Bind 全局配置

options语句可以设置BIND的全局选项，每个配置文件只有一处。如果没有options语句，每个选项则使用默认值。

options{
[ version version_string;]
[directory path_name;]
[allow-query {address_match_list};]
[allow-query-cache { address_match_list};]
[listen-on-v6 [port] {address_mathch_list};]
[recursion yes|no;]
[dnssec-enable yes|no;]
[max-ncache-ttl number;]
[recursive-clients number;]
[tcp-clients number;]
[pid-file path_name;]
}

上面参数中所有指定地址范围(如：listen-on、allow-*等)时都可以多个写法如下： ◆ 单个IP：192.168.0.1; ◆ 网段：192.168.0.0/24; ◆ 指定多个IP：192.168.0.1;192.168.0.2; ◆ 网段：192.168.0.; 还可以使用!表示不包括 ◆ none：不匹配所有 ◆ any：匹配所有 ◆ localhost：DNS主机 ◆ localnets：与DNS主机同网段

version

回答针对服务器版本的请求时的内容，默认值为BIND真实版本号。

建议设置，可增强服务器的安全性。

directory

服务器工作目录，配置文件的相对路径均参照于此。若没指定，默认为服务器启动目录。

建议设置，方便服务器的管理。

allow-query

设定哪个主机可进行普通的查询，默认为any。

一般默认即可。

allow-query-cache

允许用户查询服务器缓存。如果没有配置，则继承allow-recursion设置，若allow-recursion也没配置，则继承allow-query设置,若allow-query也没设置，则使用默认值default(localnets; localhost;)。

可按需设置。

listen-on-v6

设置服务器监听ipv6请求的接口和端口。若不设置，则不监听ipv6请求。

按需设置。

recursion

设定服务器是否允许递归查询，默认为yes，如果是yes，并且一个DNS询问要求递归，那么服务器将会做所有能够回答查询请求的工作。若为off，并且服务器不知道答案，它将返回一个推荐响应。

默认即可。

dnssec-enable

设定BIND是否支持DNSSEC，该技术并不对数据进行加密，它只是验证您所访问的站点地址是否有效。是一种端到端的安全协议。默认为no。

按需设置。

max-ncache-ttl

设定BIND存储否定回答的最长时间。默认为10800，单位秒。最大可设为7天。

按需设置。

recursive-clients

BIND同时为用户执行递归查询的最大数量，默认为1000。

根据实际内存大小调整，一个用户一般为20KB。

tcp-clients

服务器同时接受的TCP连接的最大数量，默认为100。

pid-file

用来保存BIND的进程号。默认值为 “/var/run/named.pid”。

建议设置，方便kill等程序的使用。