mysql配置文件中bind_bind配置文件语法详解

bind配置文件语法详解

(2012-04-09 20:12:14)

标签：

服务器

配置文件

杂谈

acl：定义IP地址表的名字,用于访问控制等 controls：宣告一个用于rndc工具控制通道 include：包含一个文件

key：定义key信息用于验证和TSIG验证 logging：定义bing服务的日志, channel

-> categroy. 参数: default: 默认分类,没有分类的日志都使用这个分类的配置.

general: 没有分类的日志都记录在此分类中. database:

服务器内部使用存储zone和缓存数据. security: 允许/拒绝的请求. config:

配置文件分析和处理. resolver:

DNS解析,被dns缓存服务器进行递归查询. xfer-in: 接收区域传输. xfer-out:

发送区域传输. notify: NOTIFY协议. client: 客户端请求进程. unmatched: 未匹配的查询? work:

网络操作. update: 动态更新. update-security: 允许/拒绝更新请求. queries: 客户端队列日志.

dispatch: 数据包传送日志. dnssec: DNSSEC和TSIG协议处理. lame-servers:

远端的配置错误的服务器发送的请求. delegation-only:

NXDOMAIN的结果将被强制定义到delegation-only区域

lwres：定义named为一个轻量级的解析进程 masters：定义主域服务器列表 options：设定全局配置选项和默认值 ]

}; 参数(Options): directory: 服务器的工作目录. key-directory: 保存密钥的目录.

named-xfer: 已经废弃,bind 8中定义named-xfer命令的路径. tkey-domain: ...

tkey-dhkey: dhkey用于服务器生成dh模式的客户端共享的tkey,服务器必须加载公钥和私钥从工作目录的文件中.

cache-file: 仅为测试,没用. dump-file: 当执行rndc dumpdb时服务器dump文件的路径.

memstatistics-file: 默认为named.memestats,当退出的服务的时候将服务器的统计信息写到文件中.

pid-file: 服务器记录进程ID的文件路径. statictics-file: 执行rndc

stats将服务器的统计信息写入文件,默认为named.stats port:

服务器用于DNS协议的UDP/TCP端口号,默认为53. random-device:

entropy(平均信息量?)主要用于DNSSEC操作,像tkey传输,签署域的动态更新,默认为/dev/random,这个选项主要用于当服务器启动的时候初始化配置,reload将忽略这个选项.

preferred-glue: 优先胶http://www.2kidc.com? 优先相应的type list

root-delegation-only:

在根区域打开delegation-only的强制解析,并对exclude列表中的根域排除强制解析.

disable-algorithms: 对域禁用特定的DNSSEC算法,可以用多个, dnssec-lookaside:

当设置dnssec-lookaside,它为验证器提供另外一个能在网络区域的顶层验证DNSKEY的方法.

dnssec-must-be-secure:

指定验证等级,如果选yes,named只接收安全的回应,如果选no,一般的dnssec验证将允许接收不安全的回应. Boolean

参数: auth-nxdomain:

如果选yes,AA字节一直设置为NXDOMAIN的回复,即使服务器不是真正可信赖的.默认为no,这是个从bind8后的改变,如果使用老的DNS软件,需要设置为yes.

deallocate-on-exit: 用于bind8在退出的