BIND incluye una utilidad llamada rndc que permite la administración a través de la línea de comandos del demonio named desde el host local o desde un host remoto.
Para prevenir el acceso no autorizado al demonio named, BIND utiliza un método de autenticación de llave secreta compartida para otorgar privilegios a hosts. Esto significa que una llave idéntica debe estar presente en los archivos de configuración /etc/named.conf y en el /etc/rndc.conf de rndc.
Si ha instalado el paquete bind-chroot, el servicio BIND será ejecutado en el entorno /var/named/chroot. Todos los archivos de configuración serán desplazados allí. Así, el archivo rndc.conf estará ubicado en /var/named/chroot/etc/rndc.conf.
Tenga en cuenta que la utilidad rndc no se ejecuta en un entorno chroot, por lo cual /etc/rndc.conf es un enlace simbólico a /var/named/chroot/etc/rndc.conf.