    #客户端秘钥文件/etc/named.conf   #服务器端dns配置文件，也是rndc被管理端配置文件

配置rndc工具步骤

#生成秘钥配置文件
[root@Server10 ~]# rndc-confgen  -r   /dev/urandom 

#文件内容如下
# Start of rndc.conf
key "rndc-key" {algorithm hmac-md5;secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥
};options {default-key "rndc-key";   #秘钥名default-server 127.0.0.1;  #被管理服务器的目标IP地址default-port 953;         #连接dns服务器的目标端口
};
# End of rndc.conf  
#--------------上面钥匙文件，存放在管理端/etc/rndc.conf  里
#--------------下面为锁文件，存放在被管理端/etc/named.conf 里
# Use with the following in named.conf, adjusting the allow list as needed:key "rndc-key" {algorithm hmac-md5;secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥};controls {inet 127.0.0.1 port 953    #服务器监听的ip和端口allow { 127.0.0.1; } keys { "rndc-key"; };  #允许哪些ip连接管理本机};
# End of named.conf

本地rndc管理方法

—– 配置本机/etc/rndc.conf（##没有该文件自行创建）

key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥};options {
default-key "rndc-key";   #秘钥名
default-server 127.0.0.1;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};            

— 配置本机服务端的/etc/named.conf 追加下列信息

   key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥};controls {
inet 127.0.0.1 port 953    #服务器监听的ip和端口
allow { 127.0.0.1; } keys { "rndc-key"; };  #允许哪些ip连接管理本机
};    

rndc本地管理+远程管理

——dns服务器ip：192.168.109.134
——客户端ip：192.168.109.136

服务端配置/etc/named.conf 追加下列信息

  key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #服务器秘钥};controls {
inet 192.168.109.134 port 953    #服务器监听的ip和端口
allow { 192.168.109.134; 192.168.109.136; } keys { "rndc-key"; };  #允许本机和远程客户端192.168.109.136远程管理
};

本地客户端配置/etc/rndc.conf

  key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥};options {
default-key "rndc-key";   #秘钥名
default-server 192.168.109.134;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};            

远程客户端配置/etc/rndc.conf

 key "rndc-key" {
algorithm hmac-md5;
secret "Fc5bZH4Rt7LFw7mB2T4eTw==";  #客户端秘钥};options {
default-key "rndc-key";   #秘钥名
default-server 192.168.109.134;  #被管理服务器的目标IP地址
default-port 953;         #连接dns服务器的目标端口
};     

rndc 常用选项和命令

选项
-b source-address   绑定rndc客户端使用的源地址，因为一个网卡可有多个地址。
-c config-file  指定连接时使用的配置文件，而不是默认的/etc/rndc.conf。
-s server     指定要连接的服务器的IP地址。
-p port 指定要连接的服务器的端口。
-k key-file 指定连接时使用的密钥文件，而不是默认的/etc/rndc.key。
-y key-id   指定要使用的密钥标识，必须与服务器一致。
-v  输出详细的日志信息。命令功能
reload                                    #重新加载named.conf和新的域，但不会重新加载已存的域文件。
reload zone_name                  #重新加载指定区域        [root@server-11 ~]# rndc  -s 192.168.10.11 reload   base07.com
reconfig                                 #重读配置文件并加载新增的区域
querylog                                 #关闭或开启查询日志， 查询日志会输出到  /var/log/message ,   繁忙时，可能会瞬间增大 message dumpdb                                  #将高速缓存转储到转储文件 (named_dump.db)
freeze                                      #暂停更新所有动态zone
freeze zone [class [view]]      #暂停更新一个动态zone
flush   [view]                        #刷新服务器的所有高速缓存
flushname name                   #为某一视图刷新服务器的高速缓存
stats                                    #将服务器统计信息写入统计文件中    /var/named/data/named_stats.txt
status                                 #显示服务器状态。
stop                                    #将暂挂更新保存到主文件并停止服务器
halt                                     #停止服务器，但不保存暂挂更新
trace                                   #打开debug, debug有级别的概念，每执行一次提升一次级别
trace LEVEL                         #指定 debug 的级别, trace 0 表示关闭debug
notrace                                 #将调试级别设置为 0
restart                                 #重新启动服务器（尚未实现）
addzone zone  [class [view]]   { zone-options }        #增加一个zone
delzone  zone  [class [view]]                                   #删除一个zone