Teil 3 - Weitere OptionenDNS-Server BIND 9 als Ersatz für den Windows DNS-ServerTeil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (1 / 2)

Teil 4 - Konfigurieren des RNDC für die Steuerung

Autor: Daniel Neumann, MCSEboard.de

Wie der Windows DNS-Server über die CMD lässt sich auch der BIND DNS-Server über die Kommandozeile administrieren. Das ganze muss jedoch noch konfiguriert werden, da die Steuerung über das Tool „rndc“ mit einem Hash abgesichert ist und dadurch auch nur die Steuerung zulässt, welche diesen Hash in der „rndc.conf“ aufführt.

Zuerst legt man sich eine Verknüpfung der CMD auf dem Desktop an, welche dann im Verzeichnis C:\WINDOWS\system32\dns\bin ausgeführt werden soll. In diesem Verzeichnis befindet sich die Datei „rndc-confgen.exe“. Durch den Start dieser Datei wird der Hash erstellt und man erhält auch direkt die Anleitung dazu, was man in die Dateien „rndc.conf“ und „named.conf“ eintragen muss. In unserem Beispiel sähe das dann folgendermaßen aus.

rndc.conf:

key "rndc-key" {
        algorithm hmac-md5;
        secret "7XOhmVzbU6gqJHRulAYmdQ==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

named.conf:

options {
	directory "C:\WINDOWS\system32\dns\etc";
	pid-file "named.pid";
};

key "rndc-key" {
      	algorithm hmac-md5;
      	secret "7XOhmVzbU6gqJHRulAYmdQ==";
};

controls {
      	inet 127.0.0.1 port 953
	allow { 127.0.0.1; } keys { "rndc-key"; };
};

Nun kann man per CMD über den Befehl rndc den DNS-Server steuern. Es stehen noch weitere Befehle zur Verfügung, doch deren Beschreibung würde dieses HowTo sprengen. Daher verweise ich auf das Internet, wo es ausführliche Anleitungen dazu gibt.

 

© MCSEboard.de, Daniel Neumann

Teil 3 - Weitere OptionenDNS-Server BIND 9 als Ersatz für den Windows DNS-ServerTeil 5 - Konfiguration für eine Active Directory Domain als erster DNS-Server (1 / 2)