2019-03-07 17:21:38 +01:00
|
|
|
options {
|
|
|
|
|
directory "/var/cache/bind";
|
|
|
|
|
|
|
|
|
|
// forwarders {
|
|
|
|
|
// 0.0.0.0;
|
|
|
|
|
// };
|
|
|
|
|
|
|
|
|
|
dnssec-enable yes;
|
|
|
|
|
dnssec-validation auto;
|
|
|
|
|
auth-nxdomain no;
|
|
|
|
|
|
|
|
|
|
listen-on-v6 { any; };
|
|
|
|
|
version none;
|
|
|
|
|
hostname none;
|
|
|
|
|
server-id none;
|
|
|
|
|
|
|
|
|
|
////////////////////////////////
|
|
|
|
|
// SERVEUR DNS MAÎTRE CACHÉ //
|
|
|
|
|
////////////////////////////////
|
|
|
|
|
|
|
|
|
|
// Définit si ce serveur doit répondre aux requêtes
|
|
|
|
|
allow-query { 127.0.0.1; };
|
|
|
|
|
allow-query-cache { none; };
|
|
|
|
|
|
|
|
|
|
// Définit si le serveur peut recevoir des mises à jours
|
|
|
|
|
// pour les domaines qu'il gère
|
|
|
|
|
allow-update { none; };
|
|
|
|
|
|
|
|
|
|
// Indique au serveur de n'envoyer un message de NOTIFY
|
|
|
|
|
// qu' aux serveurs listés dans l'instruction `also-notify`.
|
|
|
|
|
// Cela désactive aussi le fonctionnement de bind qui envoie
|
|
|
|
|
// ce message à tous les serveurs DNS renseignés via
|
|
|
|
|
// l'enregistrement NS (sauf lui-même et le serveur primaire)
|
|
|
|
|
notify explicit;
|
|
|
|
|
also-notify { none; };
|
|
|
|
|
|
|
|
|
|
// Définit la liste des adresses IPs autorisés à copier les
|
|
|
|
|
// fichier de zone.
|
|
|
|
|
allow-transfer { none; };
|
|
|
|
|
|
2019-04-08 11:49:02 +02:00
|
|
|
key-directory /etc/bind/keys ;
|
2019-03-07 17:21:38 +01:00
|
|
|
|
|
|
|
|
};
|
|
|
|
|
|
|
|
|
|
// vim: set filetype=named :
|
