DNS软件bind配置文件named.conf说明 |
| 时间:2023-08-30 09:31:26 来源:互联网 作者: |
/etc/named.conf配置文件是DNS服务器的主配置文件,option参数说明如下:
listen-on port 监听DNS查询请求的本机IP地址及端口
eg:listen-on port 53 { 192.168.0.78 };监听本机的192.168.0.78的DNS查询,如果不跟这个参数,表示侦听本机所有IP地址收到的DNS
listen-on port 53 { any; };
listen-on-v6 port 监听IPv6的
directory 指定区域配置文件所在的目录
directory “/var/named”;
query-source port 指定客户端在提交DNS查询必须使用的源端口
query-source port 53;
allow-query { IP1;ip2;ipn… };指定接受DNS查询请求的客户端
eg:allow-query { 192.168.0.101;192.168.1.1; };只允许这两个地址查询
allow-recursion 指定允许提交递归查询的客户端,allow-query和allow-recursion区别在于allow-recursion 不负责提交迭代查询
forward only|first
forwarders 指定转发服务器
eg:forwarders { 1.1.1.1; }; 凡是在本机上查询不到的都转发到1.1.1.1上
version 指定DNS客户端在查询的时候显示的BIND版本号,如version “hello,I can’t tell you”
interface-interval 指定BIND检查网络接口变化的周期
datasize 服务器可以使用最大内存量
max-cache-size最大缓存,如max-cache-size 10M
recursive-clients DNS服务器同时为客户执行的递归查询最大的数量,默认1000,每个递归查询一次会使用20KB内存
tcp-clients DNS服务同时街艘的tcp连接最大的数量,默认100
allow-transfer 允许区域传输的辅助区域
max-transfer-time-in 设置时间更长的进入的域传输将会被终止,默认120min
max-transfer-idel-in 在设置的时间下没有任何进展的域传输将会被终止,默认60min
max-transfer-time-out 运行时间比设定的时间长的发出的域传输将会被终止
max-transfer-idle-out 在设定的时间下没有任何进展的发出的域传输将会被终止
serial-query-rate 辅助服务器将会定时查询主域名服务器
transfer-format 传输的格式
transfer-in 可以同时运行的进入的域传输最大值
recursion yes|no|off 是否允许客户递归查询 |
|
|
|
