rndcコマンドを使用すると、ローカルで、またはリモート・マシンから(/etc/named.confファイルのcontrolsセクションで許可されている場合)、namedサービスを管理できます。 サービスへの不正なアクセスを防止するために、選択されたポート(デフォルトではポート953)でリスニングするようにrndcを構成して、namedとrndcの両方に同じキーへのアクセス権を付与する必要があります。 適切なキーを生成するには、rndc-confgenコマンドを使用します。

# rndc-confgen -a
wrote key file "/etc/rndc.key"

rootのみがファイルの読取りを実行できるようにするには:

# chmod o-rwx /etc/rndc.key

namedサービスのステータスをチェックするには:

# rndc status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running

named構成ファイルまたはゾーン・ファイルを変更した場合は、rndc reloadを使用して、ファイルをリロードするようにnamedに指示します。

# rndc reload
server reload successful 

詳細は、named(8)、rndc(8)およびrndc-confgen(8)の各マニュアル・ページを参照してください。