La configuration par défaut de /etc/named.conf Le fichier fournit un serveur de noms de mise en cache uniquement. Le fichier comporte quatre sections principales décrites comme suit.
– Définit les options de configuration globale du serveur
2. journalisation
– Active la journalisation
– /var/named/data/named.run
3. secteur
– Spécifie les serveurs faisant autorité pour le domaine racine
– /var/named/named.ca
4. inclure
– Spécifie les fichiers à inclure
– /etc/named.rfc1912.zones
1. Choix
Les options L'instruction définit les options de configuration globale du serveur et définit les valeurs par défaut pour les autres instructions. Les options suivantes sont définies dans le fichier /etc/named.conf par défaut :
listen-on :ordonne à named d'écouter sur le port 53 du système local les requêtes IPv4 et IPv6
répertoire :Spécifie le répertoire de travail par défaut pour le service nommé
fichier de vidage :Spécifie l'emplacement où BIND vide la base de données (cache) en cas de plantage
fichier de statistiques :Spécifie l'emplacement dans lequel les données sont écrites lorsque la commande rndc stats est émise
memstatistics-file :Spécifie l'emplacement dans lequel les statistiques d'utilisation de la mémoire BIND sont écrites
allow-query :Spécifie quelles adresses IP (localhost par défaut) sont autorisées à interroger le serveur
récursivité :ordonne au serveur de noms d'effectuer des requêtes récursives. Les requêtes récursives amènent un serveur de noms à interroger un autre serveur de noms si nécessaire pour répondre avec une réponse.
dnssec-enable :Spécifie qu'un service DNS sécurisé est utilisé
dnssec-validation :ordonne au serveur de noms de valider les réponses des zones activées par DNSSEC (signées)
dnssec-lookaside :Active la validation DNSSEC Lookaside (DLV) en utilisant /etc/named.iscdlv.key
2. journalisation
L'instruction de journalisation active la journalisation et entraîne l'écriture des messages dans le fichier data/named.run. Le paramètre de gravité contrôle le niveau de journalisation. Une valeur de gravité dynamique signifie que le niveau global est défini soit par le paramètre de ligne de commande -d, soit en exécutant la commande rndc trace. L'instruction de journalisation par défaut suit :
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
}; 3. secteur
La section de zone par défaut spécifie l'ensemble initial de serveurs racine à l'aide d'un indice zone, dont le nom est un point (.). Cette zone précise que le serveur de noms doit regarder dans /var/named/named.ca pour les adresses IP des serveurs faisant autorité pour le domaine racine lorsque le serveur de noms démarre ou ne sait pas quel serveur de noms interroger. La section de zone par défaut suit :
zone “.” IN {
type hint;
file “named.ca”;
};
Les options de zone incluent les éléments suivants :
1. taper :spécifie le type de zone, tel que maître, délégation uniquement, transfert, conseil ou esclave. Le type master désigne le serveur de noms comme faisant autorité pour cette zone. Une zone est définie comme maître si le fichier de zone réside sur ce système.
2. fichier :Spécifie le nom du fichier de zone, qui est stocké dans le répertoire de travail défini par l'option de répertoire
3. autoriser la mise à jour :Spécifie quels hôtes sont autorisés à mettre à jour dynamiquement les informations dans leur zone
4. inclure
L'inclure L'instruction permet d'inclure des fichiers. Cela peut être fait pour la lisibilité, la facilité de maintenance ou pour que les données potentiellement sensibles puissent être placées dans un fichier séparé avec des autorisations restreintes. Cela inclut l'instruction inclut les /etc/named.rfc1912.zones fichier comme s'il était présent dans ce fichier.