티스토리 뷰

rndc 명령어는 리눅스에 사용할 수 있는 명령어로서 네임서버 컨트롤 유틸리티이다.

오래된 BIND버전에서는 ndc 라는 명령어를 사용했지만, 최근 BIND 버전(버전 9이상)에서는 rndc를 사용한다. ndc는 name daemon control의 약자이다.

주요 기능을 살펴보면, 주로 named 관리 기능이 모두이다. stop, reload, restart, status 등이 있다.

# rndc stop ; 네임서버 중지
# rndc status ; 네임서버의 각종 정보
# rndc stats ; stats 파일로 저장 rndc.stats 파일 생성
# rndc reload ; zone 파일을 다시 로드
예) 네임서버 전체를 다시 시작하지 않고 특정 zone 파일만 다시 불러 읽어오기가 가능하다.
    rndc reload cusee.net.zone
# rndc flush ; 캐쉬된 정보 제거 (유용한 명령어로 네임서버 변경후 캐시된 정보들을 날리고 실시간으로 네임서버를 조회할때 사용한다.)

ndc에 비해 추가된 기능은 remote named관리 기능인데 953번 포트를 통해 제어할 수 있는 것이 특징이다. 953번 포트를 통해 다른 네임서와 통신한다. 이 기능은 네임서버가 2개 이상의 복수개로 구성되어 있으며 이를 한서버에서 컨트롤할 수 있게 하기 위해 rndc가 생겨났다. 또한 다른 서버와의 인증을 위해 key를 통해 인증관리(hmac-md5 알고리즘 사용)를 한다. 주로 다른 서버의 named 관리, zone파일의 갱신 또는 각종 query를 위해 사용한다.

/etc 디렉토리 아래에 rndc.conf 와 rndc.key 파일이 존재한다.
반응형
댓글