rndc は、named を操作するためのユーティリティ。デフォルトでは、TCPの 953 ポートを使ってnamed と通信を行う。
named との通信を成立させるためには、named と rndc が同じ定義名の同じキーフレーズ を使わなければならない。
同一のファイル である必要は無い。
いろいろと意地悪なテストをしてみたところ、named はnamed.conf の "controls" および
"key" (今回の設定では別ファイルでinclude) セクションで定義したキーファイルを起動時に1度だけ読み込むが、
rndc は呼び出す度に rndc.conf で定義したキーファイルを読み込む。rndc ユーティリティは root にしか
使わせないので、 rndc.conf と rndc.key のパーミションは root.root の 600 にする。
rndc.conf と rndc.key を作るには、BIND に付属するツール rndc-confgen を使用する。
やり方は好みによるが、BIND のインストール時に作られた /etc/rndc.conf (好みによっては rndc.key も) をとっておくならリネームしておき、
root# rndc-confgen -b 512 -k rndckey > /etc/rndc.conf
出来上がった rndc.conf を下記のように編集。赤字部分は、切り取って rndc.key ファイルに貼り付ける。文末に吐き出される named.conf の設定のサンプルも、参考に見るだけ見ておくとためになる。