Оператор options определяет глобальные параметры для BIND и протокола DNS. Синтаксис BIND 8:
options {
[ version string; ]
[ directory pathname; ]
[ named-xfer pathname; ]
[ dump-file pathname; ]
[ memstatistics-file pathname; ]
[ pid-file pathname; ]
[ statistics-file pathname; ]
[ auth-nxdomain yes(no; ]
[ deallocate-on-exit yes|no; ]
[ dialup yes|no; ]
[ fake-iquery yes|no; ]
[ fetch-glue yes|no; ]
[ has-old-clients yes|no; ]
[ host-statistics yes|no; ]
[ multiple-cnames yes|no; ]
[ notify yes|no; ]
[ recursion yes|no; ]
[ rfc2308-typel yes|no; ]
[ use-id-pool yes|no; ]
[ treat-cr-as-space yes|no; ]
[ also-notify { address-list: };
[ forward only|first; ]
[ forwarders { address-list; }; ]
[ check-names master|slave|response warn|fail|ignore; ]
[ allow-query { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ allow-recursion { address_match_list }; ]
[ blackhole { address_match_list }; ]
[ listen-on [ port ip_port ] { address_match_list }; ]
[ query-source [address ip_addr\*] [port ip_portM ; ]
[ lame-ttl number; ]
[ max-transfer-time-in number; ]
[ max-ncache-ttl number; ]
[ min-roots number; ]
[ serial-queries number; ]
[ transfer-format one-answer|many-answers; ]
[ transfers-in number; ]
[ transfers-out number, ]
[ transfers-per-ns number; ]
[ transfer-source ip_addr\ ]
[ maintain-ixfr-base yes|no; ]
[ max-ixfr-log-size number; ]
[ coresize size; ]
[ datasize size; ]
[ files size; ]
[ stacksize size; ]
[ cleaning-interval number; ]
[ heartbeat-interval number; ]
[ interface-interval number-, ]
[ statistics-interval number; ]
[ topology { address_match_list }; ]
[ sortlist { address_match_list }; ]
[ rrset-order { order_spec ; [ order_spec ; ... ] ] };
};
Существует около десятка различных типов значений для этих параметров. Параметры check-names и transfer-format определяются ключевыми словами.
Логические параметры принимают значения yes и по. Все прочие параметры предполагают указание подходящих значений в определенных форматах.
Некоторые форматы (string, number, pathname, domain, type, class, ip_port и ip_addr) очевидны. Прочие требуют небольших пояснений.
address-list - Список IP-адресов, разделенных двоеточиями. Этот список более ограничен, нежели список address_match_list.
address_match_list - Список адресов, имен acl, а также идентификаторов ключей.
order_spec - Сложное правило, определяющее порядок следования записей ресурсов при передаче нескольких записей в ответ на один запрос. Структура order^spec:
[class класс ][ type тип ][ name "домен" ] order порядок
класс, тип и домен пояснений не требуют, порядок может принимать одно из трех возможных значений:
fixed - Сохраняется порядок следования записей в файле зоны.
random - Записи ресурсов размещаются в случайном порядке.
cyclic - Записи ресурсов подвергаются циклическому сдвигу (порядок по умолчанию).
Параметры BIND 8:
version - Строка, возвращаемая в ответ на запрос номера версии сервера.
directory - Имя рабочего каталога, из которого сервер читает и в который записывает файлы.
named-xfer - Им я программы named-xfer.
dump-file - Имя файла, в который записывается образ базы данных при поступлении сигнала SIGINT. По умолчанию na.med_dump.db.
memstatistics-file - Файл, в который записывается статистика использования памяти. По умолчанию named.memstats.
pid-file - Файл, в котором хранится идентификатор процесса.
statistics-file - Файл, в который записывается статистика при поступлении сигнала SIGILL. По умолчанию named.stats.
auth-nxdomain - yes, значение по умолчанию, предписывает серверу функционировать в качестве компетентного.
deallocate-on-exit - yes приводит к сохранению статистики использования памяти в файл паmed.memstats. По умолчанию по. dialup - yes оптимизирует сервер для работы с коммутируемыми соединениями. По умолчанию по.
fake-iquery - yes предписывает серверу возвращать поддельный ответ вместо ошибки на обратные запросы. По умолчанию по.
fetch-glue - yes, значение по умолчанию, приводит к получению всех связующих записей при формировании ответа.
has-old-clients - yes устанавливает auth-nxdomain и maintain-ixfr-base в значение yes, a rfc2308-type1 - в значение no.
host-statistics - yes собирает статистику по всем узлам. По умолчанию по.
multiple-cnames - yes разрешает использовать несколько записей CNAME для одного доменного имени. По умолчанию no
notify - yes, значение по умолчанию, предписывает посылать сообщения DNS NOTIFY в случае обновления зоны.
recursion - yes, значение по умолчанию, предписывает выполнять рекурсивный поиск ответов на запросы.
rfc2308-type1 - yes предписывает возвращать NS-записи наряду с SOA-записью для отрицательных ответов. По умолчанию ( no ) возвращается только запись SOA в целях совместимости со старыми серверами.
use-id-pool - yes отслеживает идентификаторы запросов с целью увеличения их «случайности». По умолчанию no.
treat-cr-as-space - yes предписывает считать символы возврата каретки пробелами при загрузке файла зоны. По умолчанию no.
also-notify - Указывает неофициальные серверы имен, которым также следует посылать сообщения DNS NOTIFY.
forward - first предписывает обращаться с запросом сначала к серверам forwarders, а затем искать ответ самостоятельно. Значение only предписывает обращаться с запросом только к серверам forwarders.
forwarders - Перечисляет IP-адреса серверов, которым перенаправляются запросы. По умолчанию ретрансляция запросов не используется.
check-names - Предписывает проверять имена узлов на соответствие указаниям RFC. Проверка может выполняться при загрузке зоны основным сервером (master), при получении зоны подчиненным сервером (slave) либо при обработке ответа (response). Если обнаружена ошибка, ее можно проигнорировать (ignore), послать соответствующее предупреждение либо отвергнуть некорректное имя (fail).
allow-query - Принимаются только запросы от узлов из списка. По умолчанию запросы принимаются от всех узлов.
allow-transfer - Только узлам из списка разрешено получать зону. По умолчанию получение зоны разрешено для всех узлов.
allow-recursion - Выполнение рекурсивных запросов через этот сервер разрешено только узлам из списка. По умолчанию рекурсивные запросы выполняются для всех узлов.
blackhole - Перечисляет узлы, от которых данный сервер не принимает запросы.
listen-on - Определяет интерфейсы и порты, через которые предоставляет доступ к службе имен данный сервер. По умолчанию сервер принимает запросы через стандартный порт (53) на всех установленных интерфейсах.
query-source - Определяет адрес и порт, используемые при обращении к другим серверам.
lame-ttl - Длительность кэширования информации о сервере с некорректным делегированием, По умолчанию - 10 минут.
max-transfer-time-in - Максимальная длительность ожидания завершения входящей передачи зоны. По умолчанию - 120 минут (2 часа).
max-ncache-ttl - Длительность кэширования отрицательных ответов. По умолчанию - 3 часа, максимально допустимое значение - 7 дней.
min-roots - Минимальное число доступных корневых серверов, при котором принимаются запросы, требующие использования корневых серверов. По умолчанию 2.
serial-queries - Максимальное число ожидающих обработки SOA-запросов для подчиненного сервера. По умолчанию - 4.
transfer-format - one-answer приводит к передаче одной RR-записи в одном сообщении, many-answers - к передаче максимально возможного числа записей в одном сообщении.
transfers-in - Устанавливает максимальное число единовременно существующих входящих потоков передачи зоны. По умолчанию - 10.
transfers-out - Число единовременно существующих исходящих потоков передачи зоны.
transfers-per-ns - Ограничивает число единовременно существующих входящих потоков передачи зоны для отдельного сервера имен. По умолчанию - 2.
transfer-source - IP-адрес сетевого интерфейса, используемого данным сервером для получения зоны от удаленных основных серверов.
maintain-ixfr-base - yes предписывает хранить журнал пошаговой передачи зон. По умолчанию no.
max-ixfr-log-size - Устанавливает максимальный размер файла журнала пошаговой передачи зон.
coresize - Устанавливает максимальный размер файла образа памяти.
datasize - Ограничивает объем памяти, используемой сервером.
files - Ограничивает число файлов, одновременно открываемых сервером. По умолчанию ограничений нет.
stacksize - Ограничивает объем стека, используемого сервером.
cleaning-interval - Устанавливает интервал удаления из кэша устаревших записей ресурсов. По умолчанию 60 минут.
heartbeat-interval - Устанавливает интервал выполнения служебных операций для зоны, если параметр dialup имеет значение yes. По умолчанию - 60 минут.
interface-interval - Устанавливает интервал сканирования сервером сетевых интерфейсов с целью поиска новых интерфейсов или обнаружения факта удаления существующих. По умолчанию - 60 минут.
statistics-interval - Устанавливает интервал записи статистики. По умолчанию - 60 минут.
topology - Принуждает сервер отдавать предпочтение определенным удаленным серверам имен. Обычно сервер отдает предпочтение наиболее топологически близким серверам.
sortlist - Определяет алгоритм сортировки, применяемый к записям ресурсов перед отправкой их клиенту.
rrset-order - Указывает порядок следования записей, возвращаемых в ответ на один запрос.