Konfiguration und Betrieb eines Nameservers, Teil 3
Optionen in der Datei named.boot
Das Verhalten von named kann durch einige weitere Einträge beeinflusst werden. Die wichtigsten finden Sie hier erläutert, eine vollständige Dokumentation entnehmen Sie bitte dem BIND Administrators Reference Manual, das den BIND-Quellen beiliegt.
option forward only
Es werden nur die angegebenen Forwarder befragt. Der früher verwendete Eintrag slave
sollte nicht mehr verwendet werden. In der Version 8 von BIND hiess die Option forward-only
.
logging
Protokollierung kann sehr flexibel konfiguriert werden. Neben normalen Logs können Sie zur Fehlersuche auch alle Anfragen protokollieren. Logs können mittels syslog
oder in Dateien geschrieben werden. Wenn Sie besondere Wünsche haben, werfen Sie einen Blick in die BIND-Dokumentation.
option recursion no
Normalerweise beschafft ein Nameserver die gewünschten Daten für den Client, selbst wenn er nicht direkt zuständig ist. Das hat den Vorteil der guten Cache-Bildung, würde aber bei den Root-Nameservern, von denen alle Zonen delegiert werden, zu einer sehr grossen Belastung führen. Diese Server liefern nur einen Verweis auf den zuständigen Rechner und nicht die gewünschten Daten. Diesen Eintrag sollten Sie nicht verwenden.
allow
-Option
BIND9 gestattet es, den Zugriff auf verschiedene Funktionen einzuschränken. Mit der Option allow-transfer
kann der Zugriff auf die gesamten Zonendaten mittels Zonentransfer auf Rechner aus den angegebenen Netzen beschränkt werden. Damit kann man eine einfache Form der Zugriffskontrolle implementieren. Besonders nützlich ist das nicht, da immer noch die Möglichkeit besteht, die zugeordneten IP-Adressen mittels Reverse-Lookupzu durchsuchen. Diese Option können Sie auch je Zone angeben, dann wird der Standardwert überschrieben. Weitere Optionen zur Zugriffskontrolle finden Sie in der BIND-Dokumentation erläutert.
include
Sie können die Datei named.boot aufteilen und die einzelnen Teile mittels include
einlesen. Das kann interessant sein, wenn Sie viele Zonen verwalten und diese möglicherweise von verschiedenen Personen betreut werden.
bogus
Es kann vorkommen, dass fremde Nameserver fehlerhafte Daten liefern. Mit der Option bogus
lässt sich verhindern, dass ein derartig verseuchter Nameserver befragt wird.
max-cache-size
Ein großer Nameserver kann eine beachtliche Last auf eine Maschine bringen. Mit der Option max-cache-size
können Sie die Größe des DNS-Cache beschränken. Eine weitere Option, um den Speicherbedarf einzuschränken, ist recursive-clients
. Hier können Sie die Anzahl der rekursiven Anfragen beschränken, die für Clients durchgeführt werden.
check-names master|slave|response warn|fail|ignore
named kann die Namen in den Zonen auf Gültigkeit prüfen. Alte Versionen von BIND ignorierten fehlerhafte Namen stillschweigend, bei aktuellen Versionen kann man wählen, ob named eine Warnung ausgeben (warn), einen Fehler melden (fail) oder den Fehler wie gewohnt ignorieren soll (ignore). Die Einstellung kann getrennt für primäre und sekundäre Zonen erfolgen.
BIND kennt noch eine ganze Reihe weiterer Optionen. Für viele Fälle werden Sie diese nicht benötigen. Sollten Sie dennoch etwas vermissen, werfen Sie einen Blick in die BIND-Dokumentation.