Thanks for the ideas. <br><br>I was inclined to use the -s option but realized that the keys has to be distributed and maintained on controller host (the host from where we execute the rndc) causing security issues. Also we have to maintain a 1-1 mapping of DNSservers vs keys if each DNSserver has uses different rndc key.<br>
<br>Suggestions to use pdsh or other shells looks interesting but current environment restrictions is forcing me to think me about a script based solution...<br><br>thanks<br>Blr<br><br><div class="gmail_quote">On Tue, Jan 4, 2011 at 4:29 PM, Eivind Olsen <span dir="ltr"><<a href="mailto:eivind@aminor.no">eivind@aminor.no</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">> What is the best approach to control 100s of DNS servers using rndc ?<br>

> All these servers run BIND 9.3.x and are unix hosts.<br>
><br>
> I was thinking about a script which does a ssh to each of these hosts<br>
> in sequence and execute 'rndc <command>'. But I was looking for much<br>
> more efficient/parallel way to do this..<br>
<br>
</div>Depends, really. rndc itself can work remotely, but that might not be an<br>
option in all networks.<br>
<br>
Regards<br>
<font color="#888888">Eivind Olsen<br>
</font><div><div></div><div class="h5"><br>
<br>
_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</div></div></blockquote></div><br>