15.2.2.3. 其他语句类型
在
/etc/named.conf 中使用以下类型的语句:
-
controls - 通过
control 语句,您可以配置使用 therndc命令来管理指定服务所需的各种安全要求。有关 Therndc 工具及其用法的详情,请查看 第 15.2.4 节 “使用 rndc 实用程序”。 -
key key语句允许您按名称定义特定密钥。密钥用于验证各种操作,如安全更新或使用 rndc 命令。将两个选项与键一起使用:algorithm-name- 要使用的算法类型(如hmac-md5)。Secret "key-value"- 加密的密钥.
有关 Therndc 工具及其用法的详情,请查看 第 15.2.4 节 “使用 rndc 实用程序”。-
logging logging语句允许您使用多种类型的日志,因此称为频道。通过使用 语句中的channel选项,您可以使用自己的文件名)来构造自定义的日志类型。定义了自定义频道后,可以使用(文件)、大小限制(大小限制)、版本号(版本)和重要级别(严重性category选项对频道进行分类,并在重启指定服务时开始日志记录。默认情况下,named将标准消息发送到rsyslog守护进程,守护进程将它们放置在/var/log/messages中。BIND 中内置了多个具有不同严重性级别的标准通道,如default_syslog(处理信息日志消息)和default_debug(专门处理调试消息)。默认类别名为default,使用内置通道进行正常日志记录,而无需特殊配置。自定义日志记录过程可能是一个非常详细的过程,并且不在本章的讨论范围之内。有关创建自定义 BIND 日志的详情,请参考 第 15.2.8.1 节 “安装的文档” 中引用的 BIND 9 管理员参考手册。-
server server语句允许您指定影响指定服务应如何响应远程名称服务器的选项,特别是通知和区域传送方面。transfer-format选项控制随每条消息一起发送的资源记录数量。它可以是一次性回答(仅一个资源记录)或多个回答(多个资源记录)。请注意,尽管many-answers选项效率更高,但旧版本的 BIND 不支持此选项。-
trusted-keys -
view view语句允许您根据主机查询名称服务器的网络来创建特殊视图。这允许某些主机收到一个关于区域的答案,而其他主机会收到完全不同的信息。或者,某些区域可能仅可供特定的可信主机使用,不可信主机则只能对其他区域进行查询。只要它们的名称是唯一的,就可以使用多个视图。match-clients选项允许您指定应用到特定视图的IP 地址。如果在 视图中使用options语句,它将覆盖已配置的全局选项。最后,大多数视图语句包含应用到match-clients列表的多个区域语句。
