La configuración predeterminada de /etc/named.conf El archivo proporciona un servidor de nombres de solo almacenamiento en caché. El archivo tiene cuatro secciones principales que se describen a continuación.
– Define las opciones de configuración del servidor global
2. registro
– Habilita el registro
– /var/named/data/named.run
3. zona
– Especifica servidores autorizados para el dominio raíz
– /var/named/named.ca
4. incluir
– Especifica archivos para incluir
– /etc/named.rfc1912.zones
1. Opciones
Las opciones define las opciones de configuración del servidor global y establece los valores predeterminados para otras declaraciones. Las siguientes opciones están definidas en el archivo predeterminado /etc/named.conf:
escuchar :Indica a named que escuche en el puerto 53 en el sistema local para consultas IPv4 e IPv6
directorio :especifica el directorio de trabajo predeterminado para el servicio indicado
archivo de volcado :especifica la ubicación donde BIND vuelca la base de datos (caché) en caso de un bloqueo
archivo de estadísticas :especifica la ubicación en la que se escriben los datos cuando se ejecuta el comando rndc stats
memstatistics-file :especifica la ubicación en la que se escriben las estadísticas de uso de memoria BIND
permitir-consulta :especifica qué direcciones IP (localhost de forma predeterminada) pueden consultar el servidor
recursión :Indica al servidor de nombres que realice consultas recursivas. Las consultas recursivas hacen que un servidor de nombres consulte a otro servidor de nombres si es necesario para responder con una respuesta.
dnssec-enable :especifica que se está utilizando un servicio de DNS seguro
dnssec-validation :indica al servidor de nombres que valide las respuestas de las zonas habilitadas para DNSSEC (firmadas)
dnssec-lookaside :Habilita la Validación Lookaside de DNSSEC (DLV) usando /etc/named.iscdlv.key
2. registro
La declaración de registro activa el registro y hace que los mensajes se escriban en el archivo data/named.run. El parámetro de gravedad controla el nivel de registro. Un valor de gravedad de medios dinámicos asume el nivel global definido por el parámetro de línea de comando -d o ejecutando el comando rndc trace. La declaración de registro predeterminada es la siguiente:
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
}; 3. zona
La sección de zona predeterminada especifica el conjunto inicial de servidores raíz mediante una pista zona, cuyo nombre es un punto (.). Esta zona especifica que el servidor de nombres debe buscar en /var/named/named.ca para direcciones IP de servidores autorizados para el dominio raíz cuando el servidor de nombres se inicia o no sabe qué servidor de nombres consultar. La sección de la zona predeterminada es la siguiente:
zone “.” IN {
type hint;
file “named.ca”;
};
Las opciones de zona incluyen lo siguiente:
1. tipo :especifica el tipo de zona, como maestra, solo delegación, reenvío, indirecta o esclava. Type master designa el servidor de nombres como autorizado para esta zona. Una zona se establece como maestra si el archivo de zona reside en este sistema.
2. archivo :especifica el nombre del archivo de zona, que se almacena en el directorio de trabajo definido por la opción de directorio
3. permitir-actualizar :especifica qué hosts pueden actualizar dinámicamente la información en su zona
4. incluir
incluir instrucción permite incluir archivos. Esto se puede hacer para mejorar la legibilidad, la facilidad de mantenimiento o para que los datos potencialmente confidenciales se puedan colocar en un archivo separado con permisos restringidos. Esto incluye declaración incluye el /etc/named.rfc1912.zones archivo como si estuviera presente en este archivo.