Конфигурационный файл службы named

Конфигурация DNS-сервера описывается в конфигурационном файле /etc/named.conf.

Конфигурационный (загрузочный) файл содержит информацию о всех зонах, для которых DNS-сервер является первичным или вторичным. Помимо имени зоны, указывается файл, в котором содержится база данных DNS для данной зоны, или адрес первичного сервера и файл временного хранения базы данных, полученной от первичного сервера. В число зон входят зоны (домены), в которых сервер осуществляет прямой поиск ("имя в адрес"), зоны реверсивного поиска ("адрес в имя", домен *.in-addr.arpa") и зона локальной петли (0.0.127.in-addr.arpa, служит для преобразования адреса 127.0.0.1 в имя localhost). Также в конфигурационном файле указывается файл инициализации кэша и каталог, в который помещены все файлы с данными.

По файлу определяется от куда может быть принят запрос.принимая запрос проверяется ключ, если это указано amtkey, если всё нормально, то запрос проходит, иначе запрос отклоняется.

named.conf

include "/etc/rndc.key";# включаем файл, содержащий ключ, в нашем случае amtkey

options { directory "/etc/named"; # рабочийкаталог

forwarders { 192.168.0.1; };# IP-адресвышестоящего dns-сервера

allow-query { any; };# Откуда принимать DNS запросы(все)

allow-update { any; };};# Откуда принимать обновления(все)

listen-onport 53 { any; };};# С какого порта принимать запросы(порт 53, все запросы)

allow-recursion {127.0.0.1;192.168.100.0/24;}; # адреса или подсети, с которых допускаются рекурсивные запросы

listen-on-v6 { none; };# не использовать IPv6

listen-on {localhost; 192.168.100.2; };};# принимать запросы от следующих сетевых интерфейсов

acl dhcp {127.0.0.1;}; # IP-адрес dhcp-напарника

controls {inet 127.0.0.1 port 953 allow {dhcp;} keys {amtkey;};}; # разрешение принимать управляющую информацию от dhcp с проверкой ключа