DNS服务器维护命令

检查named.conf文件语法:
named-checkconf [filename]
检查区域配置文件语法:
named-checkzone  zone [filename]

rndc   远程名称服务控制
用法:
rndc [ -c config ] [ -s server ] [ -p port ] [ -y key ] command [ command... ...]
-c config
使用config-file 作为缺省的配置文件/etc/rndc.conf 的替代
-s server
server是与 rndc 的配置文件中 server语句匹配的服务器的名字或地址。如果命令行没有提供服务器,会使用 rndc 配置文件中 options 语句中的 default-server子句所命名的主机。
-p port
发送命令到 TCP端口 port,以取代 BIND 9 的缺省控制通道端口 953
-y key
使用配置文件中的密钥 key_id。key_id 必须被 named 所知道,带有同样的算法和秘密字符串,以便成功通过控制消息的验证。如果没有指定,rndc 将首先在所用的服务器的 server 语句中查找 key 子句,或者如果没有为主机提供 server 语句,就查找options 语句中的 default-key子句。注意配置文件中包含有用于发送认证控制命令到名字服务器的共享秘密。因此它不应该是对所有用户可读性的。

command命令如下:

reload
重新载入配置文件和区文件

用法:
rndc reload

reload zone [class [view]]

重新载入指定的区文件

refresh zone [class [view]]

对指定的区进行维护

retransfer zone
重新从主服务器传送指定的区文件

freeze [zone[class[view]]] 

冻结一个动态更新区的更新.如果没有指定的区,那么就冻结所有区的动态更新.这就允许对一个动态更新的区进行手工编辑.它也会导致日志文件中的变化被同步到主服务器,然后删除日志文件.在区被冻结时,所有的动态更新尝试都会拒绝.

thaw [zone[class[view]]]
解冻一个被冻结的动态更新区.它会导致服务器重新新从新载入区,并打开动态更新功能.

notify zone [class[view]]
重新发出去的notify消息

reconfig
重新载入配置文件和新的区,但不载入已经存在的区域文件,即使其已经被更改过.

stats
写服务器的统计信息到统计文件

querylog

触发请求日志

dumpdb [-all|-cache|-zone] [view ...]

转储服务器指定视图的缓存和/或区到转储文件中.如未指定,将转储所有视图.

stop [-p]

停止服务器.停止服务器之前,会将由动态更新或IXFR所做的最新修改第一时间被存入被修改区的区文件中.如果指定-p,会返回named的进程号.这样可以通过其它命令来查询服务是否停止.

halt [-p]
立即停止服务器,与stop不同的是,由动态更新或IXFR所做的最新修改没有被保存在区文件中.但是重新启动服务器时,将从日志文件向前滚动.

trace
将服务器的调试级别增加1

trace level

指定服务器的调试级别

notrace
将调试级别设置为0

flush
刷新服务器的缓存

flushname
name
刷新指定名称的缓存

status

显示服务器的状态

recursing
转储刷新服务器的缓存

validation [on|off] [view ...]
打开或关闭DNSSEC验证.注意dnssec-enable也需要设置成yes才会生效,缺省为打开.
这需要一个配置文件,由于所有与服务器的通信都使用依赖共享密钥的数字签名来认证,并且没有其它方式可以比配置文件提供更好的保密方式.rndc配置文件的缺省路径是/etc/rndc.conf,但也可以使用-c参数来指定一个其它路径.如果rndc没有找到配置文件,它将会查找/etc/rndc.conf(或者是BIND构建时由sysconfdir所定义的其它目录).rndc.key文件是由rndc-congen -a所生成的.

你可能感兴趣的:(DNS服务器维护命令)