/etc/named.conf のデフォルト構成 ファイルは、キャッシングのみのネームサーバーを提供します。このファイルには、次の 4 つの主要なセクションがあります。
<強い>1.オプション
– グローバル サーバー構成オプションを定義します
2.ロギング
– ロギングを有効にします
– /var/named/data/named.run
3.ゾーン
– ルート ドメインの権限のあるサーバーを指定します
– /var/named/named.ca
4.含める
– 含めるファイルを指定します
– /etc/named.rfc1912.zones
1.オプション
オプション ステートメントは、グローバル サーバー構成オプションを定義し、他のステートメントのデフォルトを設定します。次のオプションは、デフォルトの /etc/named.conf ファイルで定義されています:
listen-on :IPv4 と IPv6 の両方のクエリをローカル システムのポート 53 でリッスンするように named に指示します
ディレクトリ :名前付きサービスのデフォルトの作業ディレクトリを指定します
ダンプ ファイル :クラッシュ時に BIND がデータベース (キャッシュ) をダンプする場所を指定します
statistics-file :コマンド rndc stats が発行されたときにデータが書き込まれる場所を指定します
memstatistics-file :BIND メモリ使用統計が書き込まれる場所を指定します
allow-query :サーバーへのクエリを許可する IP アドレス (デフォルトでは localhost) を指定します
再帰 :ネームサーバーに再帰クエリを実行するように指示します。再帰クエリにより、ネームサーバーは、必要に応じて別のネームサーバーにクエリを実行し、回答を返します。
dnssec-enable :安全な DNS サービスが使用されていることを示します
dnssec-validation :DNSSEC が有効な (署名された) ゾーンからの応答を検証するようネームサーバーに指示します
dnssec-lookaside :/etc/named.iscdlv.key を使用して DNSSEC Lookaside Validation (DLV) を有効にします
2.ロギング
logging ステートメントはログ記録をオンにし、メッセージが data/named.run ファイルに書き込まれるようにします。重大度パラメーターは、ログ レベルを制御します。動的な重大度の値は、コマンド行パラメーター -d または rndc trace コマンドの実行によって定義されたグローバル・レベルを想定することを意味します。デフォルトのログ ステートメントは次のとおりです。
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
}; 3.ゾーン
デフォルト ゾーン セクションでは、ヒントを使用してルート サーバーの初期セットを指定します 名前がピリオド (.) のゾーン。このゾーンは、ネームサーバーが /var/named/named.ca を検索する必要があることを指定します ネームサーバーが起動するとき、またはクエリするネームサーバーがわからないときの、ルートドメインの権限のあるサーバーの IP アドレス。デフォルトのゾーン セクションは次のとおりです。
zone “.” IN {
type hint;
file “named.ca”;
};
ゾーン オプションには次のものがあります。
1.タイプ :master、delegation-only、forward、hint、slave などのゾーン タイプを指定します。タイプ master は、ネームサーバーをこのゾーンに対して権限のあるものとして指定します。ゾーン ファイルがこのシステムに存在する場合、ゾーンはマスターとして設定されます。
2.ファイル :ディレクトリ オプションで定義された作業ディレクトリに保存されるゾーン ファイルの名前を指定します
3.更新を許可 :ゾーン内の情報を動的に更新できるホストを指定します
4.含める
インクルード ステートメントを使用すると、ファイルを含めることができます。これは、読みやすさ、メンテナンスの容易さ、または潜在的に機密性の高いデータをアクセス許可が制限された別のファイルに配置できるようにするために行うことができます。この内容 ステートメントには /etc/named.rfc1912.zones が含まれます