options { directory "/var/cache/bind"; // forwarders { // 0.0.0.0; // }; dnssec-enable yes; dnssec-validation auto; auth-nxdomain no; listen-on-v6 { any; }; version none; hostname none; server-id none; //////////////////////////////// // SERVEUR DNS MAÎTRE CACHÉ // //////////////////////////////// // Définit si ce serveur doit répondre aux requêtes allow-query { 127.0.0.1; }; allow-query-cache { none; }; // Définit si le serveur peut recevoir des mises à jours // pour les domaines qu'il gère allow-update { none; }; // Indique au serveur de n'envoyer un message de NOTIFY // qu' aux serveurs listés dans l'instruction `also-notify`. // Cela désactive aussi le fonctionnement de bind qui envoie // ce message à tous les serveurs DNS renseignés via // l'enregistrement NS (sauf lui-même et le serveur primaire) notify explicit; also-notify { none; }; // Définit la liste des adresses IPs autorisés à copier les // fichier de zone. allow-transfer { none; }; key-directory /etc/bind/keys ; }; // vim: set filetype=named :