TreeWalk配置详解

/*
** TreeWalk master config file
*/

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

// 信任网络组
acl "privlan" { 127.0.0.0/8; 172.0.0.0/8; 10.0.0.0/8; 192.0.0.0/8; };

// 监控IP地址
acl "private" { 127.0.0.1; 172.19.115.49; 172.19.115.50; 192.168.200.1; 192.168.1.1; };

options {
//服务器的工作目录.
directory "C:\WINDOWS\system32\dns\etc";
//服务器的工作目录.
cache-file "named.cache";
//仅为测试,没用.
version "TWDNS";
//版本
hostname none;
//主机名
server-id none;
//服务器ID
dialup no;
// 默认为no,是通过拨号网络的方式进行域传输,通常在每个heartbeat-interval执行,通常会抑制一些网络维护流量,一般的notify设置不受影响.
interface-interval 60;
//服务器将在设定的时间间隔扫描网络接口,默认为60分钟,最大为28天,设定为0只有在配置文件重新加载的时候才进行扫描.
//-------------------------------------------------------
listen-on port 53 { "private"; };
//listen-on port 53 { !1.2.3.4; 1.2/16; };
//将在5.6.7.8 的ip地址上打开53端口，在除了1.2.3.4的1.2 网段上打开1234 端口。
//如果没有设定listen-on，服务器将在所有接口上监听端口53。
//-------------------------------------------------------
listen-on-v6 port 53 { "private"; };//在ipv6地址上监听
//listen-on-v6选项用来设定监听进入服务器的ipv6请求的端口。
//服务器并不象在ipv4中那样对每个IPV6端口地址绑定一个独立的socket。相反，它一直监听ipv6通配的地址。这样，对于listen-on-v6语句唯一的address_match_list的参数就是： { any; }和{ none;}
//多个listen-on-v6选项可以用来监听多个端口:
//listen-on-v6 port 53 { any; };
//listen-on-v6 port 1234 { any; };
//要使服务器不监听任何ipv6地址，使用：
//listen-on-v6 { none; };
//如果没有设定listen-on-v6语句，服务器将不会监听任何ipv6地址。
//-------------------------------------
query-source address * port *;
query-source-v6 address * port *;
//如果服务器查不到要解析的地址，它将会查询其它域名服务器。query-source 可以用来设定这类请求所使用的地址和端口。 //对于使用ipv6发送的查询，有一个独立的query-source-v6选项。如果address是*或者被省略了，则将会使用一个通配的IP地址
//(INADDR ANY)。如果port是*或者被省略了，则将会使用一个随机的大于1024的端口。
//默认为:
//query-source address * port *;
//query-source-v6 address * port *;
//注： query-source 选项中设置的地址是同时用于 UDP 和 TCP 两种请求的，但是 port 仅仅用
//于 UDP 请求。 TCP 请求使用的是随机的大于 1024 的端口。
//-------------------------------------
recursion yes;
//如果是yes，并且一个DNS询问要求递归，那么服务器将会做所有能够

回答查询请求的工作。如果recursion是off的，并且服务器不知道答案，它将会返回一个推荐（referral）响应。默认值是yes。注意把recursion设为no，不会阻止用户从服务器的缓存中得到数据，它仅仅阻止新数据作为查询的结果被缓存。服务器的内部操作还是可以影响本地的缓存内容，如NOTIFY地址查询。
allow-query { "privlan"; };
//指定哪个服务器可以进行普通DNS查询,如果在zone中指定,将覆盖全局参数,默认允许来自全部主机的查询.
allow-recursion { "privlan"; };
//指定哪个主机可以通过服务器进行递归查询.
blackhole { "bogons"; };
//设定一个地址列表，服务器将不会接收来自这个列表的查询请求，或者解析这些地址。从这些地址来的查询将得不到响应。默认值是none。
forward first;
//这个选项仅在转发列表不为空的情况下有作用.如果为first,将先转发再本地查询,如果为only,将只进行转发查询.
forwarders { 208.67.222.222; 208.67.220.220; 208.67.222.123; 208.67.220.123; 156.154.70.22; 156.156.71.22; 67.138.54.100; 207.225.209.66; 156.154.70.1; 156.154.71.1; 4.2.2.1; 4.2.2.2; 4.2.2.3; 4.2.2.4; 4.2.2.5; 4.2.2.6; 198.41.0.4; 192.228.79.201; 192.33.4.12; 128.8.10.90; 192.203.230.10; 192.5.5.241; 192.112.36.4; 128.63.2.53; 192.36.148.17; 192.58.128.30; 193.0.14.129; 198.32.64.12; 202.12.27.33; 172.16.1.170; 172.16.1.172; 172.16.1.171; 211.140.13.188; 211.140.188.188; 8.8.8.8; 8.8.4.4; 4.3.2.1; 198.153.192.1; 198.153.194.1; 172.19.115.55; };//forwarders: 指定转发的IP地址表,默认地址表为空.
auth-nxdomain yes;
//设置为'yes'，则允许服务器以权威性（authoritatively）的方式返回NXDOMAIN（该域不存在）的回答，否则就不会作权威性的回答。
minimal-responses yes;
//如果是yes，当产生响应的时候，服务器将只会按照需要将记录添加到authority和additional的数据部分。（例如，delegations，negative responses）。这样会改善服务器的性能。默认值为no。
transfer-format many-answers;
//区域的传输可以使用两种不同的格式,one-answers和many-answers,one-answers传输每个记录使用一个DNS信息,many-answers近可能把资源记录打成一个包,默认为many-answers
edns-udp-size 512;
//这个参数设定发出的EDNS UDP包的大小,有效地值是512-4096之间,默认为4096bytes
max-transfer-time-in 120;
//当区域传入运行的时间大于设定的分钟将被中断,默认为120 minutes,最大值为28天,40320 minutes.
request-ixfr yes;
//用于从域服务器,设置为yes将向主域服务器发送增量传输的请求,no将不进行增量传输,全局默认为yes,
provide-ixfr yes;
//用于主域服务器,设置为yes将进行增量传输,no将不进行增量传输,全局默认为yes.
recursive-clients 4000;
//设定最大并发进行递归查询的数量,默认为4000
tcp-clients 512;
//服

务器接受的最大并发tcp连接数,默认为100
max-cache-size unlimited;
//服务器缓存最大使用的内存,字节.默认为unlimited,意味着记录只有在TTL过期后才被清除出缓存.
max-ncache-ttl 10800;
//为了减少网络流量和提升性能,服务器记录不正确的回答得时间,默认为10800秒,不能超过7天.
lame-ttl 600;
//设定缓存一个lame服务器的时间,0关闭,默认600秒,最大为1800秒
zone-statistics no;
//如果为yes,服务器将收集所有区域的统计数据,除非从域的配置中关闭.这些信息将进入rndc stats,会被dump到statistics-file
cleaning-interval 60;
//服务器清理过期的资源记录在每个设定的时间间隔.默认为60分钟,最大设定为28天,如果设定为0将不进行清理.
};

// the bogon list
include "bogons.conf";

// TW config
include "logs.conf";
include "rndc.key";
include "root.conf";

// local networks
include "local.conf";

// extra stuff
include "extra.conf";
include "filter.conf";