Die Standardkonfiguration der /etc/named.conf file stellt einen Nur-Caching-Nameserver bereit. Die Datei hat vier Hauptabschnitte, die wie folgt beschrieben werden.
1. Optionen
– Definiert globale Serverkonfigurationsoptionen
2. Protokollierung
– Aktiviert die Protokollierung
– /var/named/data/named.run
3. Zone
– Gibt autoritative Server für die Stammdomäne an
– /var/named/named.ca
4. enthalten
– Gibt die einzuschließenden Dateien an
– /etc/named.rfc1912.zones
1. Optionen
Die Optionen -Anweisung definiert globale Serverkonfigurationsoptionen und legt Standardwerte für andere Anweisungen fest. Die folgenden Optionen sind in der Standarddatei /etc/named.conf definiert:
listen-on :Weist named an, Port 53 auf dem lokalen System sowohl auf IPv4- als auch auf IPv6-Abfragen
Verzeichnis abzuhören :Gibt das Standard-Arbeitsverzeichnis für den benannten Dienst
dump-file an :Gibt den Ort an, an dem BIND die Datenbank (Cache) im Falle eines Absturzes
Statistik-Datei ablegt :Gibt den Ort an, an den Daten geschrieben werden, wenn der Befehl rndc stats ausgegeben wird
memstatistics-file :Gibt den Speicherort an, an den BIND-Speichernutzungsstatistiken geschrieben werden
allow-query :Gibt an, welche IP-Adressen (standardmäßig localhost) den Server
Rekursion abfragen dürfen :Weist den Nameserver an, rekursive Abfragen durchzuführen. Rekursive Abfragen bewirken, dass ein Nameserver bei Bedarf einen anderen Nameserver abfragt, um mit einer Antwort zu antworten.
dnssec-enable :Gibt an, dass ein sicherer DNS-Dienst verwendet wird
dnssec-validation :Weist den Nameserver an, Antworten von DNSSEC-aktivierten (signierten) Zonen
dnssec-lookaside zu validieren :Aktiviert DNSSEC Lookaside Validation (DLV) durch Verwendung von /etc/named.iscdlv.key
2. Protokollierung
Die Protokollierungsanweisung schaltet die Protokollierung ein und bewirkt, dass Nachrichten in die Datei data/named.run geschrieben werden. Der Severity-Parameter steuert die Protokollierungsstufe. Ein Schweregrad von dynamisch bedeutet, dass die globale Ebene angenommen wird, die entweder durch den Befehlszeilenparameter -d oder durch Ausführen des rndc-Trace-Befehls definiert wird. Die standardmäßige Protokollanweisung lautet:
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
}; 3. Zone
Der Abschnitt "Standardzone" gibt den anfänglichen Satz von Root-Servern mithilfe eines Hinweises an Zone, deren Name ein Punkt (.) ist. Diese Zone gibt an, dass der Nameserver in /var/named/named.ca suchen muss für IP-Adressen von autoritativen Servern für die Root-Domain, wenn der Nameserver startet oder nicht weiß, welcher Nameserver abgefragt werden soll. Der Standardzonenabschnitt folgt:
zone “.” IN {
type hint;
file “named.ca”;
};
Zu den Zonenoptionen gehören:
1. eingeben :Gibt den Zonentyp an, z. B. Master, Nur-Delegierung, Weiterleitung, Hinweis oder Slave. Type master bezeichnet den Nameserver als autorisierend für diese Zone. Eine Zone wird als Master festgelegt, wenn sich die Zonendatei auf diesem System befindet.
2. Datei :Gibt den Namen der Zonendatei an, die in dem Arbeitsverzeichnis gespeichert ist, das durch die Verzeichnisoption
3 definiert ist. Allow-Update :Gibt an, welche Hosts Informationen in ihrer Zone dynamisch aktualisieren dürfen
4. enthalten
Das include -Anweisung ermöglicht das Einbinden von Dateien. Dies kann aus Gründen der Lesbarkeit, der Wartungsfreundlichkeit oder damit potenziell vertrauliche Daten in einer separaten Datei mit eingeschränkten Berechtigungen abgelegt werden können. Diese enthalten -Anweisung enthält die /etc/named.rfc1912.zones Datei, als ob sie in dieser Datei vorhanden wäre.