La configurazione predefinita di /etc/named.conf file fornisce un server dei nomi di sola memorizzazione nella cache. Il file ha quattro sezioni principali descritte di seguito.
– Definisce le opzioni di configurazione del server globale
2. registrazione
– Consente la registrazione
– /var/named/data/named.run
3. zona
– Specifica i server autorevoli per il dominio principale
– /var/named/named.ca
4. includere
– Specifica i file da includere
– /etc/named.rfc1912.zones
1. Opzioni
Le opzioni istruzione definisce le opzioni di configurazione del server globale e imposta i valori predefiniti per altre istruzioni. Le seguenti opzioni sono definite nel file /etc/named.conf predefinito:
ascoltare :indica l'ascolto sulla porta 53 del sistema locale per le query IPv4 e IPv6
directory :specifica la directory di lavoro predefinita per il servizio denominato
file di dump :specifica la posizione in cui BIND esegue il dump del database (cache) in caso di arresto anomalo
file-statistiche :specifica la posizione in cui vengono scritti i dati quando viene emesso il comando rndc stats
memstatistics-file :specifica la posizione in cui vengono scritte le statistiche sull'utilizzo della memoria BIND
allow-query :specifica quali indirizzi IP (localhost per impostazione predefinita) possono interrogare il server
ricorsività :indica al server dei nomi di eseguire query ricorsive. Le query ricorsive fanno sì che un server dei nomi interroghi un altro server dei nomi, se necessario, per rispondere con una risposta.
dnssec-enable :specifica che è in uso un servizio DNS sicuro
dnssec-validation :indica al server dei nomi di convalidare le risposte dalle zone (firmate) abilitate per DNSSEC
dnssec-lookaside :Abilita DNSSEC Lookaside Validation (DLV) utilizzando /etc/named.iscdlv.key
2. registrazione
L'istruzione di registrazione attiva la registrazione e fa sì che i messaggi vengano scritti nel file data/named.run. Il parametro di gravità controlla il livello di registrazione. Un valore di gravità di dynamic significa assumere il livello globale definito dal parametro della riga di comando -d o eseguendo il comando rndc trace. L'istruzione di registrazione predefinita segue:
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
}; 3. zona
La sezione della zona predefinita specifica il set iniziale di root server utilizzando un suggerimento zona, il cui nome è un punto (.). Questa zona specifica che il server dei nomi deve cercare in /var/named/named.ca per gli indirizzi IP dei server autorevoli per il dominio principale quando il server dei nomi viene avviato o non sa quale server dei nomi interrogare. La sezione della zona predefinita segue:
zone “.” IN {
type hint;
file “named.ca”;
};
Le opzioni di zona includono quanto segue:
1. digita :specifica il tipo di zona, ad esempio master, solo delega, forward, hint o slave. Il tipo master designa il server dei nomi come autorevole per questa zona. Una zona viene impostata come master se il file di zona risiede su questo sistema.
2. file :specifica il nome del file di zona, che è archiviato nella directory di lavoro definita dall'opzione directory
3. consentire l'aggiornamento :specifica a quali host è consentito aggiornare dinamicamente le informazioni nella loro zona
4. includere
Il includi istruzione consente di includere i file. Questo può essere fatto per leggibilità, facilità di manutenzione o in modo che i dati potenzialmente sensibili possano essere inseriti in un file separato con autorizzazioni limitate. Questo include l'istruzione include /etc/named.rfc1912.zones file come se fosse presente in questo file.