s4:netcmd/gpo.py: the nTSecurityDescriptor may not be visible for the current user
[Samba/gbeck.git] / source4 / setup / named.conf
bloba36f78164160a13696cfcf427fb3b93552f54a3d
1 # This file should be included in your main BIND configuration file
3 # For example with
4 # include "${NAMED_CONF}";
6 zone "${DNSDOMAIN}." IN {
7         type master;
8         file "${ZONE_FILE}";
9         /*
10          * the list of principals and what they can change is created
11          * dynamically by Samba, based on the membership of the domain controllers
12          * group. The provision just creates this file as an empty file.
13          */
14         include "${NAMED_CONF_UPDATE}";
16         /* we need to use check-names ignore so _msdcs A records can be created */
17         check-names ignore;
20 # The reverse zone configuration is optional.  The following example assumes a
21 # subnet of 192.168.123.0/24:
24 zone "123.168.192.in-addr.arpa" in {
25         type master;
26         file "123.168.192.in-addr.arpa.zone";
27         update-policy {
28                 grant ${REALM_WC} wildcard *.123.168.192.in-addr.arpa. PTR;
29         };
33 # Note that the reverse zone file is not created during the provision process.
35 # The most recent BIND versions (9.8 or later) support secure GSS-TSIG
36 # updates.  If you are running an earlier version of BIND, or if you do not wish
37 # to use secure GSS-TSIG updates, you may remove the update-policy sections in
38 # both examples above.