DNS主配置文件的几个选项

 options块中：
   listen-on port 监听DNS查询请求的本机IP地址及端口
      eg:listen-on port 53 { 192.168.0.78 };监听本机的192.168.0.78的DNS查询，如果不跟这个参数，表示侦听本机所有IP地址收到的DNS
         listen-on port 53 { any; };
   listen-on-v6 port 监听IPv6的
   directory 指定区域配置文件所在的目录
      directory "/var/named";
   query-source port 指定客户端在提交DNS查询必须使用的源端口
      query-source port 53;
   allow-query { IP1;ip2;ipn.. };指定接受DNS查询请求的客户端
      eg:allow-query { 192.168.0.101;192.168.1.1; };只允许这两个地址查询
   allow-recursion 指定允许提交递归查询的客户端，allow-query和allow-recursion区别在于allow-recursion 不负责提交迭代查询
   forward only|first
   forwarders 指定转发服务器
      eg:forwarders { 1.1.1.1; }; 凡是在本机上查询不到的都转发到1.1.1.1上
   version  指定DNS客户端在查询的时候显示的BIND版本号，如version “hello,I can't tell you”
   interface-interval 指定BIND检查网络接口变化的周期
   datasize 服务器可以使用最大内存量
   max-cache-size最大缓存，如max-cache-size 10M
   recursive-clients DNS服务器同时为客户执行的递归查询最大的数量，默认1000，每个递归查询一次会使用20KB内存
   tcp-clients DNS服务同时街艘的tcp连接最大的数量，默认100
   allow-transfer 允许区域传输的辅助区域
   max-transfer-time-in 设置时间更长的进入的域传输将会被终止，默认120min
   max-transfer-idel-in 在设置的时间下没有任何进展的域传输将会被终止，默认60min
   max-transfer-time-out 运行时间比设定的时间长的发出的域传输将会被终止
   max-transfer-idle-out 在设定的时间下没有任何进展的发出的域传输将会被终止
   serial-query-rate 辅助服务器将会定时查询主域名服务器
   transfer-format 传输的格式
   transfer-in 可以同时运行的进入的域传输最大值
   recursion yes|no|off 是否允许客户递归查询
 view块
   match-clients 指定提交DNS客户端的源IP地址范围
   match-destinations 指定提交DNS客户端的目标IP地址范围
   match-rescursive-only yes|no 指定是否可以递归查询
   include 指定主配置文件，如include "/etc/name.zones";

本文出自 “IT梦-齐-分享” 博客