Konfiguration und Betrieb eines Nameservers, Teil 3

Optionen in der Datei named.boot

Das Verhalten von named kann durch einige weitere Einträge beeinflusst werden. Die wichtigsten finden Sie hier erläutert, eine vollständige Dokumentation entnehmen Sie bitte dem BIND Administrators Reference Manual, das den BIND-Quellen beiliegt.

option forward only

Es werden nur die angegebenen Forwarder befragt. Der früher verwendete Eintrag slave sollte nicht mehr verwendet werden. In der Version 8 von BIND hiess die Option forward-only.

logging

Protokollierung kann sehr flexibel konfiguriert werden. Neben normalen Logs können Sie zur Fehlersuche auch alle Anfragen protokollieren. Logs können mittels syslog oder in Dateien geschrieben werden. Wenn Sie besondere Wünsche haben, werfen Sie einen Blick in die BIND-Dokumentation.

option recursion no

Normalerweise beschafft ein Nameserver die gewünschten Daten für den Client, selbst wenn er nicht direkt zuständig ist. Das hat den Vorteil der guten Cache-Bildung, würde aber bei den Root-Nameservern, von denen alle Zonen delegiert werden, zu einer sehr grossen Belastung führen. Diese Server liefern nur einen Verweis auf den zuständigen Rechner und nicht die gewünschten Daten. Diesen Eintrag sollten Sie nicht verwenden.

allow-Option

BIND9 gestattet es, den Zugriff auf verschiedene Funktionen einzuschränken. Mit der Option allow-transfer kann der Zugriff auf die gesamten Zonendaten mittels Zonentransfer auf Rechner aus den angegebenen Netzen beschränkt werden. Damit kann man eine einfache Form der Zugriffskontrolle implementieren. Besonders nützlich ist das nicht, da immer noch die Möglichkeit besteht, die zugeordneten IP-Adressen mittels Reverse-Lookupzu durchsuchen. Diese Option können Sie auch je Zone angeben, dann wird der Standardwert überschrieben. Weitere Optionen zur Zugriffskontrolle finden Sie in der BIND-Dokumentation erläutert.

include

Sie können die Datei named.boot aufteilen und die einzelnen Teile mittels include einlesen. Das kann interessant sein, wenn Sie viele Zonen verwalten und diese möglicherweise von verschiedenen Personen betreut werden.

bogus

Es kann vorkommen, dass fremde Nameserver fehlerhafte Daten liefern. Mit der Option bogus lässt sich verhindern, dass ein derartig verseuchter Nameserver befragt wird.

max-cache-size

Ein großer Nameserver kann eine beachtliche Last auf eine Maschine bringen. Mit der Option max-cache-size können Sie die Größe des DNS-Cache beschränken. Eine weitere Option, um den Speicherbedarf einzuschränken, ist recursive-clients. Hier können Sie die Anzahl der rekursiven Anfragen beschränken, die für Clients durchgeführt werden.

check-names master|slave|response warn|fail|ignore

named kann die Namen in den Zonen auf Gültigkeit prüfen. Alte Versionen von BIND ignorierten fehlerhafte Namen stillschweigend, bei aktuellen Versionen kann man wählen, ob named eine Warnung ausgeben (warn), einen Fehler melden (fail) oder den Fehler wie gewohnt ignorieren soll (ignore). Die Einstellung kann getrennt für primäre und sekundäre Zonen erfolgen.

BIND kennt noch eine ganze Reihe weiterer Optionen. Für viele Fälle werden Sie diese nicht benötigen. Sollten Sie dennoch etwas vermissen, werfen Sie einen Blick in die BIND-Dokumentation.