]> CyberLeo.Net >> Repos - FreeBSD/releng/8.1.git/blob - contrib/bind9/bin/named/named.conf.5
projects / FreeBSD / releng / 8.1.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Copy stable/8 to releng/8.1 in preparation for 8.1-RC1.
[FreeBSD/releng/8.1.git] / contrib / bind9 / bin / named / named.conf.5
1 .\" Copyright (C) 2004-2008 Internet Systems Consortium, Inc. ("ISC")
2 .\" 
3 .\" Permission to use, copy, modify, and/or distribute this software for any
4 .\" purpose with or without fee is hereby granted, provided that the above
5 .\" copyright notice and this permission notice appear in all copies.
6 .\" 
7 .\" THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
8 .\" REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
9 .\" AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
10 .\" INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
11 .\" LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
12 .\" OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
13 .\" PERFORMANCE OF THIS SOFTWARE.
14 .\"
15 .\" $Id: named.conf.5,v 1.36.48.1 2009/07/11 01:55:21 tbox Exp $
16 .\"
17 .hy 0
18 .ad l
19 .\"     Title: \fInamed.conf\fR
20 .\"    Author: 
21 .\" Generator: DocBook XSL Stylesheets v1.71.1 <http://docbook.sf.net/>
22 .\"      Date: Aug 13, 2004
23 .\"    Manual: BIND9
24 .\"    Source: BIND9
25 .\"
26 .TH "\fINAMED.CONF\fR" "5" "Aug 13, 2004" "BIND9" "BIND9"
27 .\" disable hyphenation
28 .nh
29 .\" disable justification (adjust text to left margin only)
30 .ad l
31 .SH "NAME"
32 named.conf \- configuration file for named
33 .SH "SYNOPSIS"
34 .HP 11
35 \fBnamed.conf\fR
36 .SH "DESCRIPTION"
37 .PP
38 \fInamed.conf\fR
39 is the configuration file for
40 \fBnamed\fR. Statements are enclosed in braces and terminated with a semi\-colon. Clauses in the statements are also semi\-colon terminated. The usual comment styles are supported:
41 .PP
42 C style: /* */
43 .PP
44 C++ style: // to end of line
45 .PP
46 Unix style: # to end of line
47 .SH "ACL"
48 .sp
49 .RS 4
50 .nf
51 acl \fIstring\fR { \fIaddress_match_element\fR; ... };
52 .fi
53 .RE
54 .SH "KEY"
55 .sp
56 .RS 4
57 .nf
58 key \fIdomain_name\fR {
59         algorithm \fIstring\fR;
60         secret \fIstring\fR;
61 };
62 .fi
63 .RE
64 .SH "MASTERS"
65 .sp
66 .RS 4
67 .nf
68 masters \fIstring\fR [ port \fIinteger\fR ] {
69         ( \fImasters\fR | \fIipv4_address\fR [port \fIinteger\fR] |
70         \fIipv6_address\fR [port \fIinteger\fR] ) [ key \fIstring\fR ]; ...
71 };
72 .fi
73 .RE
74 .SH "SERVER"
75 .sp
76 .RS 4
77 .nf
78 server ( \fIipv4_address\fR\fI[/prefixlen]\fR | \fIipv6_address\fR\fI[/prefixlen]\fR ) {
79         bogus \fIboolean\fR;
80         edns \fIboolean\fR;
81         edns\-udp\-size \fIinteger\fR;
82         max\-udp\-size \fIinteger\fR;
83         provide\-ixfr \fIboolean\fR;
84         request\-ixfr \fIboolean\fR;
85         keys \fIserver_key\fR;
86         transfers \fIinteger\fR;
87         transfer\-format ( many\-answers | one\-answer );
88         transfer\-source ( \fIipv4_address\fR | * )
89                 [ port ( \fIinteger\fR | * ) ];
90         transfer\-source\-v6 ( \fIipv6_address\fR | * )
91                 [ port ( \fIinteger\fR | * ) ];
92         support\-ixfr \fIboolean\fR; // obsolete
93 };
94 .fi
95 .RE
96 .SH "TRUSTED\-KEYS"
97 .sp
98 .RS 4
99 .nf
100 trusted\-keys {
101         \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ... 
102 };
103 .fi
104 .RE
105 .SH "CONTROLS"
106 .sp
107 .RS 4
108 .nf
109 controls {
110         inet ( \fIipv4_address\fR | \fIipv6_address\fR | * )
111                 [ port ( \fIinteger\fR | * ) ]
112                 allow { \fIaddress_match_element\fR; ... }
113                 [ keys { \fIstring\fR; ... } ];
114         unix \fIunsupported\fR; // not implemented
115 };
116 .fi
117 .RE
118 .SH "LOGGING"
119 .sp
120 .RS 4
121 .nf
122 logging {
123         channel \fIstring\fR {
124                 file \fIlog_file\fR;
125                 syslog \fIoptional_facility\fR;
126                 null;
127                 stderr;
128                 severity \fIlog_severity\fR;
129                 print\-time \fIboolean\fR;
130                 print\-severity \fIboolean\fR;
131                 print\-category \fIboolean\fR;
132         };
133         category \fIstring\fR { \fIstring\fR; ... };
134 };
135 .fi
136 .RE
137 .SH "LWRES"
138 .sp
139 .RS 4
140 .nf
141 lwres {
142         listen\-on [ port \fIinteger\fR ] {
143                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
144         };
145         view \fIstring\fR \fIoptional_class\fR;
146         search { \fIstring\fR; ... };
147         ndots \fIinteger\fR;
148 };
149 .fi
150 .RE
151 .SH "OPTIONS"
152 .sp
153 .RS 4
154 .nf
155 options {
156         avoid\-v4\-udp\-ports { \fIport\fR; ... };
157         avoid\-v6\-udp\-ports { \fIport\fR; ... };
158         blackhole { \fIaddress_match_element\fR; ... };
159         coresize \fIsize\fR;
160         datasize \fIsize\fR;
161         directory \fIquoted_string\fR;
162         dump\-file \fIquoted_string\fR;
163         files \fIsize\fR;
164         heartbeat\-interval \fIinteger\fR;
165         host\-statistics \fIboolean\fR; // not implemented
166         host\-statistics\-max \fInumber\fR; // not implemented
167         hostname ( \fIquoted_string\fR | none );
168         interface\-interval \fIinteger\fR;
169         listen\-on [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... };
170         listen\-on\-v6 [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... };
171         match\-mapped\-addresses \fIboolean\fR;
172         memstatistics\-file \fIquoted_string\fR;
173         pid\-file ( \fIquoted_string\fR | none );
174         port \fIinteger\fR;
175         querylog \fIboolean\fR;
176         recursing\-file \fIquoted_string\fR;
177         reserved\-sockets \fIinteger\fR;
178         random\-device \fIquoted_string\fR;
179         recursive\-clients \fIinteger\fR;
180         serial\-query\-rate \fIinteger\fR;
181         server\-id ( \fIquoted_string\fR | none |;
182         stacksize \fIsize\fR;
183         statistics\-file \fIquoted_string\fR;
184         statistics\-interval \fIinteger\fR; // not yet implemented
185         tcp\-clients \fIinteger\fR;
186         tcp\-listen\-queue \fIinteger\fR;
187         tkey\-dhkey \fIquoted_string\fR \fIinteger\fR;
188         tkey\-gssapi\-credential \fIquoted_string\fR;
189         tkey\-domain \fIquoted_string\fR;
190         transfers\-per\-ns \fIinteger\fR;
191         transfers\-in \fIinteger\fR;
192         transfers\-out \fIinteger\fR;
193         use\-ixfr \fIboolean\fR;
194         version ( \fIquoted_string\fR | none );
195         allow\-recursion { \fIaddress_match_element\fR; ... };
196         allow\-recursion\-on { \fIaddress_match_element\fR; ... };
197         sortlist { \fIaddress_match_element\fR; ... };
198         topology { \fIaddress_match_element\fR; ... }; // not implemented
199         auth\-nxdomain \fIboolean\fR; // default changed
200         minimal\-responses \fIboolean\fR;
201         recursion \fIboolean\fR;
202         rrset\-order {
203                 [ class \fIstring\fR ] [ type \fIstring\fR ]
204                 [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ...
205         };
206         provide\-ixfr \fIboolean\fR;
207         request\-ixfr \fIboolean\fR;
208         rfc2308\-type1 \fIboolean\fR; // not yet implemented
209         additional\-from\-auth \fIboolean\fR;
210         additional\-from\-cache \fIboolean\fR;
211         query\-source ( ( \fIipv4_address\fR | * ) | [ address ( \fIipv4_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
212         query\-source\-v6 ( ( \fIipv6_address\fR | * ) | [ address ( \fIipv6_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
213         use\-queryport\-pool \fIboolean\fR;
214         queryport\-pool\-ports \fIinteger\fR;
215         queryport\-pool\-updateinterval \fIinteger\fR;
216         cleaning\-interval \fIinteger\fR;
217         min\-roots \fIinteger\fR; // not implemented
218         lame\-ttl \fIinteger\fR;
219         max\-ncache\-ttl \fIinteger\fR;
220         max\-cache\-ttl \fIinteger\fR;
221         transfer\-format ( many\-answers | one\-answer );
222         max\-cache\-size \fIsize\fR;
223         max\-acache\-size \fIsize\fR;
224         clients\-per\-query \fInumber\fR;
225         max\-clients\-per\-query \fInumber\fR;
226         check\-names ( master | slave | response )
227                 ( fail | warn | ignore );
228         check\-mx ( fail | warn | ignore );
229         check\-integrity \fIboolean\fR;
230         check\-mx\-cname ( fail | warn | ignore );
231         check\-srv\-cname ( fail | warn | ignore );
232         cache\-file \fIquoted_string\fR; // test option
233         suppress\-initial\-notify \fIboolean\fR; // not yet implemented
234         preferred\-glue \fIstring\fR;
235         dual\-stack\-servers [ port \fIinteger\fR ] {
236                 ( \fIquoted_string\fR [port \fIinteger\fR] |
237                 \fIipv4_address\fR [port \fIinteger\fR] |
238                 \fIipv6_address\fR [port \fIinteger\fR] ); ...
239         };
240         edns\-udp\-size \fIinteger\fR;
241         max\-udp\-size \fIinteger\fR;
242         root\-delegation\-only [ exclude { \fIquoted_string\fR; ... } ];
243         disable\-algorithms \fIstring\fR { \fIstring\fR; ... };
244         dnssec\-enable \fIboolean\fR;
245         dnssec\-validation \fIboolean\fR;
246         dnssec\-lookaside \fIstring\fR trust\-anchor \fIstring\fR;
247         dnssec\-must\-be\-secure \fIstring\fR \fIboolean\fR;
248         dnssec\-accept\-expired \fIboolean\fR;
249         empty\-server \fIstring\fR;
250         empty\-contact \fIstring\fR;
251         empty\-zones\-enable \fIboolean\fR;
252         disable\-empty\-zone \fIstring\fR;
253         dialup \fIdialuptype\fR;
254         ixfr\-from\-differences \fIixfrdiff\fR;
255         allow\-query { \fIaddress_match_element\fR; ... };
256         allow\-query\-on { \fIaddress_match_element\fR; ... };
257         allow\-query\-cache { \fIaddress_match_element\fR; ... };
258         allow\-query\-cache\-on { \fIaddress_match_element\fR; ... };
259         allow\-transfer { \fIaddress_match_element\fR; ... };
260         allow\-update { \fIaddress_match_element\fR; ... };
261         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
262         update\-check\-ksk \fIboolean\fR;
263         masterfile\-format ( text | raw );
264         notify \fInotifytype\fR;
265         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
266         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
267         notify\-delay \fIseconds\fR;
268         notify\-to\-soa \fIboolean\fR;
269         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
270                 [ port \fIinteger\fR ]; ... };
271         allow\-notify { \fIaddress_match_element\fR; ... };
272         forward ( first | only );
273         forwarders [ port \fIinteger\fR ] {
274                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
275         };
276         max\-journal\-size \fIsize_no_default\fR;
277         max\-transfer\-time\-in \fIinteger\fR;
278         max\-transfer\-time\-out \fIinteger\fR;
279         max\-transfer\-idle\-in \fIinteger\fR;
280         max\-transfer\-idle\-out \fIinteger\fR;
281         max\-retry\-time \fIinteger\fR;
282         min\-retry\-time \fIinteger\fR;
283         max\-refresh\-time \fIinteger\fR;
284         min\-refresh\-time \fIinteger\fR;
285         multi\-master \fIboolean\fR;
286         sig\-validity\-interval \fIinteger\fR;
287         sig\-re\-signing\-interval \fIinteger\fR;
288         sig\-signing\-nodes \fIinteger\fR;
289         sig\-signing\-signatures \fIinteger\fR;
290         sig\-signing\-type \fIinteger\fR;
291         transfer\-source ( \fIipv4_address\fR | * )
292                 [ port ( \fIinteger\fR | * ) ];
293         transfer\-source\-v6 ( \fIipv6_address\fR | * )
294                 [ port ( \fIinteger\fR | * ) ];
295         alt\-transfer\-source ( \fIipv4_address\fR | * )
296                 [ port ( \fIinteger\fR | * ) ];
297         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
298                 [ port ( \fIinteger\fR | * ) ];
299         use\-alt\-transfer\-source \fIboolean\fR;
300         zone\-statistics \fIboolean\fR;
301         key\-directory \fIquoted_string\fR;
302         try\-tcp\-refresh \fIboolean\fR;
303         zero\-no\-soa\-ttl \fIboolean\fR;
304         zero\-no\-soa\-ttl\-cache \fIboolean\fR;
305         nsec3\-test\-zone \fIboolean\fR;  // testing only
306         allow\-v6\-synthesis { \fIaddress_match_element\fR; ... }; // obsolete
307         deallocate\-on\-exit \fIboolean\fR; // obsolete
308         fake\-iquery \fIboolean\fR; // obsolete
309         fetch\-glue \fIboolean\fR; // obsolete
310         has\-old\-clients \fIboolean\fR; // obsolete
311         maintain\-ixfr\-base \fIboolean\fR; // obsolete
312         max\-ixfr\-log\-size \fIsize\fR; // obsolete
313         multiple\-cnames \fIboolean\fR; // obsolete
314         named\-xfer \fIquoted_string\fR; // obsolete
315         serial\-queries \fIinteger\fR; // obsolete
316         treat\-cr\-as\-space \fIboolean\fR; // obsolete
317         use\-id\-pool \fIboolean\fR; // obsolete
318 };
319 .fi
320 .RE
321 .SH "VIEW"
322 .sp
323 .RS 4
324 .nf
325 view \fIstring\fR \fIoptional_class\fR {
326         match\-clients { \fIaddress_match_element\fR; ... };
327         match\-destinations { \fIaddress_match_element\fR; ... };
328         match\-recursive\-only \fIboolean\fR;
329         key \fIstring\fR {
330                 algorithm \fIstring\fR;
331                 secret \fIstring\fR;
332         };
333         zone \fIstring\fR \fIoptional_class\fR {
334                 ...
335         };
336         server ( \fIipv4_address\fR\fI[/prefixlen]\fR | \fIipv6_address\fR\fI[/prefixlen]\fR ) {
337                 ...
338         };
339         trusted\-keys {
340                 \fIstring\fR \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR; ...
341         };
342         allow\-recursion { \fIaddress_match_element\fR; ... };
343         allow\-recursion\-on { \fIaddress_match_element\fR; ... };
344         sortlist { \fIaddress_match_element\fR; ... };
345         topology { \fIaddress_match_element\fR; ... }; // not implemented
346         auth\-nxdomain \fIboolean\fR; // default changed
347         minimal\-responses \fIboolean\fR;
348         recursion \fIboolean\fR;
349         rrset\-order {
350                 [ class \fIstring\fR ] [ type \fIstring\fR ]
351                 [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ...
352         };
353         provide\-ixfr \fIboolean\fR;
354         request\-ixfr \fIboolean\fR;
355         rfc2308\-type1 \fIboolean\fR; // not yet implemented
356         additional\-from\-auth \fIboolean\fR;
357         additional\-from\-cache \fIboolean\fR;
358         query\-source ( ( \fIipv4_address\fR | * ) | [ address ( \fIipv4_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
359         query\-source\-v6 ( ( \fIipv6_address\fR | * ) | [ address ( \fIipv6_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
360         use\-queryport\-pool \fIboolean\fR;
361         queryport\-pool\-ports \fIinteger\fR;
362         queryport\-pool\-updateinterval \fIinteger\fR;
363         cleaning\-interval \fIinteger\fR;
364         min\-roots \fIinteger\fR; // not implemented
365         lame\-ttl \fIinteger\fR;
366         max\-ncache\-ttl \fIinteger\fR;
367         max\-cache\-ttl \fIinteger\fR;
368         transfer\-format ( many\-answers | one\-answer );
369         max\-cache\-size \fIsize\fR;
370         max\-acache\-size \fIsize\fR;
371         clients\-per\-query \fInumber\fR;
372         max\-clients\-per\-query \fInumber\fR;
373         check\-names ( master | slave | response )
374                 ( fail | warn | ignore );
375         check\-mx ( fail | warn | ignore );
376         check\-integrity \fIboolean\fR;
377         check\-mx\-cname ( fail | warn | ignore );
378         check\-srv\-cname ( fail | warn | ignore );
379         cache\-file \fIquoted_string\fR; // test option
380         suppress\-initial\-notify \fIboolean\fR; // not yet implemented
381         preferred\-glue \fIstring\fR;
382         dual\-stack\-servers [ port \fIinteger\fR ] {
383                 ( \fIquoted_string\fR [port \fIinteger\fR] |
384                 \fIipv4_address\fR [port \fIinteger\fR] |
385                 \fIipv6_address\fR [port \fIinteger\fR] ); ...
386         };
387         edns\-udp\-size \fIinteger\fR;
388         max\-udp\-size \fIinteger\fR;
389         root\-delegation\-only [ exclude { \fIquoted_string\fR; ... } ];
390         disable\-algorithms \fIstring\fR { \fIstring\fR; ... };
391         dnssec\-enable \fIboolean\fR;
392         dnssec\-validation \fIboolean\fR;
393         dnssec\-lookaside \fIstring\fR trust\-anchor \fIstring\fR;
394         dnssec\-must\-be\-secure \fIstring\fR \fIboolean\fR;
395         dnssec\-accept\-expired \fIboolean\fR;
396         empty\-server \fIstring\fR;
397         empty\-contact \fIstring\fR;
398         empty\-zones\-enable \fIboolean\fR;
399         disable\-empty\-zone \fIstring\fR;
400         dialup \fIdialuptype\fR;
401         ixfr\-from\-differences \fIixfrdiff\fR;
402         allow\-query { \fIaddress_match_element\fR; ... };
403         allow\-query\-on { \fIaddress_match_element\fR; ... };
404         allow\-query\-cache { \fIaddress_match_element\fR; ... };
405         allow\-query\-cache\-on { \fIaddress_match_element\fR; ... };
406         allow\-transfer { \fIaddress_match_element\fR; ... };
407         allow\-update { \fIaddress_match_element\fR; ... };
408         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
409         update\-check\-ksk \fIboolean\fR;
410         masterfile\-format ( text | raw );
411         notify \fInotifytype\fR;
412         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
413         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
414         notify\-delay \fIseconds\fR;
415         notify\-to\-soa \fIboolean\fR;
416         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
417                 [ port \fIinteger\fR ]; ... };
418         allow\-notify { \fIaddress_match_element\fR; ... };
419         forward ( first | only );
420         forwarders [ port \fIinteger\fR ] {
421                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
422         };
423         max\-journal\-size \fIsize_no_default\fR;
424         max\-transfer\-time\-in \fIinteger\fR;
425         max\-transfer\-time\-out \fIinteger\fR;
426         max\-transfer\-idle\-in \fIinteger\fR;
427         max\-transfer\-idle\-out \fIinteger\fR;
428         max\-retry\-time \fIinteger\fR;
429         min\-retry\-time \fIinteger\fR;
430         max\-refresh\-time \fIinteger\fR;
431         min\-refresh\-time \fIinteger\fR;
432         multi\-master \fIboolean\fR;
433         sig\-validity\-interval \fIinteger\fR;
434         transfer\-source ( \fIipv4_address\fR | * )
435                 [ port ( \fIinteger\fR | * ) ];
436         transfer\-source\-v6 ( \fIipv6_address\fR | * )
437                 [ port ( \fIinteger\fR | * ) ];
438         alt\-transfer\-source ( \fIipv4_address\fR | * )
439                 [ port ( \fIinteger\fR | * ) ];
440         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
441                 [ port ( \fIinteger\fR | * ) ];
442         use\-alt\-transfer\-source \fIboolean\fR;
443         zone\-statistics \fIboolean\fR;
444         try\-tcp\-refresh \fIboolean\fR;
445         key\-directory \fIquoted_string\fR;
446         zero\-no\-soa\-ttl \fIboolean\fR;
447         zero\-no\-soa\-ttl\-cache \fIboolean\fR;
448         allow\-v6\-synthesis { \fIaddress_match_element\fR; ... }; // obsolete
449         fetch\-glue \fIboolean\fR; // obsolete
450         maintain\-ixfr\-base \fIboolean\fR; // obsolete
451         max\-ixfr\-log\-size \fIsize\fR; // obsolete
452 };
453 .fi
454 .RE
455 .SH "ZONE"
456 .sp
457 .RS 4
458 .nf
459 zone \fIstring\fR \fIoptional_class\fR {
460         type ( master | slave | stub | hint |
461                 forward | delegation\-only );
462         file \fIquoted_string\fR;
463         masters [ port \fIinteger\fR ] {
464                 ( \fImasters\fR |
465                 \fIipv4_address\fR [port \fIinteger\fR] |
466                 \fIipv6_address\fR [ port \fIinteger\fR ] ) [ key \fIstring\fR ]; ...
467         };
468         database \fIstring\fR;
469         delegation\-only \fIboolean\fR;
470         check\-names ( fail | warn | ignore );
471         check\-mx ( fail | warn | ignore );
472         check\-integrity \fIboolean\fR;
473         check\-mx\-cname ( fail | warn | ignore );
474         check\-srv\-cname ( fail | warn | ignore );
475         dialup \fIdialuptype\fR;
476         ixfr\-from\-differences \fIboolean\fR;
477         journal \fIquoted_string\fR;
478         zero\-no\-soa\-ttl \fIboolean\fR;
479         allow\-query { \fIaddress_match_element\fR; ... };
480         allow\-query\-on { \fIaddress_match_element\fR; ... };
481         allow\-transfer { \fIaddress_match_element\fR; ... };
482         allow\-update { \fIaddress_match_element\fR; ... };
483         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
484         update\-policy {
485                 ( grant | deny ) \fIstring\fR
486                 ( name | subdomain | wildcard | self | selfsub | selfwild |
487                   krb5\-self | ms\-self | krb5\-subdomain | ms\-subdomain |
488                   tcp\-self | 6to4\-self ) \fIstring\fR
489                 \fIrrtypelist\fR; ...
490         };
491         update\-check\-ksk \fIboolean\fR;
492         masterfile\-format ( text | raw );
493         notify \fInotifytype\fR;
494         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
495         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
496         notify\-delay \fIseconds\fR;
497         notify\-to\-soa \fIboolean\fR;
498         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
499                 [ port \fIinteger\fR ]; ... };
500         allow\-notify { \fIaddress_match_element\fR; ... };
501         forward ( first | only );
502         forwarders [ port \fIinteger\fR ] {
503                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
504         };
505         max\-journal\-size \fIsize_no_default\fR;
506         max\-transfer\-time\-in \fIinteger\fR;
507         max\-transfer\-time\-out \fIinteger\fR;
508         max\-transfer\-idle\-in \fIinteger\fR;
509         max\-transfer\-idle\-out \fIinteger\fR;
510         max\-retry\-time \fIinteger\fR;
511         min\-retry\-time \fIinteger\fR;
512         max\-refresh\-time \fIinteger\fR;
513         min\-refresh\-time \fIinteger\fR;
514         multi\-master \fIboolean\fR;
515         sig\-validity\-interval \fIinteger\fR;
516         transfer\-source ( \fIipv4_address\fR | * )
517                 [ port ( \fIinteger\fR | * ) ];
518         transfer\-source\-v6 ( \fIipv6_address\fR | * )
519                 [ port ( \fIinteger\fR | * ) ];
520         alt\-transfer\-source ( \fIipv4_address\fR | * )
521                 [ port ( \fIinteger\fR | * ) ];
522         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
523                 [ port ( \fIinteger\fR | * ) ];
524         use\-alt\-transfer\-source \fIboolean\fR;
525         zone\-statistics \fIboolean\fR;
526         try\-tcp\-refresh \fIboolean\fR;
527         key\-directory \fIquoted_string\fR;
528         nsec3\-test\-zone \fIboolean\fR;  // testing only
529         ixfr\-base \fIquoted_string\fR; // obsolete
530         ixfr\-tmp\-file \fIquoted_string\fR; // obsolete
531         maintain\-ixfr\-base \fIboolean\fR; // obsolete
532         max\-ixfr\-log\-size \fIsize\fR; // obsolete
533         pubkey \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR; // obsolete
534 };
535 .fi
536 .RE
537 .SH "FILES"
538 .PP
539 \fI/etc/named.conf\fR
540 .SH "SEE ALSO"
541 .PP
542 \fBnamed\fR(8),
543 \fBnamed\-checkconf\fR(8),
544 \fBrndc\fR(8),
545 BIND 9 Administrator Reference Manual.
546 .SH "COPYRIGHT"
547 Copyright \(co 2004\-2008 Internet Systems Consortium, Inc. ("ISC")
548 .br
8.1-RELEASE