etc/namedb/named.conf

   1 // $FreeBSD$
   2 //
   3 // Refer to the named.conf(5) and named(8) man pages, and the documentation
   4 // in /usr/share/doc/bind9 for more details.
   5 //
   6 // If you are going to set up an authoritative server, make sure you
   7 // understand the hairy details of how DNS works.  Even with
   8 // simple mistakes, you can break connectivity for affected parties,
   9 // or cause huge amounts of useless Internet traffic.
  10
  11 options {
  12         // Relative to the chroot directory, if any
  13         directory       "/etc/namedb";
  14         pid-file        "/var/run/named/pid";
  15         dump-file       "/var/dump/named_dump.db";
  16         statistics-file "/var/stats/named.stats";
  17
  18 // If named is being used only as a local resolver, this is a safe default.
  19 // For named to be accessible to the network, comment this option, specify
  20 // the proper IP address, or delete this option.
  21         listen-on       { 127.0.0.1; };
  22
  23 // If you have IPv6 enabled on this system, uncomment this option for
  24 // use as a local resolver.  To give access to the network, specify
  25 // an IPv6 address, or the keyword "any".
  26 //      listen-on-v6    { ::1; };
  27
  28 // These zones are already covered by the empty zones listed below.
  29 // If you remove the related empty zones below, comment these lines out.
  30         disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
  31         disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
  32         disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
  33
  34 // In addition to the "forwarders" clause, you can force your name
  35 // server to never initiate queries of its own, but always ask its
  36 // forwarders only, by enabling the following line:
  37 //
  38 //      forward only;
  39
  40 // If you've got a DNS server around at your upstream provider, enter
  41 // its IP address here, and enable the line below.  This will make you
  42 // benefit from its cache, thus reduce overall DNS traffic in the Internet.
  43 /*
  44         forwarders {
  45                 127.0.0.1;
  46         };
  47 */
  48         /*
  49          * If there is a firewall between you and nameservers you want
  50          * to talk to, you might need to uncomment the query-source
  51          * directive below.  Previous versions of BIND always asked
  52          * questions using port 53, but BIND versions 8 and later
  53          * use a pseudo-random unprivileged UDP port by default.
  54          */
  55         // query-source address * port 53;
  56 };
  57
  58 // If you enable a local name server, don't forget to enter 127.0.0.1
  59 // first in your /etc/resolv.conf so this server will be queried.
  60 // Also, make sure to enable it in /etc/rc.conf.
  61
  62 // The traditional root hints mechanism. Use this, OR the slave zones below.
  63 zone "." { type hint; file "named.root"; };
  64
  65 /*      Slaving the following zones from the root name servers has some
  66         significant advantages:
  67         1. Faster local resolution for your users
  68         2. No spurious traffic will be sent from your network to the roots
  69         3. Greater resilience to any potential root server failure/DDoS
  70
  71         On the other hand, this method requires more monitoring than the
  72         hints file to be sure that an unexpected failure mode has not
  73         incapacitated your server.  Name servers that are serving a lot
  74         of clients will benefit more from this approach than individual
  75         hosts.  Use with caution.
  76
  77         To use this mechanism, uncomment the entries below, and comment
  78         the hint zone above.
  79 */
  80 /*
  81 zone "." {
  82         type slave;
  83         file "slave/root.slave";
  84         masters {
  85                 192.5.5.241;    // F.ROOT-SERVERS.NET.
  86         };
  87         notify no;
  88 };
  89 zone "arpa" {
  90         type slave;
  91         file "slave/arpa.slave";
  92         masters {
  93                 192.5.5.241;    // F.ROOT-SERVERS.NET.
  94         };
  95         notify no;
  96 };
  97 zone "in-addr.arpa" {
  98         type slave;
  99         file "slave/in-addr.arpa.slave";
 100         masters {
 101                 192.5.5.241;    // F.ROOT-SERVERS.NET.
 102         };
 103         notify no;
 104 };
 105 */
 106
 107 /*      Serving the following zones locally will prevent any queries
 108         for these zones leaving your network and going to the root
 109         name servers.  This has two significant advantages:
 110         1. Faster local resolution for your users
 111         2. No spurious traffic will be sent from your network to the roots
 112 */
 113 // RFC 1912
 114 zone "localhost"        { type master; file "master/localhost-forward.db"; };
 115 zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
 116 zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
 117
 118 // RFC 1912-style zone for IPv6 localhost address
 119 zone "0.ip6.arpa"       { type master; file "master/localhost-reverse.db"; };
 120
 121 // "This" Network (RFCs 1912 and 3330)
 122 zone "0.in-addr.arpa"           { type master; file "master/empty.db"; };
 123
 124 // Private Use Networks (RFC 1918)
 125 zone "10.in-addr.arpa"          { type master; file "master/empty.db"; };
 126 zone "16.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 127 zone "17.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 128 zone "18.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 129 zone "19.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 130 zone "20.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 131 zone "21.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 132 zone "22.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 133 zone "23.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 134 zone "24.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 135 zone "25.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 136 zone "26.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 137 zone "27.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 138 zone "28.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 139 zone "29.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 140 zone "30.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 141 zone "31.172.in-addr.arpa"      { type master; file "master/empty.db"; };
 142 zone "168.192.in-addr.arpa"     { type master; file "master/empty.db"; };
 143
 144 // Link-local/APIPA (RFCs 3330 and 3927)
 145 zone "254.169.in-addr.arpa"     { type master; file "master/empty.db"; };
 146
 147 // TEST-NET for Documentation (RFC 3330)
 148 zone "2.0.192.in-addr.arpa"     { type master; file "master/empty.db"; };
 149
 150 // Router Benchmark Testing (RFC 3330)
 151 zone "18.198.in-addr.arpa"      { type master; file "master/empty.db"; };
 152 zone "19.198.in-addr.arpa"      { type master; file "master/empty.db"; };
 153
 154 // IANA Reserved - Old Class E Space
 155 zone "240.in-addr.arpa"         { type master; file "master/empty.db"; };
 156 zone "241.in-addr.arpa"         { type master; file "master/empty.db"; };
 157 zone "242.in-addr.arpa"         { type master; file "master/empty.db"; };
 158 zone "243.in-addr.arpa"         { type master; file "master/empty.db"; };
 159 zone "244.in-addr.arpa"         { type master; file "master/empty.db"; };
 160 zone "245.in-addr.arpa"         { type master; file "master/empty.db"; };
 161 zone "246.in-addr.arpa"         { type master; file "master/empty.db"; };
 162 zone "247.in-addr.arpa"         { type master; file "master/empty.db"; };
 163 zone "248.in-addr.arpa"         { type master; file "master/empty.db"; };
 164 zone "249.in-addr.arpa"         { type master; file "master/empty.db"; };
 165 zone "250.in-addr.arpa"         { type master; file "master/empty.db"; };
 166 zone "251.in-addr.arpa"         { type master; file "master/empty.db"; };
 167 zone "252.in-addr.arpa"         { type master; file "master/empty.db"; };
 168 zone "253.in-addr.arpa"         { type master; file "master/empty.db"; };
 169 zone "254.in-addr.arpa"         { type master; file "master/empty.db"; };
 170
 171 // IPv6 Unassigned Addresses (RFC 4291)
 172 zone "1.ip6.arpa"               { type master; file "master/empty.db"; };
 173 zone "3.ip6.arpa"               { type master; file "master/empty.db"; };
 174 zone "4.ip6.arpa"               { type master; file "master/empty.db"; };
 175 zone "5.ip6.arpa"               { type master; file "master/empty.db"; };
 176 zone "6.ip6.arpa"               { type master; file "master/empty.db"; };
 177 zone "7.ip6.arpa"               { type master; file "master/empty.db"; };
 178 zone "8.ip6.arpa"               { type master; file "master/empty.db"; };
 179 zone "9.ip6.arpa"               { type master; file "master/empty.db"; };
 180 zone "a.ip6.arpa"               { type master; file "master/empty.db"; };
 181 zone "b.ip6.arpa"               { type master; file "master/empty.db"; };
 182 zone "c.ip6.arpa"               { type master; file "master/empty.db"; };
 183 zone "d.ip6.arpa"               { type master; file "master/empty.db"; };
 184 zone "e.ip6.arpa"               { type master; file "master/empty.db"; };
 185 zone "0.f.ip6.arpa"             { type master; file "master/empty.db"; };
 186 zone "1.f.ip6.arpa"             { type master; file "master/empty.db"; };
 187 zone "2.f.ip6.arpa"             { type master; file "master/empty.db"; };
 188 zone "3.f.ip6.arpa"             { type master; file "master/empty.db"; };
 189 zone "4.f.ip6.arpa"             { type master; file "master/empty.db"; };
 190 zone "5.f.ip6.arpa"             { type master; file "master/empty.db"; };
 191 zone "6.f.ip6.arpa"             { type master; file "master/empty.db"; };
 192 zone "7.f.ip6.arpa"             { type master; file "master/empty.db"; };
 193 zone "8.f.ip6.arpa"             { type master; file "master/empty.db"; };
 194 zone "9.f.ip6.arpa"             { type master; file "master/empty.db"; };
 195 zone "a.f.ip6.arpa"             { type master; file "master/empty.db"; };
 196 zone "b.f.ip6.arpa"             { type master; file "master/empty.db"; };
 197 zone "0.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 198 zone "1.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 199 zone "2.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 200 zone "3.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 201 zone "4.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 202 zone "5.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 203 zone "6.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 204 zone "7.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 205
 206 // IPv6 ULA (RFC 4193)
 207 zone "c.f.ip6.arpa"             { type master; file "master/empty.db"; };
 208 zone "d.f.ip6.arpa"             { type master; file "master/empty.db"; };
 209
 210 // IPv6 Link Local (RFC 4291)
 211 zone "8.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 212 zone "9.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 213 zone "a.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 214 zone "b.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 215
 216 // IPv6 Deprecated Site-Local Addresses (RFC 3879)
 217 zone "c.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 218 zone "d.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 219 zone "e.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 220 zone "f.e.f.ip6.arpa"           { type master; file "master/empty.db"; };
 221
 222 // IP6.INT is Deprecated (RFC 4159)
 223 zone "ip6.int"                  { type master; file "master/empty.db"; };
 224
 225 // NB: Do not use the IP addresses below, they are faked, and only
 226 // serve demonstration/documentation purposes!
 227 //
 228 // Example slave zone config entries.  It can be convenient to become
 229 // a slave at least for the zone your own domain is in.  Ask
 230 // your network administrator for the IP address of the responsible
 231 // master name server.
 232 //
 233 // Do not forget to include the reverse lookup zone!
 234 // This is named after the first bytes of the IP address, in reverse
 235 // order, with ".IN-ADDR.ARPA" appended, or ".IP6.ARPA" for IPv6.
 236 //
 237 // Before starting to set up a master zone, make sure you fully
 238 // understand how DNS and BIND work.  There are sometimes
 239 // non-obvious pitfalls.  Setting up a slave zone is usually simpler.
 240 //
 241 // NB: Don't blindly enable the examples below. :-)  Use actual names
 242 // and addresses instead.
 243
 244 /* An example dynamic zone
 245 key "exampleorgkey" {
 246         algorithm hmac-md5;
 247         secret "sf87HJqjkqh8ac87a02lla==";
 248 };
 249 zone "example.org" {
 250         type master;
 251         allow-update {
 252                 key "exampleorgkey";
 253         };
 254         file "dynamic/example.org";
 255 };
 256 */
 257
 258 /* Example of a slave reverse zone
 259 zone "1.168.192.in-addr.arpa" {
 260         type slave;
 261         file "slave/1.168.192.in-addr.arpa";
 262         masters {
 263                 192.168.1.1;
 264         };
 265 };
 266 */
 267