原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jafy00.blog.51cto.com/2594646/743398
acl:定义IP地址表的名字,用于访问控制等
语法: acl acl-name { address_match_list; }
controls:宣告一个用于rndc工具控制通道
address_match_list
key_list
path
number
number
number
key_list
include:包含一个文件
语法:
include filename
;
key:定义key信息用于验证和TSIG验证
key_id
string
string
logging:定义bing服务的日志, channel -> categroy.
channel_name
path name
number
size spec
syslog_facility
critical
error
warning
notice
info
debug
level
dynamic
yes
no
yes
no
yes
no
category_name
channel_name
channel_name
lwres:定义named为一个轻量级的解析进程
ip_addr
ip_port
ip_addr
ip_port
view_name
domain_name
domain_name
number
masters:定义主域服务器列表
name
ip_port
masters_list
ip_addr
ip_port
key
options:设定全局配置选项和默认值
version_string
hostname_string
server_id_string
path_name
path_name
path_name
domainname
key_name
key_tag
path_name
path_name
path_name
path_name
path_name
yes_or_no
yes_or_no
yes_or_no
dialup_option
yes_or_no
yes_or_no
yes_or_no
yes_or_no
yes_or_no
number
yes_or_no
yes_or_no
yes_or_no
explicit
master-only
yes_or_no
yes_or_no
yes_or_no
yes_or_no
yes_or_no
yes_or_no
domain
domain
domain yes_or_no
yes_or_no
only
first
ip_addr
ip_port
ip_port
domain_name
ip_port
ip_addr
ip_port
master
slave
response
warn
fail
ignore
warn
fail
ignore
yes_or_no
yes_or_no
warn
fail
ignore
warn
fail
ignore
yes_or_no
address_match_list
address_match_list
address_match_list
address_match_list
address_match_list
address_match_list
address_match_list
yes_or_no
address_match_list
address_match_list
port_list
port_list
ip_port
address_match_list
ip_port
address_match_list
ip4_addr
*
ip_port
*
ip4_addr
*
ip_port
*
ip6_addr
*
ip_port
*
ip6_addr
*
ip_port
*
number
number
number
number
number
number
number
number
number
( one-answer | many-answers )
number
number
number
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip4_addr
*
ip_port
ip6_addr
*
ip_port
yes_or_no
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip_addr
ip_port
ip_addr
ip_port
number
size_spec
size_spec
size_spec
size_spec
size_spec
number
number
number
number
address_match_list
address_match_list
order_spec
order_spec
number
number
number
number
number
yes_or_no
yes_or_no
yes_or_no
yes_or_no
number
number
number
number
ip_port
yes_or_no
yes_or_no
path_name
size_spec
yes_or_no
A
AAAA
NONE
number
number
namelist
yes_or_no
domain
algorithm
algorithm
yes_or_no
number
size_spec
number
number
text
raw
name
name
yes_or_no
zone_name
yes_or_no
yes_or_no
dialup mode | normal refresh | heart-beat refresh | heart-beat notify |
no (default) | yes | no | no |
yes | no | yes | yes |
notify | yes | no | yes |
refresh | no | yes | no |
passive | no | no | no |
notify-passive | no | no | yes |
fake-iquery: BIND8中模仿已经淘汰的IQUERY查询,BIND9中从不进行IQUERY模拟. fetch-glue: 选项已经废弃. flush-zone-on-shutdown: 当服务收到退出的信号,清除或者不清除未进行的域的写操作.默认为no has-old-client: 这个选项在BIND8中执行有错误,BIND9忽略. host-statistics: BIND8中保持name服务器相互作用的信息,BIND9无用. maintain-ixfr-base: 已经废弃. minimal-responses: 如果启用,产生响应的服务器只增加记录到权限和附加数据片中.此项能改善服务器性能. multiple-cname: 这个选项在BIND8中允许域名有多个违反标准的CNAME记录,从BIND9.2开始严格执行CNAME规则在主域文件和动态更新中. notify: 默认为yes,当服务器的一个域授权发生改变,将发送DNS NOTIFY信息给域NS记录的服务器列表,和一些列在also-notify选项中的服务器.如果选master-only,信息只发给主域,如果是explicit,通知只发给also-notify的列表,no不发通知. recuision: 如果为yes,一个DNS的递归查询请求,服务器将必须做所有的尝试去应答查询,如果关闭递归并且服务器不知道答案,它将回复一个参考应答.默认为yes. rfc2308-type1: BIND9已经不支持. use-id-pool: 已经废弃. zone-statistics: 如果为yes,服务器将收集所有区域的统计数据,除非从域的配置中关闭.)这些信息将进入rndc stats,会被dump到statistics-file. use-ixfr: 已经废弃. provide-ixfr: 用于主域服务器,设置为yes将进行增量传输,no将不进行增量传输,全局默认为yes. request-ixfr: 用于从域服务器,设置为yes将向主域服务器发送增量传输的请求,no将不进行增量传输,全局默认为yes, treat-cs-as-space: 用于BIND8使服务器对待\r字符像对待空格或者tab,使DOS,NT下的区域文件容易加载到UNIX系统中.BIND9忽略此项. additional-from-auth,additional-from-cache: 这个选项控制权威服务器回答查询的时候的附加数据,或者当跟随CNAME和DNAME链. match-mapped-address: ipv4映射到ipv6的地址 ixfr-from-differences: 当启用,主服务器加载一个新版本的区域或者从服务器接收到一个新版本的使用非增量传输,将进行比较新的版本和先前的版本,两个版本不同的部分记录到区域的日志,改变的将传送给从服务器作为域的增量传输. multi-master: 通常被用于一个区域有多个地址不同的主服务器,如果启用,将不记录主服务器序号小于当前序号的服务.默认为no. dnssec-enable: 是否支持DNSSEC开关,默认为yes dnssec-validation: 是否进行DNSSEC确认开关,默认为no dnssec-accept-expired: 接受验证DNSSEC签名过期的信号,默认为no querylog: 确定querylog在服务启动时候启动,如果querylog没有指定,将使用日志分类中的queries定义的参数. check-names: 用于约束主区域文件中的字符集和从网络收到的DNS应答. check-mx: 检测MX记录指向的IP地址,默认为warn,其他的参数为,fail和ignore. check-wildcard: 默认yes,检测如果为非域末端的通配符则发警告. check-integrity: 检测主区域的完整性.默认为yes,这个检测MX和SRV记录指向的地址是否存在. check-mx-cname: 如果设置check-integrity,那么fail,warn,ignore MX记录指向CNAME的检测,默认为warn. check-srv-cname: 如果设置check-integrity,那么fail,warn,ignore SRV记录指向CNAME的检测,默认为warn. check-sibling: 当执行完完整性检测,进行 兄弟? 胶? 检测,默认为yes zero-no-soa-ttl: 当返回拒绝响应的SOA查询,在授权节中设置SOA记录的TTL值为0,默认为yes. zero-no-soa-ttl-cache: 缓存一个拒绝响应的SOA记录的TTL设置为0,默认为no update-check-ksk: 默认yes.当刷新RRSIGs跟随一个UPDATE请求到一个安全的区域,检测DNSSEC RR上的KSK标记来用于刷新RRSIG,此项被忽略如果非DNSSEC RRs有或者没有KSK,默认是yes 转发(Forward): forward: 这个选项仅在转发列表不为空的情况下有作用.如果为first,将先转发再本地查询,如果为only,将只进行转发查询. forwarders: 指定转发的IP地址表,默认地址表为空. Dual-stack Servers: dual-stack-servers: 指定机器的主机名或者地址进行ipv4或者ipv6传输,如果使用主机名,服务器必须能解析名字只用于传输,如果服务器是对称的,那么daul-stack-servers没有效果,除非用于传输被在命令行中关闭. 权限控制(Access Control): allow-notify: 指定哪个服务器可以通知这个服务器,从域,当主域发生变化时.当allow-notify用于在zone中指定,将覆盖全局的选项.对从域服务器没有用.默认只有主域可以发送通知信息. allow-query: 指定哪个服务器可以进行普通DNS查询,如果在zone中指定,将覆盖全局参数,默认允许来自全部主机的查询. allow-query-cache: 指定哪个主机可以被允许从缓存中得到答案. allow-recursion: 指定哪个主机可以通过服务器进行递归查询. allow-update: 指定哪个主机可以对主域进行动态更新操作. allow-update-forwarding: 指定哪个主机可以对从域发送动态更新,并由从域转发到主域,默认为{ none; }. allow-v6-synthesis: 此参数目的是为了从AAAA到A6的地址平滑转变,从"nibble labels"到二进制标签. allow-transfer: 指定那些主机可以从服务器上接收区域传输,未指定将允许传说到所有的主机. black-hole: 指定地址列表内的地址不接受解析从或者使用一个解析查询,这些地址发出的查询不会被相应,默认为none. 接口(Interface): listen-on port 1234 { 5.6.7.8; }; 指定在地址5.6.7.8上面的1234端口提供服务,默认为53. listen-on-v6: 在ipv6地址上监听. 查询地址(Query Address): query-sources address * port *; query-sources-v6 address * port *; 如果服务器不知道答案,将查询其他的name服务器, query-source指定地址和端口用户这些查询. 区域传输(Zone Transfer): also-notify: 定义一个向在全局的地址列表的服务器发送通知信息当刷新或者加载区域的时候. max-transfer-time-in: 当区域传入运行的时间大于设定的分钟将被中断,默认为120 minutes,最大值为28天,40320 minutes. max-transfer-idle-in: 当区域传入运行处于传输等待的状态,大于设定的时间将被中断,默认为60 minutes,最大值为28天. max-transfer-time-out: 当区域传出运行的时间大于设定的时间,将被中断,默认为120 minutes,最大为28天. max-transfer-idle-out: 当区域传出运行处于传输等待的状态,大于设定时间将被中断,默认为60 minutes,最大为28天. serial-query-rate: 从服务器定期去主服务器查询区域的serial数字是否发生改变.默认为20秒. serial-queries: BIND9忽略此参数,使用serial-query-rate代替. transfer-format: 区域的传输可以使用两种不同的格式,one-answers和many-answers,one-answers传输每个记录使用一个DNS信息,many-answers近可能把资源记录打成一个包,默认为many-answers transfer-in: 设定当前同时传入的区域的最大数目,默认为10个.区域的请求超过限制将被拒绝. transfer-out: 设定当前同时传出的区域的最大数目,默认为10个,区域的传出请求超过限制将被决绝. transfer-per-ns: 设定同时进行传输的区域从给定的name服务,默认为2. transfer-source: 指定通过哪个IPV4的源地址进行域的传送. transfer-source-v6: 指定通过哪个IPV6的源地址进行域的传送. alt-transfer-source: 指定,如果transfer-source发生故障,通过哪个IPV4的源地址进行域的传松. alt-transfer-source-v6: 同上. use-alt-transfer-source: 指定是否通过alt-transfer-source进行域的传松,默认为yes,兼容BIND8. notify-source: 指定哪个本地地址,以及本地端口被用来作为发送通知信息的源.此项受限于allow-notify. notify-source-v6: 同notify-source. Bad UDP Port Lists: 使用avoid-v4-udp-ports和avoid-v6-udp-ports来指定列表中的IPV4和ipv6端口不能被用于系统指定的源端口. Operating System Resource Limits: coresize: 用于core dump的限制. datasize: 可以使用的最大的数据内存. files: 最大打开文件数,默认unlimited. stacksize: 最大使用的内存栈. Server Resource Limits: max-ixfr-log-size: BIND8兼容,相当于BIND9的max-journal-size. max-journal-size: 设定每个日志文件的最大大小.默认unlimited host-statistics-max: BIND9无效. recursive-clients: 设定最大并发进行递归查询的数量,默认为1000. tcp-clients: 服务器接受的最大并发tcp连接数,默认为100. max-cache-size: 服务器缓存最大使用的内存,字节.默认为unlimited,意味着记录只有在TTL过期后才被清除出缓存. tcp-listen-queue: 监听最深队列,默认和最小值为3. Periodic Task Intervals: cleaning-interval: 服务器清理过期的资源记录在每个设定的时间间隔.默认为60分钟,最大设定为28天,如果设定为0将不进行清理. heartbeat-interval: 当被标记为dialup的区域过了设定的时间间隔,将进行区域维护任务,默认为60分钟,合理的设置是1天,最大设置为28天,如果设置为0,将不进行区域维护任务. interface-interval: 服务器将在设定的时间间隔扫描网络接口,默认为60分钟,最大为28天,设定为0只有在配置文件重新加载的时候才进行扫描. statistics-interval: 服务器的统计信息将在设定的期间内被记录,默认为60分钟,最大28天,设置为0将不记录. Topology: topology { localhost; localnets; }; BIND9无效. Sortlist: sortlist { { localhost; localnets; }; { localnets; }; }; RRset Ordering: rrset-order { class IN type A name "host.example.com" order random; order cyclic; };
节(Tuning): lame-ttl: 设定缓存一个lame服务器的时间,0关闭,默认600秒,最大为1800秒. max-ncache-ttl: 为了减少网络流量和提升性能,服务器记录不正确的回答得时间,默认为10800秒,不能超过7天. max-cache-ttl: 设定服务器存储普通应答的最大缓存时间,默认为7天. min-roots: BIND9无效. sig-validity-interval: 设定DNSSEC自动生成动态更新的过期时间.默认为30天,最长10年. min-refresh-time,max-refresh-time,min-retry-time,max-retry-time: 这些选项控制服务器的运转,当刷新一个区域或者重试失败的传输. edns-udp-size: 这个参数设定发出的EDNS UDP包的大小,有效地值是512-4096之间,默认为4096bytes. max-udp-size: 设定最大的EDNS信息的大小,有效地值是512-4096之间,默认为4096bytes. masterfile-format: 指定区域文件的格式,默认为text. clients-per-query,max-clients-per-query: 设定初始和最大数量服务器接受的客户端并发的递归查询, 服务器内建信息: version: 版本 hostname: 主机名 server-id: 服务器ID 内建空域: empty-server: 指定哪个服务器名将出现在返回的空域中的SOA记录,如果没指定,将使用区域的名字. empty-contact: 指定哪个联系信息将出现在返回的空域的SOA记录中.如果没指定,将使用".". empty-zones-enable: 打开或者关闭空的区域,默认为开启. disable-empty-zone: 关闭单独的空地区域,默认关闭,此参数可指定多次. 额外的Cache参数: acache-enable: 是否打开额外的cache参数. acache-cleaning-interval: 服务器将删除过期的缓存进入,基于LRU based algorithm,每个设定的间隔时间,默认为60分钟,设置成0则不清除. max-acache-size: 设定acache使用的最大的内存大小.
servers:对特定的服务器设置参数
ip_addr[/prefixlen]
yes_or_no
yes_or_no
yes_or_no
yes_or_no
number
number
number
( one-answer | many-answers )
{ string ; [ string ; [...]] }
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip_addr
*
ip_port
*
ip_addr
*
ip_port
*
trusted_keys:设置可信任的DNSSEC key
string
number
number
number
string
string
number
number
number
string
view:定义一个视图
view_name
class
address_match_list
address_match_list
yes_or_no
view_option
zone_statement
zone:定义一个区域
zone_name
class
address_match_list
address_match_list
address_match_list
update_policy_rule
ip_addr
ip_port
ip_addr
ip_port
warn
fail
ignore
warn
fail
ignore
yes_or_no
yes_or_no
dialup_option
string
text
raw
string
only
first
ip_addr
ip_port
string
string
yes_or_no
number
number
number
yes_or_no
explicit
master-only
number
number
number
string
ip4_addr
*
ip_port
ip6_addr
*
ip_port
yes_or_no
number
string
number
number
number
number
path_name
yes_or_no
zone_name
class
address_match_list
address_match_list
address_match_list
address_match_list
yes_or_no
ip_addr
ip_port
ip_addr
ip_port
warn
fail
ignore
dialup_option
string
text
raw
string
only
first
ip_addr
ip_port
string
string
yes_or_no
ip_port
masters_list
ip_addr
ip_port
key
number
number
number
number
number
yes_or_no
explicit
master-only
number
number
number
string
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip4_addr
*
ip_port
ip6_addr
*
ip_port
yes_or_no
ip4_addr
*
ip_port
ip6_addr
*
ip_port
yes_or_no
string
number
number
number
number
yes_or_no
yes_or_no
zone_name
class
string
yes_or_no
warn
fail
ignore
zone_name
class
address_match_list
warn
fail
ignore
dialup_option
yes_or_no
string
text
raw
only
first
ip_addr
ip_port
ip_port
masters_list
ip_addr
ip_port
key
number
number
number
number
number
string
ip4_addr
*
ip_port
ip6_addr
*
ip_port
ip4_addr
*
ip_port
ip6_addr
*
ip_port
yes_or_no
yes_or_no
string
number
number
number
number
yes_or_no
zone_name
class
only
first
ip_addr
ip_port
yes_or_no
zone_name
class
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步