Para responder a todos os três acima: sudo
é um exagero sangrento quando rndc
já tem a capacidade que você precisa, mais a opção de recarregar servidores de nomes outros que o localhost.
O script rndc-confgen
gerará um arquivo rndc.conf para você, que você pode salvar em /etc/rndc.conf
e tornar legível em www-data
:
shadur@Romulus:~$ rndc-confgen
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "zGHUrg0X5Id4rn27A0Nb9A==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "zGHUrg0X5Id4rn27A0Nb9A==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
A parte comentada pode então ser adicionada a /etc/bind/named.conf
para dizer ao servidor que ele deve responder adequadamente a essa chave (que é gerada aleatoriamente quando você executa rndc-confgen
.
Depois de ter feito a ligação acima e reiniciado uma vez, o usuário www-data deve poder emitir comandos para vincular por meio do comando rndc
.
rndc restart
irá reiniciar o servidor completamente;
rndc reconfig
fará com que ele recarregue seu arquivo named.conf
;
rndc reload
irá verificar e recarregar todas as zonas;
rndc reload <zone>
irá verificar e recarregar apenas.
Existem outros comandos também; você pode obter uma lista simplesmente digitando rndc
sem nenhum comando.
Não use uma motosserra quando um bisturi serve; não use sudo
quando você nem precisa ser root.