Оператор zone определяет зону обслуживания и источник информации базы данных DNS. Существует четыре варианта оператора zone: для основного сер- вера, для подчиненных серверов, для корневой кэш-зоны и специальный ва- риант для ретрансляции. Синтаксис BIND 8 для каждого из вариантов:
zone domam_name [ in | hs | hesiod! chaos ] {
type master;
file pathname-,
[ forward only|first; ]
[ forwarders { address-list\ }; ]
[ check-names warn|failЦдпоге; ]
[ allow-update { address_match_list }; ]
[ allow-query { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ dialup yes|no; ]
[ notify yes|no; ]
[ also-notify { address-list };
[ ixfr-base pathname: ]
[ pubkey flags protocol algorithm key, ]
};
zone domain_name [ in|hs|hesiod|chaos ] {
type slave|stub;
[ file pathname; ]
[ ixfr-base pathname; ]
masters [port ip_port] { address-list };
[ forward only|first; ]
[ forwarders { address-list; }; ]
[ check-names warn|fail|ignore; ]
[ allow-update { address_match_list }; ]
[ allow-query { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ transfer-source ip_addr\ ]
[ dialup yes|no; ]
[ max-transfer-time-in number, ]
[ notify yes|no; ]
[ also-notify { address-list };
[ pubkey flags protocol algorithm key, ]
zone "." [ in|hs|hesiod|chaos ] {
type hint;
file pathname;
[ check-names warn|fail|ignore; ]
};
zone domain_name [in|hs|hesiod|chaos] {
type forward;
[ forward only|first; ]
[ forwarders { address-lisf; }\ ]
[ check-names warn)fail|ignore; ]
};
За ключевым словом zone следует имя домена. Для корневой кэш-зоны это имя всегда «. ». За доменным именем следует класс данных. Для службы DNS сети Интернет класс всегда IN, принимаемый по умолчанию.
Предложение type определяет тип сервера: основой, подчиненный, сервер зоны ретрансляции либо файла корневой кэш-зоны. Сервер-заглушка (stub server) - это сервер, загружающий только NS-записи вместо целого домена. Предложение file для основного сервера указывает на исходный файл, из которого загружается зона. Для дополнительного сервера - на файл, в который записывается зона, а предложение master указывает на источник данных, записываемых в файл. Для корневой кэш-зоны file указывает на файл скрипта, используемого для инициализации кэш-зоны. Домен ретрансляции не имеет предложения file, поскольку локальный сервер не хранит никакие данные такого домена.
За исключением параметра pubkey, все параметры, доступные для оператора zone BIND 8, уже описаны ранее в этом приложении. В рамках оператора zone действие параметра распространяется только на указанную зону. В рамках оператора options действие параметра распространяется на все зоны.
Частные настройки зоны имеют более высокий приоритет, чем глобальные настройки оператора options.
Параметр pubkey определяет открытый ключ шифрования DNSSEC для зоны в отсутствие надежного механизма распределения открытых ключей по сети. pubkey определяет флаги DNSSEC, протокол и алгоритм, а также содержит версию ключа в кодировке base64. Удаленный сервер, обращающийся к данному домену по DNSSEC, указывает те же настройки при помощи команды trusted-key, описанной ранее.