|
Hier ganz kurz noch ein paar wichtige Optionen:
| named.conf |
listen-on port 53 { 1.2.3.4; }; //Port 53 des angebenen
//Interfaces verwenden. Sinnvoll,
//wenn man z.B. Dialup-Interfaces
//hat, die nicht von Clients
//verwendet werden sollen
query-source address * port 53; //Port 53 beim _Senden_ verwenden
//sinnvoll hinter Firewalls.
//Zusätzlich kann auch eine
//Interfaceaddresse angeben
//werden, sinnvoll bei Multihomed-Hosts
notify yes; //bei Änderungen an den
//Datenbanken dies den
//Secondaries mitteilen
recursion no; //Verwendet man am besten
//bei
//Servern, die nur Primary sind
//Clienten können
//diesen Namen nicht verwenden!
check-names master warn; //sind Zone-RRs falsch, nur warnen,
//nicht abbrechen
check-names master fail; //Abbruch, wenn Zone fehlerhaft ist
allow-query { any; }; //Jeder darf fragen
allow-update { none; }; //keiner darf updaten (ändern)
allow-update { 1.2.3.4; }; //1.2.3.4 darf updaten
allow-transfer { 1.2.3/24; }; //nur Netz 1.2.3.0/24 darf
//Zonetransfers machen
|
Die ersten vier Optionen dürfen nur im
"options {};"-Block auftreten, die anderen hier
genannten Optionen können auch in "zone {};"-Blöcken
auftauchen, so dass sich beispielsweise
Zugriffsrechte pro Zone einstellen lassen. "notify"
sollte bei Slaves auf "no" stehen, da diese sonst
dem Primary Zonenänderungen überflüssigerweise mitteilen.
|
SelfLinux 
