// Блок options — основные параметры сервера options { // Главный каталог с конфигурационными данными directory "/etc/namedb"; // PID-файл сервера pid-file "/var/run/named/pid"; // dump-файл dump-file "/var/dump/named_dump.db"; // Файл статистики statistics-file "/var/stats/named.stats"; // В директиве Listen-on нужно указать интерфейс, который // будет прослушивать сервер DNS. Для кэширующего сервера (см. ниже) // нужно указать только интерфейс 127.0.0.1. Для реального DNS-сервера // нужно указать реальный адрес или вообще закомментировать Listen-on — // тогда будут прослушаны все сетевые интерфейсы // listen-on { 127.0.0.1; }; // IPv6-версия директивы Listen-on — то же самое, но позволяет // использовать адреса IPv6 // listen-on-v6 { ::1; }; // Пустые зоны, строки ниже можно удалить или закомментировать disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Блок forwarders. В нем обычно указывают DNS-серверы провайдера, // чтобы получить от них кэш имен. В этой главе мы еще поговорим об это // блоке // Серверы, указанные в этом блоке, называются серверами-экспедиторами /* forwarders { 127.0.0.1; }; */ // Следующая опция имеет смысл только, если включен блок forwarders // При включенной forward only ваш сервер будет передавать // запросы дальше, но не будет создавать собственные запросы // forward only; // Вы можете подключить файл /etc/namedb/auto_forward.conf, чтобы // все серверы, указанные в /etc/resolv.conf автоматически считались // серверами-экспедиторами. Если вы решились на такой шаг, то добавьте // в rc.conf строку named_auto_forward=yes // include "/etc/namedb/auto_forward.conf"; // Современные версии BIND для исходящего запроса используют // случайный UDP-порт, что намного безопаснее, но зато требует // дополнительной настройки брандмауэра. Об это можно прочитать на // сайтах: http://en.wikipedia.org/wiki/DNS_cache_poisoning // http://www.lenta.ru/articles/2008/07/10/miss/ // query-source address * port NNNNN; }; // Список корневых серверов имен содержится в named.root zone "." { type hint; file "named.root"; }; // Далее следует описание служебных зон, поддержка которых // позволит ускорить процесс разрешения имен, но, что самое главное - // снизить нежелательный трафик к корневым серверам DNS. // Однако вы должны знать, что поддержка этих зон необязательна и вы // имеете право от нее отказаться. Если вы желаете отказаться от // поддержки служебных зон, удалите строки, начиная с этого комментария // и до комментария END_CUT zone "." { type slave; file "slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; */ // END_CUT // Не удаляйте эти зоны (требование RFC1912) zone "localhost" { type master; file "master/localhost-forward.db"; }; zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; // Далее следует все, что связано с IPv6. Если поддержка IPv6 вам не // нужна, можете смело отказаться все, что касается этого протокола zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; // RFC 1912 и 3330 zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; // Частные сети (RFC 1918) zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; // RFCs 3330 и 3927 zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; // RFC 3330 (тестовая сеть) zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; // RFC 3330 zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }; zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }; // Зарезервировано IANA – старый класс Е zone "240.in-addr.arpa" { type master; file "master/empty.db"; }; zone "241.in-addr.arpa" { type master; file "master/empty.db"; }; zone "242.in-addr.arpa" { type master; file "master/empty.db"; }; zone "243.in-addr.arpa" { type master; file "master/empty.db"; }; zone "244.in-addr.arpa" { type master; file "master/empty.db"; }; zone "245.in-addr.arpa" { type master; file "master/empty.db"; }; zone "246.in-addr.arpa" { type master; file "master/empty.db"; }; zone "247.in-addr.arpa" { type master; file "master/empty.db"; }; zone "248.in-addr.arpa" { type master; file "master/empty.db"; }; zone "249.in-addr.arpa" { type master; file "master/empty.db"; }; zone "250.in-addr.arpa" { type master; file "master/empty.db"; }; zone "251.in-addr.arpa" { type master; file "master/empty.db"; }; zone "252.in-addr.arpa" { type master; file "master/empty.db"; }; zone "253.in-addr.arpa" { type master; file "master/empty.db"; }; zone "254.in-addr.arpa" { type master; file "master/empty.db"; }; // Неназначаемые адреса IPv6 (RFC 4291) zone "1.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.ip6.arpa" { type master; file "master/empty.db"; }; zone "8.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.ip6.arpa" { type master; file "master/empty.db"; }; zone "c.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.ip6.arpa" { type master; file "master/empty.db"; }; zone "e.ip6.arpa" { type master; file "master/empty.db"; }; zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 ULA (RFC 4193) zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 (RFC 4291) zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 (RFC 3879) — запрещенные адреса zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IP6.INT (RFC 4159) — запрещено zone "ip6.int" { type master; file "master/empty.db"; }; // Начиная с этого торжественного момента, следует описание Ваших зон /* Динамическая зона // Ключ для TSIG (см. гл. 36) key "exampleorgkey" { algorithm hmac-md5; secret "sf87HJqjkqh8ac87a02lla=="; }; // Сюда нужно вписать ваш домен zone "example.org" { type master; allow-update { key "exampleorgkey"; }; file "dynamic/example.org"; }; */ /* Пример подчиненной обратной зоны zone "1.168.192.in-addr.arpa" { type master; file "slave/1.168.192.in-addr.arpa"; }; */