Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
14 septembre 2010

DNS Domain Names Service           Services de noms de domaines


rndc

rndc

Contrôle les opérations du serveur de noms

OPTIONS

-b source-address adresse source pour la connexion au serveur
-c config-file Spécifie le fichier de configuration à utiliser (défaut /etc/rndc.conf).
-k key-file utilise le fichier de clé spécifié au lieu de /etc/rndc.key par défaut.
-s server nom ou adresse sur serveur de noms.
-p port Port TCP pour la connection au serveur de noms.
-q Mode silencieux. N'affiche que les erreurs
-v mode verbeux
-y key_id utilise la clé spécifié dans le fichier de configuration

Commandes

reload recharge la configuration et les zones
reload zone [class [view]] Recharge une simple zone
refresh zone [class [view]] Effectue une maintenance pour la zone
retransfer zone [class [view]] Retransfert une simple zone sans vérifier le numéro de série
sign zone [class [view]] Prend les clé DNSSEC pour la zone donnée dans le répertoire de clés. Si elles sont dans leur période de publication, les fusionne dans le RRset DNSKEY de la zone. Si ce RRset est changé, la zone est automatiquement re-signée avec le nouveau jeu de clé. Cette commande requière l'option de zone auto-dnssec à allow ou maintain, ainsi que la permission de mise à jours dynamique
loadkeys zone [class [view]] Prend les clé DNSSEC pour la zone donnée dans le répertoire de clés. Si elles sont dans leur période de publication, les fusionne dans le RRset DNSKEY de la zone. la zone n'est pas immédiatement re-signée par les nouvelles clés.
freeze [zone [class [view]]] Suspend les updates pour une zone dynamique ou toutes les zones
thaw zone [class [view]] Active les updates pour une zone dynamique ou toutes les zones
scan Scanne la liste d'interfaces réseaux à la recherche de changement, sans effectuer une reconfiguration complète ou attendre le timer interface-interval.
sync [-clean] [zone [class [view]]] Synchronise les changements dans le fichier journal pour une zone dynamique dans le fichier master. -clean supprime également le fichier journal.
notify zone [class [view]] Renvoie les messages NOTIFY pour la zone
reconfig Recharge le fichier de configuration et les nouvelles zones uniquement
zonestatus [zone [class [view]]] Affiche le status de la zone donnée, incluant le nom du fichier maître et les fichier include, la date de dernière lecture, le numéro de série, nombre de nœuds, si la zone est DDNS, DNSSEC, DNSSEC automatique, etc.
stats Écrit les statistiques du serveur dans le fichier de statistiques.
querylog [on|off] Active le logging des requêtes.
dumpdb [-all|-cache|-zones] [view ...] Dump les caches dans le fichier dump
secroots [view ...] Dump les security roots du serveur dans le fichier secroots pour les vues spécifiées.
stop -p Sauve les updates en cours et stop le serveur. -p retourne le PID du processus.
halt -p Stop le serveur sans sauver les updates en cours. -p retourne le PID du processus.
trace level Change le niveau de debug. (sans spécifier de level, incrémente le niveau de debug de 1)
notrace Définit le niveau de debuggage à 0.
flush Vide le cache du serveur
flushname name [view] Vide le nom donné du cache du serveur DNS et, si applicable, dans la base d'adresse de serveur de nom du serveur ou du cache bad-server
flushtree [-all] name [view] Vide le nom donné, et tous ses sous-domaines, depuis le cache DNS du serveur, la base d'adresse ou le cache bad-server
status Affiche le status du serveur.
recursing Dump les requêtes qui sont recursives
validation (on|off|check) [view] Active/desactive la validation DNSSEC. dnssec-enable doit être à yes ou auto.
tsig-list Liste les noms de toutes les clés TSIG actuellement configurées pour l'utilisation par named dans chaque vue.
tsig-delete keyname [view] Supprime un clé TKEY du serveur. Ne s'applique pas aux clé configurées statiquement.
addzone zone [class [view]] configuration Ajoute une zone à chaud. Nécessite allow-new-zones à yes. La configuration est sauvée dans un fichier appelé hash.nzf où hash est le hash du nom de la vue.
delzone [-clean] zone [class [view]] Supprime un zone à chaud
signing [( -list | -clear keyid/algorithm | -clear all | -nsec3param ( parameters | none )] Liste, édite, ou supprime les enregistrement d'état de signature DNSSEC pour la zone spécifiée. Le status des opérations DNSSEC sont stockés sous la forme de RR de type sig-signing-type. -list convertis ces records dans un format lisible.

Exemples

Ajouter une zone
$rndc addzone example.com ’{ type master; file "example.com.db"; };’