etc/namedb/named.conf

   1 // $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.7 2003/02/13 13:16:51 keramida Exp $
   2 // $DragonFly: src/etc/namedb/named.conf,v 1.6 2008/07/11 22:42:30 reed Exp $
   3 //
   4 // Refer to the named.conf(5) and named(8) man pages for details.  If
   5 // you are ever going to set up a primary server, make sure you
   6 // understand the hairy details of how DNS works.  Even with
   7 // simple mistakes, you can break connectivity for affected parties,
   8 // or cause huge amounts of useless Internet traffic.
   9
  10 include "rndc.key";
  11
  12 controls {
  13     inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
  14 };
  15
  16 acl access {
  17         localhost;
  18         localnets;
  19 };
  20
  21 options {
  22 // When running chroot /etc/namedb/etc/namedb is a softlink to ".." just
  23 // so we can leave the directory directive set to something that works
  24 // in both chroot and normal modes.
  25 //
  26         directory "/etc/namedb";
  27
  28 // In addition to the "forwarders" clause, you can force your name
  29 // server to never initiate queries of its own, but always ask its
  30 // forwarders only, by enabling the following line:
  31 //
  32 //      forward only;
  33
  34
  35 // Prevent external networks from using us to query domains we are not
  36 // authoritative for.
  37 //
  38         allow-recursion {
  39                 localhost;
  40         };
  41
  42 // If you've got a DNS server around at your upstream provider, enter
  43 // its IP address here, and enable the line below.  This will make you
  44 // benefit from its cache, thus reduce overall DNS traffic in the Internet.
  45 //
  46 //      forwarders {
  47 //              127.0.0.1;
  48 //      };
  49
  50 // If running in a sandbox the base directory is typically not writable,
  51 // store the dump file in the secondaries directory.
  52 //
  53         dump-file "s/named_dump.db";
  54 };
  55
  56 // Note: the following will be supported in a future release.
  57 //
  58 // host { any; } {
  59 //      topology {
  60 //              127.0.0.0/8;
  61 //      };
  62 // };
  63
  64 // If you intend to run a recursive name server you need some hints to
  65 // find the root zone ".", or you need a root.zone file which contains
  66 // records for all top level domains (e.g. like '.com').
  67 //
  68 // A hint file is included and can be used for a quick-and-dirty
  69 // configuration, but it is better to use the 'getroot' script and pull
  70 // the real root.zone file.
  71 //
  72 // If you use a root.zone file then comment out the hint directive below
  73 // and uncomment the root.zone directive.  Set up a cron job to run the
  74 // ./getroot script once a week to keep the root.zone file up-to-date.
  75 //
  76 // FOR SAFETY, THE "/etc/namedb" DIRECTORY and the "getroot" SCRIPT SHOULD
  77 // BE OWNED BY ROOT AND ONLY WRITABLE BY ROOT.
  78
  79 zone "." {
  80         type hint;
  81         file "named.root";
  82 };
  83
  84 // zone "." {
  85 //      type master;
  86 //      file "root.zone";
  87 // };
  88
  89
  90 // Setting up secondaries is way easier and a rough example for this
  91 // is provided below.
  92 //
  93 // If you enable a local name server, don't forget to enter 127.0.0.1
  94 // first in your /etc/resolv.conf so this server will be queried.
  95 // Also, make sure to enable it in /etc/rc.conf.
  96
  97 zone "0.0.127.IN-ADDR.ARPA" {
  98         type master;
  99         file "localhost.rev";
 100 };
 101
 102 // RFC 3152
 103 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
 104         type master;
 105         file "localhost-v6.rev";
 106 };
 107
 108 // RFC 1886 -- deprecated
 109 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
 110         type master;
 111         file "localhost-v6.rev";
 112 };
 113
 114 // NB: Do not use the IP addresses below, they are faked, and only
 115 // serve demonstration/documentation purposes!
 116 //
 117 // Example secondary config entries.  It can be convenient to become
 118 // a secondary at least for the zone your own domain is in.  Ask
 119 // your network administrator for the IP address of the responsible
 120 // primary.
 121 //
 122 // Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
 123 // (This is named after the first bytes of the IP address, in reverse
 124 // order, with ".IN-ADDR.ARPA" appended.)
 125 //
 126 // Before starting to set up a primary zone, make sure you fully
 127 // understand how DNS and BIND works.  There are sometimes
 128 // non-obvious pitfalls.  Setting up a secondary is simpler.
 129 //
 130 // NB: Don't blindly enable the examples below. :-)  Use actual names
 131 // and addresses instead.
 132 //
 133 // NOTE!!! FreeBSD can run bind in a sandbox (see named_flags in rc.conf).
 134 // The directory containing the secondary zones must be write accessible
 135 // to bind.  The following sequence is suggested:
 136 //
 137 //      mkdir /etc/namedb/s
 138 //      chown bind:bind /etc/namedb/s
 139 //      chmod 750 /etc/namedb/s
 140 //
 141 //
 142 // zone "domain.com" {
 143 //      type slave;
 144 //      file "s/domain.com.bak";
 145 //      masters {
 146 //              192.168.1.1;
 147 //      };
 148 // };
 149 //
 150 // zone "0.168.192.in-addr.arpa" {
 151 //      type slave;
 152 //      file "s/0.168.192.in-addr.arpa.bak";
 153 //      masters {
 154 //              192.168.1.1;
 155 //      };
 156 // };
 157