完全にメモ
options
namedに関する基本的な動作を設定する。
- listen-on
どのIPアドレスとポートで待つかを指定
- directory
ゾーンファイルとかが格納されるディレクトリ /var/named が通例っぽい chroot dynamic named.empty named.loopback data named.ca named.localhost slaves
- dump-file
ダンプされるファイル名を指定
- allow-query
接続を許可するホスト名 デフォはlocalhostだから自分だけ
- recursion
再帰的な処理を許可するかどうか
- dnssec-enable
DNSSEC:公開鍵暗号方式を利用して暗号化する仕組み dnssecを有効にするかどうか
- dnssec-validation
問い合わせの結果をdsnsecで検証するかどうか
- dnssec-lookaside
DLVを使うかどうか
DNSSEC Lookaside Validation (DLV)
- bindkeys-file
DLVで使う鍵を指定
- managed-keys-directory
設定しておくといいらしい
logging
ログについて定義
- channel
ログの書き出し先
zone
@IT:DNS Tips:ゾーンとは
ゾーンとは、ネームサーバがドメインを管理する範囲です。
ゾーンデータベースとかのファイルの場所を指定するところ
わからん
include
設定ファイルとしてインクルードできる
