Предполагается, что на сервере работает кэширующий сервер DNS BIND. Если на сервере не натроен rndc.key, то следует его созать и настроить.
- Создание ключа rndc
sudo rndc-confgen -a -c /etc/bind/rndc.key-a: Автоматически создает файл ключа.-c: Указывает путь, куда сохранить ключ (в данном случае/etc/bind/rndc.key). После выполнения команды файл /etc/bind/rndc.key будет создан, и в нем будет содержаться ключ для управления BIND.
- Установление прав доступа
sudo chown root:bind /etc/bind/rndc.key
sudo chmod 640 /etc/bind/rndc.key- Настройка bind для использования
rndc.keyВ файл/etc/bind/named.conf.optionsдобавить следующие строки:
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; }
keys { "rndc-key"; };
};
- Проверка работы rndc После настройки перезапустите BIND, чтобы применить изменения:
sudo systemctl restart namedЗатем проверьте, что rndc работает корректно, выполнив команду:
sudo rndc statusПопробуйте удалить кэшированную запись DNS:
sudo rndc flushname www.cnn.comПроверьте в системном журнале что запись удалена:
sudo journalctl -u named --since "1 minute ago"Там будет что-то наподобие:
-- Logs begin at Wed 2024-07-17 19:17:01 MSK, end at Thu 2025-01-23 11:48:48 MSK. --
янв 23 11:48:24 muumipeikko named[392026]: received control channel command 'flushname www.cnn.com'
янв 23 11:48:24 muumipeikko named[392026]: flushing name 'www.cnn.com' in all cache views succeeded
- Создание скрипта Создадим скрипт, который будет читать файл /hostnames и выполнять rndc flush для каждого имени.
sudo nano /usr/local/bin/flush_hostnames.shТекст скрипта
#!/bin/bash
# Путь к файлу с именами хостов
HOSTNAMES_FILE="/hostnames"
# Проверяем, существует ли файл
if [[ ! -f "$HOSTNAMES_FILE" ]]; then
echo "Файл $HOSTNAMES_FILE не найден!"
exit 1
fi
# Читаем файл построчно и выполняем rndc flush для каждого имени
while IFS= read -r hostname; do
# Пропускаем пустые строки и строки, начинающиеся с #
if [[ -z "$hostname" || "$hostname" == \#* ]]; then
continue
fi
echo "Очистка кэша для $hostname..."
rndc flushname "$hostname"
done < "$HOSTNAMES_FILE"- Скрипт читает файл /hostnames построчно.
- Для каждой строки (кроме пустых и закомментированных, начинающихся с #) выполняется команда
rndc flushname. - Логирование выводится в консоль. Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/flush_hostnames.shФайл /hostnames должен содержать список доменных имен, по одному на строку. Например:
bbc.com
www.cnn.com
www.nvidia.com
# Это комментарий, он будет пропущен
x.com
- Создание systemd-сервиса Теперь создайте systemd-сервис, который будет запускать этот скрипт. Создайте файл сервиса.
sudo nano /etc/systemd/system/flush-hostnames.serviceТекст сервиса
[Unit]
Description=Flush DNS cache for hostnames listed in /hostnames
[Service]
Type=oneshot
ExecStart=/usr/local/bin/flush_hostnames.shПеречитываем конфигурацию systemd:
sudo systemctl daemon-reloadПробуем запустить сервис:
sudo systemctl start flush-hostnames.serviceСмотрим на результат запуска:
sudo systemctl status flush-hostnames.service● flush-hostnames.service - Flush DNS cache for hostnames listed in /hostnames
Loaded: loaded (/etc/systemd/system/flush-hostnames.service; static; vendor preset: enabled)
Active: inactive (dead)
янв 23 12:14:00 muumipeikko systemd[1]: Starting Flush DNS cache for hostnames listed in /hostnames...
янв 23 12:14:00 muumipeikko flush_hostnames.sh[396497]: Очистка кэша для bbc.com...
янв 23 12:14:00 muumipeikko flush_hostnames.sh[396497]: Очистка кэша для www.cnn.com...
янв 23 12:14:00 muumipeikko flush_hostnames.sh[396497]: Очистка кэша для www.nvidia.com...
янв 23 12:14:00 muumipeikko flush_hostnames.sh[396497]: Очистка кэша для x.com...
янв 23 12:14:00 muumipeikko systemd[1]: flush-hostnames.service: Succeeded.
янв 23 12:14:00 muumipeikko systemd[1]: Finished Flush DNS cache for hostnames listed in /hostnames.
sudo journalctl -u named --since "1 minute ago"-- Logs begin at Wed 2024-07-17 19:17:01 MSK, end at Thu 2025-01-23 12:14:12 MSK. --
янв 23 12:14:00 muumipeikko named[392026]: received control channel command 'flushname bbc.com'
янв 23 12:14:00 muumipeikko named[392026]: flushing name 'bbc.com' in all cache views succeeded
янв 23 12:14:00 muumipeikko named[392026]: received control channel command 'flushname www.cnn.com'
янв 23 12:14:00 muumipeikko named[392026]: flushing name 'www.cnn.com' in all cache views succeeded
янв 23 12:14:00 muumipeikko named[392026]: received control channel command 'flushname www.nvidia.com'
янв 23 12:14:00 muumipeikko named[392026]: flushing name 'www.nvidia.com' in all cache views succeeded
янв 23 12:14:00 muumipeikko named[392026]: received control channel command 'flushname x.com'
янв 23 12:14:00 muumipeikko named[392026]: flushing name 'x.com' in all cache views succeeded
- Создание systemd-таймера Создаём файл таймера:
sudo nano /etc/systemd/system/flush-hostnames.timerСо следующим содержимым:
[Unit]
Description=Run flush-hostnames.service every 5 minutes
[Timer]
OnCalendar=*:0/5
Unit=flush-hostnames.service
[Install]
WantedBy=timers.target>: Запускать каждые 5 минут.Unit=flush-hostnames.service: Указывает, какой сервис запускать.WantedBy=timers.target: Указывает, что таймер должен быть включен в систему. Перечитываем конфигурацию systemd:
sudo systemctl daemon-reloadВключаем и запускаем таймер:
sudo systemctl enable flush-hostnames.timer
sudo systemctl start flush-hostnames.timerПроверяем статус таймера:
sudo systemctl list-timersЖдём срабатывания таймера и сомтрим результаты работы:
sudo journalctl --since "5 minutes ago"Вывод должен быть наподобие этого:
янв 23 14:30:12 muumipeikko systemd[1]: Starting Flush DNS cache for hostnames listed in /hostnames...
янв 23 14:30:12 muumipeikko flush_hostnames.sh[396868]: Очистка кэша для bbc.com...
янв 23 14:30:12 muumipeikko named[392026]: received control channel command 'flushname bbc.com'
янв 23 14:30:12 muumipeikko named[392026]: flushing name 'bbc.com' in all cache views succeeded
янв 23 14:30:12 muumipeikko flush_hostnames.sh[396868]: Очистка кэша для www.cnn.com...
янв 23 14:30:12 muumipeikko named[392026]: received control channel command 'flushname www.cnn.com'
янв 23 14:30:12 muumipeikko named[392026]: flushing name 'www.cnn.com' in all cache views succeeded
янв 23 14:30:12 muumipeikko flush_hostnames.sh[396868]: Очистка кэша для www.nvidia.com...
янв 23 14:30:12 muumipeikko named[392026]: received control channel command 'flushname www.nvidia.com'
янв 23 14:30:12 muumipeikko named[392026]: flushing name 'www.nvidia.com' in all cache views succeeded
янв 23 14:30:12 muumipeikko flush_hostnames.sh[396868]: Очистка кэша для x.com...
янв 23 14:30:12 muumipeikko named[392026]: received control channel command 'flushname x.com'
янв 23 14:30:12 muumipeikko named[392026]: flushing name 'x.com' in all cache views succeeded
янв 23 14:30:12 muumipeikko systemd[1]: flush-hostnames.service: Succeeded.
янв 23 14:30:12 muumipeikko systemd[1]: Finished Flush DNS cache for hostnames listed in /hostnames.