Листинг 1. Пример файла named.conf.

options {
	allow-recursion {
		192.168.10.0/24;
		192.168.11.0/24;
	};
	allow-transfer {
		192.168.10.10;
		192.168.11.10;
	};
	forward only;
	forwarders {
		198.152.1.10;
		198.152.2.10;
	};
};
zone "exampleco.com" {
	type master;
	file "c:zonefilesdb.exampleco";
};

Назад

Листинг 2. Ограничение рекурсии.

options {
	allow-recursion {
		192.168.10.0/24;
		192.168.11.0/24;
	};
};

Назад

Листинг 3. Запрет рекурсии.

options {
A       recursion no;
B       fetch-glue no;
	};

Назад

Листинг 4. Включение пересылки.

options {
A	forward only;
	forwarders {
B		198.152.1.10; 198.152.2.10;
	};
};

Назад

Листинг 5. Разделение DNS на одном сервере.

view internal-exampleco {
A	match {
		192.168.10.0/24; 192.168.11.0/24;
	};
	zone "exampleco.com" {
		type master;
		file "internal.exampleco";
	};
};
view external-exampleco {
B	match any;
	zone "exampleco.com" {
		type master;
		file "external.exampleco";
	};
};

Назад

Листинг 6. Разрешение запросов из конкретных сетей.

options {
	allow-query {
		192.168.10.0/24;
		192.168.11.0/24;
	};
};

Назад

Листинг 7. Запрет на запросы из конкретных сетей.

options {
	blackhole {
		172.36.0.0/16
	};
};

Назад

Листинг 8. Запрет на соединение с другим сервером DNS.

server 172.36.2.2 {
	bogus yes;
};

Назад

Листинг 9. Ограничение переноса зоны.

options {
	allow-transfer {
		192.168.10.10; 192.168.11.10;
	};
};

Назад

Листинг 10. Ограничение обновления зоны.

zone "exampleco.com" {
	allow-update {
		192.168.10.0/24;
	};
};

Назад

Листинг 11. Маскировка версии BIND.

options {
	version "8.2.4-REL";
};

Назад

Поделитесь материалом с коллегами и друзьями