rndc中controls的含义

以主控方 dns.bob.com （192.253.254.2），受控方 dns.movie.bob.com （192.253.254.66）为例

BIND 版本均为 9.2.1 ，os 为  rh9 （kernel ：2.4.20-31.9 ）

受控方设置 ：

1、在 /etc/rndc.key 中增加一个 bob.com.key 的 key 的定义

2、 /etc/named.conf 的 controls 语句中修改为如下 ：controls { inet 0.0.0.0 allow { 127.0.0.1; 192.253.254.2; } keys { rndckey; bob.com.key; };}; 

3、重启 named

受控方的设置到此结束。

主控方的设置 ：

1、在 /etc/rndc.conf 中加入下面语句 ：

server 192.253.254.66 {
   key "bob.com.key";
};

server 192.253.254.66 { key "bob.com.key";};

2、在 /etc/rndc.key 中添加 bob.com.key 的定义

3、重启 named

测试

[root@dns.bob.com =>etc]#rndc -s 192.253.254.66 status
number of zones: 6
debug level: 5
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
server is up and running
[root@dns.bob.com =>etc]#

注1 ：bob.com.key 要么在 named.conf 中定义，要么在 /etc/rndc.key 文件中定义，不能两边都定义，否则 named 会报错并退出。

注2 ：如果主控方是 chroot 环境的，同样是修改 /etc/rndc.conf 和 /etc/rndc.key