bind配置文件语法详解
(2012-04-09 20:12:14)
标签:
服务器
配置文件
杂谈
acl:定义IP地址表的名字,用于访问控制等 controls:宣告一个用于rndc工具控制通道 include:包含一个文件
key:定义key信息用于验证和TSIG验证 logging:定义bing服务的日志, channel
-> categroy. 参数: default: 默认分类,没有分类的日志都使用这个分类的配置.
general: 没有分类的日志都记录在此分类中. database:
服务器内部使用存储zone和缓存数据. security: 允许/拒绝的请求. config:
配置文件分析和处理. resolver:
DNS解析,被dns缓存服务器进行递归查询. xfer-in: 接收区域传输. xfer-out:
发送区域传输. notify: NOTIFY协议. client: 客户端请求进程. unmatched: 未匹配的查询? work:
网络操作. update: 动态更新. update-security: 允许/拒绝更新请求. queries: 客户端队列日志.
dispatch: 数据包传送日志. dnssec: DNSSEC和TSIG协议处理. lame-servers:
远端的配置错误的服务器发送的请求. delegation-only:
NXDOMAIN的结果将被强制定义到delegation-only区域
lwres:定义named为一个轻量级的解析进程 masters:定义主域服务器列表 options:设定全局配置选项和默认值 ]
}; 参数(Options): directory: 服务器的工作目录. key-directory: 保存密钥的目录.
named-xfer: 已经废弃,bind 8中定义named-xfer命令的路径. tkey-domain: ...
tkey-dhkey: dhkey用于服务器生成dh模式的客户端共享的tkey,服务器必须加载公钥和私钥从工作目录的文件中.
cache-file: 仅为测试,没用. dump-file: 当执行rndc dumpdb时服务器dump文件的路径.
memstatistics-file: 默认为named.memestats,当退出的服务的时候将服务器的统计信息写到文件中.
pid-file: 服务器记录进程ID的文件路径. statictics-file: 执行rndc
stats将服务器的统计信息写入文件,默认为named.stats port:
服务器用于DNS协议的UDP/TCP端口号,默认为53. random-device:
entropy(平均信息量?)主要用于DNSSEC操作,像tkey传输,签署域的动态更新,默认为/dev/random,这个选项主要用于当服务器启动的时候初始化配置,reload将忽略这个选项.
preferred-glue: 优先胶http://www.2kidc.com? 优先相应的type list
root-delegation-only:
在根区域打开delegation-only的强制解析,并对exclude列表中的根域排除强制解析.
disable-algorithms: 对域禁用特定的DNSSEC算法,可以用多个, dnssec-lookaside:
当设置dnssec-lookaside,它为验证器提供另外一个能在网络区域的顶层验证DNSKEY的方法.
dnssec-must-be-secure:
指定验证等级,如果选yes,named只接收安全的回应,如果选no,一般的dnssec验证将允许接收不安全的回应. Boolean
参数: auth-nxdomain:
如果选yes,AA字节一直设置为NXDOMAIN的回复,即使服务器不是真正可信赖的.默认为no,这是个从bind8后的改变,如果使用老的DNS软件,需要设置为yes.
deallocate-on-exit: 用于bind8在退出的