| Bind 8.x.x. |
zone "your.ru" { | -- Начало ЧАСТИ "Zone - Master". |
type master; | -- Тип зоны. master = primary |
file "master.zone.ru"; | -- Имя файла, в котором хранится таблица DNS. (Возможно, c путем из рабочего каталога) |
check-names fail; | |
allow-update { none; }; | |
allow-transfer { any; }; | |
allow-query { any; }; | |
also-notify { }; | -- Не посылать NOTIFY сообщение перечисленным серверам. |
| }; |
|
zone "not-your.ru" { | -- Начало ЧАСТИ "Zone - Slave". |
type slave; | -- Тип зоны. slave = secondary |
file "not-your.ru"; | -- Имя файла, в котором хранится таблица DNS. (Возможно, с путем из рабочего каталога) |
masters { 1.2.3.4; 5.6.7.8; }; | -- Адрес NameServer'а с которого берется информация о Зоне. |
transfer-source 10.0.0.53; | -- Эта опция устраняет проблему 'MULTIHOMING' |
allow-update { none; }; | |
allow-transfer { any; }; | |
allow-query { any; }; | |
also-notify { }; | -- Не посылать NOTIFY сообщение перечисленным серверам. |
max-transfer-time-in 120; | -- Если не установлено, используется значение, заданное в ЧАСТИ "Options" или Default значение. |
| }; |
|
zone "stub.ru" { | -- Начало ЧАСТИ "Zone - Stub". |
type stub; | -- Тип зоны. Stub зона похожа на slave, но скачиваются только NS записи. |
file "not-your.ru"; | -- Имя файла, в котором хранится таблица DNS. (Возможно, с путем из рабочего коталога) |
masters { 1.2.3.4; 5.6.7.8; }; | -- Адрес NameServer'а с которого берется информация о Зоне. |
check-names warn; | |
allow-update { none; }; | |
allow-transfer { any; }; | |
allow-query { any; }; | |
also-notify { }; | -- Не посылать NOTIFY сообщение перечисленным серверам. |
max-transfer-time-in 120; | -- Если не установлено, используется значение, заданное в ЧАСТИ "Options" или Default значение. |
| }; |
|
zone "." { | -- Начало ЧАСТИ "Zone - Hint". |
type hint; | -- Тип зоны. Hint - используется как кэш.. |
file "chahe.db"; | -- Имя файла, в котором хранится кэш. |
| }; |
|
acl can_query { !1.2.3/24; any;}; | -- Эта опция запрещает обращения компьютеров из сети 1.2.3.0 c маской 255.255.255.0. Машины, не попадающие под действие этого правила, могут свободно использовать NameServer. |
acl can_axfr { !1.2.3.4; can_query; }; | -- Этой опцией можно разрешить конкретному компьютеру из запрещенной сети работать с NameServer'ом, в данном случае это 1.2.3.4 и все компьютеры описанные в 'can_query'. |
|
zone "non-default-acl.ru" { | -- Начало ЧАСТИ "Zone - NON-Default-ACL". |
type master; | |
file "foo"; | |
allow-update { 1.2.3.4; 5.6.7.8; }; | |
allow-transfer { can_axfr; }; | |
allow-query { can_query; }; | |
| }; |
|
key key2 { | -- Начало ЧАСТИ "Key2" (возможны key1..key5..). |
algorithm hmac-md5; | -- Тип алгоритма криптования. |
secret "ereh terces rouy"; | -- Код. |
| }; |
|
server 1.2.3.4 { | -- Начало ЧАСТИ "Server", устанавливает для указанного NameServer'а дополнительные опции.
bogus no; | --Еcли 'yes', то не будут приниматься запросы от 1.2.3.4.
transfer-format one-answer; |
transfers 0; | -- Пока не работает.
keys { key2; }; | -- Подключение установленных кодов в ЧАСТИ 'Key2" |
| }; |
logging { | -- Начало ЧАСТИ "Logging" , опции для управления файлами статистики. |
channel syslog_errors {
syslog user; severity error;
}; | -- Эта опция определяет место, куда будет запинана информация об ошибках. Возможные варианты: critical,error,warning,notice,info,debug1...debug99. |
file "file.log"; | -- Файл, в который будут записаны сообщения. (необязательный параметр) |
| }; |
|
include "filename"; | -- С помощью этого параметра вы сможете подключить к вашему конфигурационному файлу другие. |
|
| Сергей Минаков. |
| | |
