test

Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

rndc の実装

BIND 8 ndc と BIND 9 rndc のネームサーバー制御ツールは、下位互換性がありません。rndc は BIND 8 ネームサーバーに接続できず、ndc は BIND 9 ネームサーバーに接続できません。機能、オプション、操作のデフォルトモード、および構成ファイルの要件が変更されています。そのため、BIND 9 サーバーで ndc を使用すると、機能が使用できなくなったり操作が不安定になったりすることがあります。詳細は、rndc(1M) のマニュアルページを参照してください。

rndc.conf 構成ファイル

BIND 8 の ndc と BIND 9 の rndc とのもっとも大きな違いは、rndc はそれ自身の構成ファイル rndc.conf を必要とすることです。rndc-confgen コマンドによってこのファイルを生成できます。rndc.conf ファイルは、制御を行うサーバー、およびそのサーバーが使用する必要のあるアルゴリズムを指定します。

例 3–1 rndc.conf ファイルの例


options {
             default-server localhost;
             default-key "rndc-key";
     };

     key "rndc-key" {
             algorithm hmac-md5;
             secret "qPWZ3Ndl81aBRY9AmJhVtU==";
     };
例 3–2 rndcnamed.conf ファイルエントリの例


controls {
             inet * allow { any; } keys { "rndc-key"; };
     };

     key "rndc-key" {
             algorithm hmac-md5;
             secret "qPWZ3Ndl81aBRY9AmJhVtU==";
     };

制御チャネルの相違点

ndc ユーティリティーと rndc ユーティリティーはどちらも、コマンドをネームサーバーに送信し、情報をネームサーバーから取り出すために制御チャネルを使用します。ただし、これらのユーティリティーには相違点があります。

BIND 9 rndc のコマンド

rndc コマンドの一覧を次に示します。

reload

構成ファイルおよびゾーンを再読み込みする

reload zone [class [view]]

単一ゾーンを再読み込みする

refresh zone [class [view]]

ゾーンの即時保守をスケジュールする

reconfig

構成ファイルと新しいゾーンのみを再読み込みする

stats

サーバー統計を統計ファイルに書き込む

querylog

照会ロギングを切り替える

dumpdb

キャッシュをダンプファイル (named_dump.db) にダンプする

stop

保留中の更新をマスターファイルに保存し、サーバーを停止する

halt

保留中の更新を保存せずにサーバーを停止する

trace

デバッグレベルを 1 ずつ増分する

trace level

デバッグレベルを変更する

notrace

デバッグレベルを 0 に設定する

flush

サーバーのキャッシュをすべてフラッシュする

flush [view]

表示用のサーバーのキャッシュをフラッシュする

status

サーバーの状態を表示する

restart

サーバーを再起動する (未実装)