15.2.2.3. 其他语句类型

通过 control 语句，您可以配置使用 therndc 命令来管理指定服务所需的各种安全要求。

有关 Therndc 工具及其用法的详情，请查看 第 15.2.4 节 “使用 rndc 实用程序”。

key 语句允许您按名称定义特定密钥。密钥用于验证各种操作，如安全更新或使用 rndc 命令。将两个选项与键一起使用 ：

有关 Therndc 工具及其用法的详情，请查看 第 15.2.4 节 “使用 rndc 实用程序”。

logging 语句允许您使用多种类型的日志，因此称为频道。通过使用 语句中的 channel 选项，您可以使用自己的文件名（文件）、大小限制（大小限制）、版本号（版本）和重要级别（严重性）来构造自定义的日志类型。定义了自定义频道后，可以使用 category 选项对频道进行分类，并在重启指定服务时开始日志记录。

默认情况下，named 将标准消息发送到 rsyslog 守护进程，守护进程将它们放置在 /var/log/messages 中。BIND 中内置了多个具有不同严重性级别的标准通道，如 default_syslog （处理信息日志消息）和 default_debug （专门处理调试消息）。默认类别名为 default，使用内置通道进行正常日志记录，而无需特殊配置。

自定义日志记录过程可能是一个非常详细的过程，并且不在本章的讨论范围之内。有关创建自定义 BIND 日志的详情，请参考 第 15.2.8.1 节 “安装的文档” 中引用的 BIND 9 管理员参考手册。

server 语句允许您指定影响指定服务应如何响应远程名称服务器的选项，特别是通知和区域传送方面。

transfer-format 选项控制随每条消息一起发送的资源记录数量。它可以是 一次性回答 （仅一个资源记录）或 多个回答（ 多个资源记录）。请注意，尽管 many-answers 选项效率更高，但旧版本的 BIND 不支持此选项。

trusted-keys 语句允许您指定用于安全 DNS (DNSSEC)的分类公钥。有关此主题的更多信息，请参阅 第 15.2.6.4 节 “DNS 安全扩展(DNSSEC)”。

view 语句允许您根据主机查询名称服务器的网络来创建特殊视图。这允许某些主机收到一个关于区域的答案，而其他主机会收到完全不同的信息。或者，某些区域可能仅可供特定的可信主机使用，不可信主机则只能对其他区域进行查询。

只要它们的名称是唯一的，就可以使用多个视图。match-clients 选项允许您指定应用到特定视图的 IP 地址。如果在 视图中使用 options 语句，它将覆盖已配置的全局选项。最后，大多数视图语句包含应用到 match-clients 列表的多个区域语句。

请注意，列出 view 语句的顺序非常重要，因为将使用与特定客户端 IP 地址匹配的第一个语句。有关此主题的详情请参考 第 15.2.6.1 节 “多个视图”。