---------------------------------------------------------------
Оригинал этого текста расположен в журнале "Юниксоид"
http://www.fima.net/bind-8.html
---------------------------------------------------------------
Введение.
Эта статья посвящена BIND версии 8.x.x. Эта версия появилась
относительно недавно. Она имеет совершенно другой конфигурационный
файл нежели BIND версии 4. Также в новой версии появилось масса
новых возможностей, новые RR заниси, улудшеная 'zone-check' процедура, специальные серийные номера, и др.
P.S. Оговорюсь сразу, в этой статье описаны далеко не все возможности BIND 8, а только основные.
Пример named.conf и описание опций:
Будте внимательны не забывайте ставить ";"!
options { -- Начало ЧАСТИ "Options".
-- Рабочий каталог.
-- Путь к 'zone-xfer'.
-- Имя Дамп-Файла или имя
с путем из рабочего каталога.
-- Путь к pid-файлу.
-- Имя файла со статистикой.
использования памяти.
-- Имя файла со статистикой.
-- Опция пименяемая в случаях требуется проверка имен доменов. В лог-файлах отображается адрес мастер-сервера на, котором обнаружена ошибка.
-- -- для 'slave' зоны
-- -- дополнительная проверка ответов других серверов.
-- Статистика обращений по хостам.
-- Опция при которой освобождаются
все объекты при прерывании работы программы.
Это выгодно при не правильном использовании
памяти. Полная отчет о работе будет
находиться в 'memstatistics-file.'
-- Эквивалдент 'Slave'у.
-- Лимитирование сегметов выделяемых под данные.
-- Размер СТЕКА.
-- Количество возможно допустимых обрабатываемых файлов.
-- Опция разрешающая или запрещающая рекурсию.
-- Эта опция позваляет подменять ответы при определенных запросаx.
-- Посылка "NOTIFY" сообщения
Вы можете поставить 'yes' когда вы
используете схему 'zone-by-zone', также
эта опция доступна в ЧАСТИ 'zone'.
-- Всегда ставьте AA при использовании
NXDOMAIN. Не ставьте эту опцию 'no' если вы
не знаете, что делаете -- старые сервера
(старая версия ПО) не любят этого. :-);
-- Если установлено 'yes' тогда
имеется более одного CANME RR. Это
используют в не стандартных ситуациях и
не рекомендуется, но доступно потому что
предидущии версии поддерживали и эта опция
использовалась на больших сайтах для
уравновешивания загрузки.
-- Значение не должно быть
установлено более 20.
-- Default значение передач на
каждый NameServer.
-- К сожалению не работает ;-)
-- Максимальное значение
продолжительности сессии 'zone transfer'.
(в минутах)
-- Опция указывающая путь исходящего
'zone transfer'. Допустимы два значения:
one-answer - Каждый RR берет свое сообщение.
Этот формат не очень эффективен,
но просто и понятно :-). Все версии BIND до 8.1
генерируют именно этот формат сообщения для
исходящих зон и требует входящих передач.
many-answers - Это означает
что много RR'ов будет положено в каждое
DNS сообщение. Этот формат наиболее эффективен,
но только есть в версии BIND 8. Также выпущена
измененная версия 'named-xfer' для BIND 4.9.5.
Если вы будете использовать ваш DNS сервер с
серверами на которы установленно старое ПО, то
НЕСОВЕТУЕТЬСЯ использовать 'many-answers'.
Также как значение может быть установлена
переменная 'server' - при использовании схемы
'host-by-host'.
-- В Default значении ничего
не указывается.
-- Опция описываущая топологию NameServer'ов.
-- Принимать запросы с 53
порта на всех доступных интерфейсах компьютера.
Если порт не указан, то автоматически
будут обрабатываться запросы с 53 порта/udp
listen-on port 1234 { -- Принимать запросы с порта
!1.2.3.4; 1234 на интерфейсе с адресом
1.2.3/24; 123 с маской 255.255.255.0,
}; за исключением интерфейса
1.2.3.4
-- Опция задающая интервал очищения
кэша RR записей. (в минутах)
-- Опция задающая интервал обновления списка новых и удаленных интерфейсов.
(в минутах)
-- Опция задающая интервал обновления файла статистики.
(в минутах)
};
-- Начало ЧАСТИ "Zone - Master".
-- Тип зоны. master = primary
-- Имя файла в котором хранится таблица DNS.(возможно c путем тз рабочего каталога)
-- Не посылать NOTIFY сообщение перечисленным серверам.
};
-- Начало ЧАСТИ "Zone - Slave".
-- Тип зоны. slave = secondary
-- Имя файла в котором хранится таблица DNS.(возможно с путем из рабочего каталога)
-- Адрес NameServer'а с которого берется информация о Зоне.
-- Эта опция устраняет проблему 'MULTIHOMING'
-- Не посылать NOTIFY сообщение перечисленным серверам.
-- Если не установлено используется значение заданное в ЧАСТИ "Options" или Default значение.
};
-- Начало ЧАСТИ "Zone - Stub".
-- Тип зоны. Stub зона похожа на slave, но скачиваются только NS записи.
-- Имя файла в котором хранится таблица DNS.(возможно с путем из рабочего коталога)
-- Адрес NameServer'а с которого берется информация о Зоне.
-- Не посылать NOTIFY сообщение перечисленным серверам.
-- Если не установлено используется значение заданное в ЧАСТИ "Options" или Default значение.
};
-- Начало ЧАСТИ "Zone - Hint".
-- Тип зоны. Hint - используется как кэш..
-- Имя файла в котором хранится кэш.
};
-- Эта опция запрещает обращения компьютеров из сети 1.2.3.0 c маской 255.255.255.0. Машины не попадающие под действие этого правила могут свободно использовать NameServe
r.
-- Этой опцией можно разрешить конкрекному компьютеру, из запрещенной сети, работать с NameServer'ом, в данном случае это 1.2.3.4 и все компьютеры описанные в 'can_q
uery'.
-- Начало ЧАСТИ "Zone - NON-Default-ACL".
};
-- Начало ЧАСТИ "Key2" (возможны key1..key5..).
-- Тип алгоритма криптования.
-- Код.
};
-- Начало ЧАСТИ "Server", устанавливает для указанного NameServer'а дополнительные опции.
--Еcли 'yes' то не будут приниматься запросы от 1.2.3.4.
-- Пока не работает.
-- Подключение установленных кодов в ЧАСТИ 'Key2"
};
-- Начало ЧАСТИ "Logging" , опции для управления файлами статистики.
-- Эта опция определяет место куда будет запинана информация о ошибках. Возможные варианты: critical,error,warning,notice,info,debug1...debug99.
-- Файл в который будут записаны сообщения.(не обязательный параметр)
};
-- С помощью этого параметра вы сможете подключить к вашему конфигурационному файлу другие.
Сергей Минаков.
Оригинал этого текста расположен в журнале "Юниксоид"
http://www.fima.net/bind-8.html
---------------------------------------------------------------
| Bind 8.x.x. |
Эта статья посвящена BIND версии 8.x.x. Эта версия появилась
относительно недавно. Она имеет совершенно другой конфигурационный
файл нежели BIND версии 4. Также в новой версии появилось масса
новых возможностей, новые RR заниси, улудшеная 'zone-check' процедура, специальные серийные номера, и др.
P.S. Оговорюсь сразу, в этой статье описаны далеко не все возможности BIND 8, а только основные.
Будте внимательны не забывайте ставить ";"!
directory "." ;{named-xfer "/usr/libexec/named-xfer";
dump-file "named_dump.db";
с путем из рабочего каталога.
pid-file "/var/run/named.pid";
memstatistics-file "named.memstats";
использования памяти.
statistics-file "named.stats";
check-names master fail;
check-names slave warn;
check-names response ignore;
host-statistics no;
deallocate-on-exit no;
все объекты при прерывании работы программы.
Это выгодно при не правильном использовании
памяти. Полная отчет о работе будет
находиться в 'memstatistics-file.'
forward-only;
datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;
fetch-glue yes;
fake-iquery no;
notify yes;
Вы можете поставить 'yes' когда вы
используете схему 'zone-by-zone', также
эта опция доступна в ЧАСТИ 'zone'.
auth-nxdomain yes;
NXDOMAIN. Не ставьте эту опцию 'no' если вы
не знаете, что делаете -- старые сервера
(старая версия ПО) не любят этого. :-);
multiple-cnames no;
имеется более одного CANME RR. Это
используют в не стандартных ситуациях и
не рекомендуется, но доступно потому что
предидущии версии поддерживали и эта опция
использовалась на больших сайтах для
уравновешивания загрузки.
allow-query { any; }; allow-transfer { any; };transfers-in 10;
установлено более 20.
transfers-per-ns 2;
каждый NameServer.
transfers-out 0;
max-transfer-time-in 120;
продолжительности сессии 'zone transfer'.
(в минутах)
transfer-format one-answer;
'zone transfer'. Допустимы два значения:
one-answer - Каждый RR берет свое сообщение.
Этот формат не очень эффективен,
но просто и понятно :-). Все версии BIND до 8.1
генерируют именно этот формат сообщения для
исходящих зон и требует входящих передач.
many-answers - Это означает
что много RR'ов будет положено в каждое
DNS сообщение. Этот формат наиболее эффективен,
но только есть в версии BIND 8. Также выпущена
измененная версия 'named-xfer' для BIND 4.9.5.
Если вы будете использовать ваш DNS сервер с
серверами на которы установленно старое ПО, то
НЕСОВЕТУЕТЬСЯ использовать 'many-answers'.
Также как значение может быть установлена
переменная 'server' - при использовании схемы
'host-by-host'.
forward first;
forwarders { };не указывается.
Пример:
forwarders {
1.2.3.4;
5.6.7.8;
};
topology { localhost; localnets; };Пример:
topology {
10/8; -- Предпочтительная
сеть 10.0.0.0 с маской
255.0.0.0
!1.2.3/24; -- Не использовать 1.2.3.0
с маской 255.255.255.0 для
всех
{ 1.2/16; 3/8; }; -- Использовать 1.2.0.0 с
маской 255.255.0.0 и
3.0.0.0 с маской 255.0.0.0
- часть 10/8, но меньше.
};
listen-on port 53 { any; };порта на всех доступных интерфейсах компьютера.
Если порт не указан, то автоматически
будут обрабатываться запросы с 53 порта/udp
Пример:
listen-on { 5.6.7.8; }; -- Принимать запросы с 53 порта
на интерфейсе с адресом 5.6.7.8
listen-on port 1234 { -- Принимать запросы с порта
!1.2.3.4; 1234 на интерфейсе с адресом
1.2.3/24; 123 с маской 255.255.255.0,
}; за исключением интерфейса
1.2.3.4
cleaning-interval 60;
кэша RR записей. (в минутах)
interface-interval 60;
(в минутах)
statistics-interval 60;
(в минутах)
zone "your.ru" { type master;
file "master.zone.ru";
check-names fail;
allow-update { none; }; allow-transfer { any; }; allow-query { any; }; also-notify { }; zone "not-your.ru" { type slave;
file "not-your.ru";
masters { 1.2.3.4; 5.6.7.8; }; transfer-source 10.0.0.53;
allow-update { none; }; allow-transfer { any; }; allow-query { any; }; also-notify { }; max-transfer-time-in 120;
zone "stub.ru" { type stub;
file "not-your.ru";
masters { 1.2.3.4; 5.6.7.8; }; check-names warn;
allow-update { none; }; allow-transfer { any; }; allow-query { any; }; also-notify { }; max-transfer-time-in 120;
zone "." { type hint;
file "chahe.db";
acl can_query { !1.2.3/24; any;}; r.
acl can_axfr { !1.2.3.4; can_query; }; uery'.
zone "non-default-acl.ru" { type master;
file "foo";
allow-update { 1.2.3.4; 5.6.7.8; }; allow-transfer { can_axfr; }; allow-query { can_query; }; key key2 { algorithm hmac-md5;
secret "ereh terces rouy";
server 1.2.3.4 { bogus no;
transfer-format one-answer;
transfers 0;
keys { key2; };logging { channel syslog_errors {
syslog user; severity error;
};file "file.log";
include "filename";