Para que rndc se pueda conectar a un servicio named, debe haber una declaración controls en el archivo de configuración del servidor BIND /etc/named.conf.

La declaración controls mostrada abajo en el ejemplo siguiente, permite a rndc conectarse desde un host local.

        controls { inet 127.0.0.1 allow { localhost; } keys { <key-name>; }; };
      

Esta declaración le dice a named que escuche en el puerto por defecto TCP 953 de la dirección loopback y que permita comandos rndc provenientes del host local, si se proporciona la llave correcta. El valor <key-name> especifica un nombre en la declaración key dentro del archivo /etc/named.conf. El ejemplo siguiente ilustra la declaración key.

        key "<key-name>" { algorithm hmac-md5; secret "<key-value>"; };
      

En este caso, el <key-value> utiliza el algoritmo HMAC-MD5. Utilice el comando siguiente para generar llaves usando el algoritmo HMAC-MD5:

        dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
      

Es aconsejable crear una llave con al menos 256-bit de longitud. La llave que debería ser colocada en el área <key-value> se puede encontrar en el archivo <key-file-name> generado por este comando.

          include "/etc/rndc.key";