]> CyberLeo.Net >> Repos - FreeBSD/releng/9.2.git/blob - contrib/bind9/bin/named/named.conf.5
projects / FreeBSD / releng / 9.2.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
- Copy stable/9 to releng/9.2 as part of the 9.2-RELEASE cycle.
[FreeBSD/releng/9.2.git] / contrib / bind9 / bin / named / named.conf.5
1 .\" Copyright (C) 2004-2011 Internet Systems Consortium, Inc. ("ISC")
2 .\" 
3 .\" Permission to use, copy, modify, and/or distribute this software for any
4 .\" purpose with or without fee is hereby granted, provided that the above
5 .\" copyright notice and this permission notice appear in all copies.
6 .\" 
7 .\" THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
8 .\" REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
9 .\" AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
10 .\" INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
11 .\" LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
12 .\" OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
13 .\" PERFORMANCE OF THIS SOFTWARE.
14 .\"
15 .\" $Id$
16 .\"
17 .hy 0
18 .ad l
19 .\"     Title: \fInamed.conf\fR
20 .\"    Author: 
21 .\" Generator: DocBook XSL Stylesheets v1.71.1 <http://docbook.sf.net/>
22 .\"      Date: Aug 13, 2004
23 .\"    Manual: BIND9
24 .\"    Source: BIND9
25 .\"
26 .TH "\fINAMED.CONF\fR" "5" "Aug 13, 2004" "BIND9" "BIND9"
27 .\" disable hyphenation
28 .nh
29 .\" disable justification (adjust text to left margin only)
30 .ad l
31 .SH "NAME"
32 named.conf \- configuration file for named
33 .SH "SYNOPSIS"
34 .HP 11
35 \fBnamed.conf\fR
36 .SH "DESCRIPTION"
37 .PP
38 \fInamed.conf\fR
39 is the configuration file for
40 \fBnamed\fR. Statements are enclosed in braces and terminated with a semi\-colon. Clauses in the statements are also semi\-colon terminated. The usual comment styles are supported:
41 .PP
42 C style: /* */
43 .PP
44 C++ style: // to end of line
45 .PP
46 Unix style: # to end of line
47 .SH "ACL"
48 .sp
49 .RS 4
50 .nf
51 acl \fIstring\fR { \fIaddress_match_element\fR; ... };
52 .fi
53 .RE
54 .SH "KEY"
55 .sp
56 .RS 4
57 .nf
58 key \fIdomain_name\fR {
59         algorithm \fIstring\fR;
60         secret \fIstring\fR;
61 };
62 .fi
63 .RE
64 .SH "MASTERS"
65 .sp
66 .RS 4
67 .nf
68 masters \fIstring\fR [ port \fIinteger\fR ] {
69         ( \fImasters\fR | \fIipv4_address\fR [port \fIinteger\fR] |
70         \fIipv6_address\fR [port \fIinteger\fR] ) [ key \fIstring\fR ]; ...
71 };
72 .fi
73 .RE
74 .SH "SERVER"
75 .sp
76 .RS 4
77 .nf
78 server ( \fIipv4_address\fR\fI[/prefixlen]\fR | \fIipv6_address\fR\fI[/prefixlen]\fR ) {
79         bogus \fIboolean\fR;
80         edns \fIboolean\fR;
81         edns\-udp\-size \fIinteger\fR;
82         max\-udp\-size \fIinteger\fR;
83         provide\-ixfr \fIboolean\fR;
84         request\-ixfr \fIboolean\fR;
85         keys \fIserver_key\fR;
86         transfers \fIinteger\fR;
87         transfer\-format ( many\-answers | one\-answer );
88         transfer\-source ( \fIipv4_address\fR | * )
89                 [ port ( \fIinteger\fR | * ) ];
90         transfer\-source\-v6 ( \fIipv6_address\fR | * )
91                 [ port ( \fIinteger\fR | * ) ];
92         support\-ixfr \fIboolean\fR; // obsolete
93 };
94 .fi
95 .RE
96 .SH "TRUSTED\-KEYS"
97 .sp
98 .RS 4
99 .nf
100 trusted\-keys {
101         \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ... 
102 };
103 .fi
104 .RE
105 .SH "MANAGED\-KEYS"
106 .sp
107 .RS 4
108 .nf
109 managed\-keys {
110         \fIdomain_name\fR \fBinitial\-key\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ... 
111 };
112 .fi
113 .RE
114 .SH "CONTROLS"
115 .sp
116 .RS 4
117 .nf
118 controls {
119         inet ( \fIipv4_address\fR | \fIipv6_address\fR | * )
120                 [ port ( \fIinteger\fR | * ) ]
121                 allow { \fIaddress_match_element\fR; ... }
122                 [ keys { \fIstring\fR; ... } ];
123         unix \fIunsupported\fR; // not implemented
124 };
125 .fi
126 .RE
127 .SH "LOGGING"
128 .sp
129 .RS 4
130 .nf
131 logging {
132         channel \fIstring\fR {
133                 file \fIlog_file\fR;
134                 syslog \fIoptional_facility\fR;
135                 null;
136                 stderr;
137                 severity \fIlog_severity\fR;
138                 print\-time \fIboolean\fR;
139                 print\-severity \fIboolean\fR;
140                 print\-category \fIboolean\fR;
141         };
142         category \fIstring\fR { \fIstring\fR; ... };
143 };
144 .fi
145 .RE
146 .SH "LWRES"
147 .sp
148 .RS 4
149 .nf
150 lwres {
151         listen\-on [ port \fIinteger\fR ] {
152                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
153         };
154         view \fIstring\fR \fIoptional_class\fR;
155         search { \fIstring\fR; ... };
156         ndots \fIinteger\fR;
157 };
158 .fi
159 .RE
160 .SH "OPTIONS"
161 .sp
162 .RS 4
163 .nf
164 options {
165         avoid\-v4\-udp\-ports { \fIport\fR; ... };
166         avoid\-v6\-udp\-ports { \fIport\fR; ... };
167         blackhole { \fIaddress_match_element\fR; ... };
168         coresize \fIsize\fR;
169         datasize \fIsize\fR;
170         directory \fIquoted_string\fR;
171         dump\-file \fIquoted_string\fR;
172         files \fIsize\fR;
173         heartbeat\-interval \fIinteger\fR;
174         host\-statistics \fIboolean\fR; // not implemented
175         host\-statistics\-max \fInumber\fR; // not implemented
176         hostname ( \fIquoted_string\fR | none );
177         interface\-interval \fIinteger\fR;
178         listen\-on [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... };
179         listen\-on\-v6 [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... };
180         match\-mapped\-addresses \fIboolean\fR;
181         memstatistics\-file \fIquoted_string\fR;
182         pid\-file ( \fIquoted_string\fR | none );
183         port \fIinteger\fR;
184         querylog \fIboolean\fR;
185         recursing\-file \fIquoted_string\fR;
186         reserved\-sockets \fIinteger\fR;
187         random\-device \fIquoted_string\fR;
188         recursive\-clients \fIinteger\fR;
189         serial\-query\-rate \fIinteger\fR;
190         server\-id ( \fIquoted_string\fR | none |;
191         stacksize \fIsize\fR;
192         statistics\-file \fIquoted_string\fR;
193         statistics\-interval \fIinteger\fR; // not yet implemented
194         tcp\-clients \fIinteger\fR;
195         tcp\-listen\-queue \fIinteger\fR;
196         tkey\-dhkey \fIquoted_string\fR \fIinteger\fR;
197         tkey\-gssapi\-credential \fIquoted_string\fR;
198         tkey\-gssapi\-keytab \fIquoted_string\fR;
199         tkey\-domain \fIquoted_string\fR;
200         transfers\-per\-ns \fIinteger\fR;
201         transfers\-in \fIinteger\fR;
202         transfers\-out \fIinteger\fR;
203         use\-ixfr \fIboolean\fR;
204         version ( \fIquoted_string\fR | none );
205         allow\-recursion { \fIaddress_match_element\fR; ... };
206         allow\-recursion\-on { \fIaddress_match_element\fR; ... };
207         sortlist { \fIaddress_match_element\fR; ... };
208         topology { \fIaddress_match_element\fR; ... }; // not implemented
209         auth\-nxdomain \fIboolean\fR; // default changed
210         minimal\-responses \fIboolean\fR;
211         recursion \fIboolean\fR;
212         rrset\-order {
213                 [ class \fIstring\fR ] [ type \fIstring\fR ]
214                 [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ...
215         };
216         provide\-ixfr \fIboolean\fR;
217         request\-ixfr \fIboolean\fR;
218         rfc2308\-type1 \fIboolean\fR; // not yet implemented
219         additional\-from\-auth \fIboolean\fR;
220         additional\-from\-cache \fIboolean\fR;
221         query\-source ( ( \fIipv4_address\fR | * ) | [ address ( \fIipv4_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
222         query\-source\-v6 ( ( \fIipv6_address\fR | * ) | [ address ( \fIipv6_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
223         use\-queryport\-pool \fIboolean\fR;
224         queryport\-pool\-ports \fIinteger\fR;
225         queryport\-pool\-updateinterval \fIinteger\fR;
226         cleaning\-interval \fIinteger\fR;
227         resolver\-query\-timeout \fIinteger\fR;
228         min\-roots \fIinteger\fR; // not implemented
229         lame\-ttl \fIinteger\fR;
230         max\-ncache\-ttl \fIinteger\fR;
231         max\-cache\-ttl \fIinteger\fR;
232         transfer\-format ( many\-answers | one\-answer );
233         max\-cache\-size \fIsize\fR;
234         max\-acache\-size \fIsize\fR;
235         clients\-per\-query \fInumber\fR;
236         max\-clients\-per\-query \fInumber\fR;
237         check\-names ( master | slave | response )
238                 ( fail | warn | ignore );
239         check\-mx ( fail | warn | ignore );
240         check\-integrity \fIboolean\fR;
241         check\-mx\-cname ( fail | warn | ignore );
242         check\-srv\-cname ( fail | warn | ignore );
243         cache\-file \fIquoted_string\fR; // test option
244         suppress\-initial\-notify \fIboolean\fR; // not yet implemented
245         preferred\-glue \fIstring\fR;
246         dual\-stack\-servers [ port \fIinteger\fR ] {
247                 ( \fIquoted_string\fR [port \fIinteger\fR] |
248                 \fIipv4_address\fR [port \fIinteger\fR] |
249                 \fIipv6_address\fR [port \fIinteger\fR] ); ...
250         };
251         edns\-udp\-size \fIinteger\fR;
252         max\-udp\-size \fIinteger\fR;
253         root\-delegation\-only [ exclude { \fIquoted_string\fR; ... } ];
254         disable\-algorithms \fIstring\fR { \fIstring\fR; ... };
255         dnssec\-enable \fIboolean\fR;
256         dnssec\-validation \fIboolean\fR;
257         dnssec\-lookaside ( \fIauto\fR | \fIno\fR | \fIdomain\fR trust\-anchor \fIdomain\fR );
258         dnssec\-must\-be\-secure \fIstring\fR \fIboolean\fR;
259         dnssec\-accept\-expired \fIboolean\fR;
260         dns64\-server \fIstring\fR;
261         dns64\-contact \fIstring\fR;
262         dns64 \fIprefix\fR {
263                 clients { <replacable>acl</replacable>; };
264                 exclude { <replacable>acl</replacable>; };
265                 mapped { <replacable>acl</replacable>; };
266                 break\-dnssec \fIboolean\fR;
267                 recursive\-only \fIboolean\fR;
268                 suffix \fIipv6_address\fR;
269         };
270         empty\-server \fIstring\fR;
271         empty\-contact \fIstring\fR;
272         empty\-zones\-enable \fIboolean\fR;
273         disable\-empty\-zone \fIstring\fR;
274         dialup \fIdialuptype\fR;
275         ixfr\-from\-differences \fIixfrdiff\fR;
276         allow\-query { \fIaddress_match_element\fR; ... };
277         allow\-query\-on { \fIaddress_match_element\fR; ... };
278         allow\-query\-cache { \fIaddress_match_element\fR; ... };
279         allow\-query\-cache\-on { \fIaddress_match_element\fR; ... };
280         allow\-transfer { \fIaddress_match_element\fR; ... };
281         allow\-update { \fIaddress_match_element\fR; ... };
282         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
283         update\-check\-ksk \fIboolean\fR;
284         dnssec\-dnskey\-kskonly \fIboolean\fR;
285         masterfile\-format ( text | raw );
286         notify \fInotifytype\fR;
287         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
288         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
289         notify\-delay \fIseconds\fR;
290         notify\-to\-soa \fIboolean\fR;
291         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
292                 [ port \fIinteger\fR ]; ... };
293         allow\-notify { \fIaddress_match_element\fR; ... };
294         forward ( first | only );
295         forwarders [ port \fIinteger\fR ] {
296                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
297         };
298         max\-journal\-size \fIsize_no_default\fR;
299         max\-transfer\-time\-in \fIinteger\fR;
300         max\-transfer\-time\-out \fIinteger\fR;
301         max\-transfer\-idle\-in \fIinteger\fR;
302         max\-transfer\-idle\-out \fIinteger\fR;
303         max\-retry\-time \fIinteger\fR;
304         min\-retry\-time \fIinteger\fR;
305         max\-refresh\-time \fIinteger\fR;
306         min\-refresh\-time \fIinteger\fR;
307         multi\-master \fIboolean\fR;
308         sig\-validity\-interval \fIinteger\fR;
309         sig\-re\-signing\-interval \fIinteger\fR;
310         sig\-signing\-nodes \fIinteger\fR;
311         sig\-signing\-signatures \fIinteger\fR;
312         sig\-signing\-type \fIinteger\fR;
313         transfer\-source ( \fIipv4_address\fR | * )
314                 [ port ( \fIinteger\fR | * ) ];
315         transfer\-source\-v6 ( \fIipv6_address\fR | * )
316                 [ port ( \fIinteger\fR | * ) ];
317         alt\-transfer\-source ( \fIipv4_address\fR | * )
318                 [ port ( \fIinteger\fR | * ) ];
319         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
320                 [ port ( \fIinteger\fR | * ) ];
321         use\-alt\-transfer\-source \fIboolean\fR;
322         zone\-statistics \fIboolean\fR;
323         key\-directory \fIquoted_string\fR;
324         managed\-keys\-directory \fIquoted_string\fR;
325         auto\-dnssec \fBallow\fR|\fBmaintain\fR|\fBcreate\fR|\fBoff\fR;
326         try\-tcp\-refresh \fIboolean\fR;
327         zero\-no\-soa\-ttl \fIboolean\fR;
328         zero\-no\-soa\-ttl\-cache \fIboolean\fR;
329         dnssec\-secure\-to\-insecure \fIboolean\fR;
330         deny\-answer\-addresses {
331                 \fIaddress_match_list\fR
332         } [ except\-from { \fInamelist\fR } ];
333         deny\-answer\-aliases {
334                 \fInamelist\fR
335         } [ except\-from { \fInamelist\fR } ];
336         nsec3\-test\-zone \fIboolean\fR;  // testing only
337         allow\-v6\-synthesis { \fIaddress_match_element\fR; ... }; // obsolete
338         deallocate\-on\-exit \fIboolean\fR; // obsolete
339         fake\-iquery \fIboolean\fR; // obsolete
340         fetch\-glue \fIboolean\fR; // obsolete
341         has\-old\-clients \fIboolean\fR; // obsolete
342         maintain\-ixfr\-base \fIboolean\fR; // obsolete
343         max\-ixfr\-log\-size \fIsize\fR; // obsolete
344         multiple\-cnames \fIboolean\fR; // obsolete
345         named\-xfer \fIquoted_string\fR; // obsolete
346         serial\-queries \fIinteger\fR; // obsolete
347         treat\-cr\-as\-space \fIboolean\fR; // obsolete
348         use\-id\-pool \fIboolean\fR; // obsolete
349 };
350 .fi
351 .RE
352 .SH "VIEW"
353 .sp
354 .RS 4
355 .nf
356 view \fIstring\fR \fIoptional_class\fR {
357         match\-clients { \fIaddress_match_element\fR; ... };
358         match\-destinations { \fIaddress_match_element\fR; ... };
359         match\-recursive\-only \fIboolean\fR;
360         key \fIstring\fR {
361                 algorithm \fIstring\fR;
362                 secret \fIstring\fR;
363         };
364         zone \fIstring\fR \fIoptional_class\fR {
365                 ...
366         };
367         server ( \fIipv4_address\fR\fI[/prefixlen]\fR | \fIipv6_address\fR\fI[/prefixlen]\fR ) {
368                 ...
369         };
370         trusted\-keys {
371                 \fIstring\fR \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR;
372                 [...]
373         };
374         allow\-recursion { \fIaddress_match_element\fR; ... };
375         allow\-recursion\-on { \fIaddress_match_element\fR; ... };
376         sortlist { \fIaddress_match_element\fR; ... };
377         topology { \fIaddress_match_element\fR; ... }; // not implemented
378         auth\-nxdomain \fIboolean\fR; // default changed
379         minimal\-responses \fIboolean\fR;
380         recursion \fIboolean\fR;
381         rrset\-order {
382                 [ class \fIstring\fR ] [ type \fIstring\fR ]
383                 [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ...
384         };
385         provide\-ixfr \fIboolean\fR;
386         request\-ixfr \fIboolean\fR;
387         rfc2308\-type1 \fIboolean\fR; // not yet implemented
388         additional\-from\-auth \fIboolean\fR;
389         additional\-from\-cache \fIboolean\fR;
390         query\-source ( ( \fIipv4_address\fR | * ) | [ address ( \fIipv4_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
391         query\-source\-v6 ( ( \fIipv6_address\fR | * ) | [ address ( \fIipv6_address\fR | * ) ] ) [ port ( \fIinteger\fR | * ) ];
392         use\-queryport\-pool \fIboolean\fR;
393         queryport\-pool\-ports \fIinteger\fR;
394         queryport\-pool\-updateinterval \fIinteger\fR;
395         cleaning\-interval \fIinteger\fR;
396         resolver\-query\-timeout \fIinteger\fR;
397         min\-roots \fIinteger\fR; // not implemented
398         lame\-ttl \fIinteger\fR;
399         max\-ncache\-ttl \fIinteger\fR;
400         max\-cache\-ttl \fIinteger\fR;
401         transfer\-format ( many\-answers | one\-answer );
402         max\-cache\-size \fIsize\fR;
403         max\-acache\-size \fIsize\fR;
404         clients\-per\-query \fInumber\fR;
405         max\-clients\-per\-query \fInumber\fR;
406         check\-names ( master | slave | response )
407                 ( fail | warn | ignore );
408         check\-mx ( fail | warn | ignore );
409         check\-integrity \fIboolean\fR;
410         check\-mx\-cname ( fail | warn | ignore );
411         check\-srv\-cname ( fail | warn | ignore );
412         cache\-file \fIquoted_string\fR; // test option
413         suppress\-initial\-notify \fIboolean\fR; // not yet implemented
414         preferred\-glue \fIstring\fR;
415         dual\-stack\-servers [ port \fIinteger\fR ] {
416                 ( \fIquoted_string\fR [port \fIinteger\fR] |
417                 \fIipv4_address\fR [port \fIinteger\fR] |
418                 \fIipv6_address\fR [port \fIinteger\fR] ); ...
419         };
420         edns\-udp\-size \fIinteger\fR;
421         max\-udp\-size \fIinteger\fR;
422         root\-delegation\-only [ exclude { \fIquoted_string\fR; ... } ];
423         disable\-algorithms \fIstring\fR { \fIstring\fR; ... };
424         dnssec\-enable \fIboolean\fR;
425         dnssec\-validation \fIboolean\fR;
426         dnssec\-lookaside ( \fIauto\fR | \fIno\fR | \fIdomain\fR trust\-anchor \fIdomain\fR );
427         dnssec\-must\-be\-secure \fIstring\fR \fIboolean\fR;
428         dnssec\-accept\-expired \fIboolean\fR;
429         dns64\-server \fIstring\fR;
430         dns64\-contact \fIstring\fR;
431         dns64 \fIprefix\fR {
432                 clients { <replacable>acl</replacable>; };
433                 exclude { <replacable>acl</replacable>; };
434                 mapped { <replacable>acl</replacable>; };
435                 break\-dnssec \fIboolean\fR;
436                 recursive\-only \fIboolean\fR;
437                 suffix \fIipv6_address\fR;
438         };
439         empty\-server \fIstring\fR;
440         empty\-contact \fIstring\fR;
441         empty\-zones\-enable \fIboolean\fR;
442         disable\-empty\-zone \fIstring\fR;
443         dialup \fIdialuptype\fR;
444         ixfr\-from\-differences \fIixfrdiff\fR;
445         allow\-query { \fIaddress_match_element\fR; ... };
446         allow\-query\-on { \fIaddress_match_element\fR; ... };
447         allow\-query\-cache { \fIaddress_match_element\fR; ... };
448         allow\-query\-cache\-on { \fIaddress_match_element\fR; ... };
449         allow\-transfer { \fIaddress_match_element\fR; ... };
450         allow\-update { \fIaddress_match_element\fR; ... };
451         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
452         update\-check\-ksk \fIboolean\fR;
453         dnssec\-dnskey\-kskonly \fIboolean\fR;
454         masterfile\-format ( text | raw );
455         notify \fInotifytype\fR;
456         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
457         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
458         notify\-delay \fIseconds\fR;
459         notify\-to\-soa \fIboolean\fR;
460         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
461                 [ port \fIinteger\fR ]; ... };
462         allow\-notify { \fIaddress_match_element\fR; ... };
463         forward ( first | only );
464         forwarders [ port \fIinteger\fR ] {
465                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
466         };
467         max\-journal\-size \fIsize_no_default\fR;
468         max\-transfer\-time\-in \fIinteger\fR;
469         max\-transfer\-time\-out \fIinteger\fR;
470         max\-transfer\-idle\-in \fIinteger\fR;
471         max\-transfer\-idle\-out \fIinteger\fR;
472         max\-retry\-time \fIinteger\fR;
473         min\-retry\-time \fIinteger\fR;
474         max\-refresh\-time \fIinteger\fR;
475         min\-refresh\-time \fIinteger\fR;
476         multi\-master \fIboolean\fR;
477         sig\-validity\-interval \fIinteger\fR;
478         transfer\-source ( \fIipv4_address\fR | * )
479                 [ port ( \fIinteger\fR | * ) ];
480         transfer\-source\-v6 ( \fIipv6_address\fR | * )
481                 [ port ( \fIinteger\fR | * ) ];
482         alt\-transfer\-source ( \fIipv4_address\fR | * )
483                 [ port ( \fIinteger\fR | * ) ];
484         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
485                 [ port ( \fIinteger\fR | * ) ];
486         use\-alt\-transfer\-source \fIboolean\fR;
487         zone\-statistics \fIboolean\fR;
488         try\-tcp\-refresh \fIboolean\fR;
489         key\-directory \fIquoted_string\fR;
490         zero\-no\-soa\-ttl \fIboolean\fR;
491         zero\-no\-soa\-ttl\-cache \fIboolean\fR;
492         dnssec\-secure\-to\-insecure \fIboolean\fR;
493         allow\-v6\-synthesis { \fIaddress_match_element\fR; ... }; // obsolete
494         fetch\-glue \fIboolean\fR; // obsolete
495         maintain\-ixfr\-base \fIboolean\fR; // obsolete
496         max\-ixfr\-log\-size \fIsize\fR; // obsolete
497 };
498 .fi
499 .RE
500 .SH "ZONE"
501 .sp
502 .RS 4
503 .nf
504 zone \fIstring\fR \fIoptional_class\fR {
505         type ( master | slave | stub | hint |
506                 forward | delegation\-only );
507         file \fIquoted_string\fR;
508         masters [ port \fIinteger\fR ] {
509                 ( \fImasters\fR |
510                 \fIipv4_address\fR [port \fIinteger\fR] |
511                 \fIipv6_address\fR [ port \fIinteger\fR ] ) [ key \fIstring\fR ]; ...
512         };
513         database \fIstring\fR;
514         delegation\-only \fIboolean\fR;
515         check\-names ( fail | warn | ignore );
516         check\-mx ( fail | warn | ignore );
517         check\-integrity \fIboolean\fR;
518         check\-mx\-cname ( fail | warn | ignore );
519         check\-srv\-cname ( fail | warn | ignore );
520         dialup \fIdialuptype\fR;
521         ixfr\-from\-differences \fIboolean\fR;
522         journal \fIquoted_string\fR;
523         zero\-no\-soa\-ttl \fIboolean\fR;
524         dnssec\-secure\-to\-insecure \fIboolean\fR;
525         allow\-query { \fIaddress_match_element\fR; ... };
526         allow\-query\-on { \fIaddress_match_element\fR; ... };
527         allow\-transfer { \fIaddress_match_element\fR; ... };
528         allow\-update { \fIaddress_match_element\fR; ... };
529         allow\-update\-forwarding { \fIaddress_match_element\fR; ... };
530         update\-policy \fIlocal\fR | \fI {
531                 ( grant | deny ) \fR\fI\fIstring\fR\fR\fI
532                 ( name | subdomain | wildcard | self | selfsub | selfwild |
533                   krb5\-self | ms\-self | krb5\-subdomain | ms\-subdomain |
534                   tcp\-self | zonesub | 6to4\-self ) \fR\fI\fIstring\fR\fR\fI
535                 \fR\fI\fIrrtypelist\fR\fR\fI;
536                 \fR\fI[...]\fR\fI
537         }\fR;
538         update\-check\-ksk \fIboolean\fR;
539         dnssec\-dnskey\-kskonly \fIboolean\fR;
540         masterfile\-format ( text | raw );
541         notify \fInotifytype\fR;
542         notify\-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
543         notify\-source\-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ];
544         notify\-delay \fIseconds\fR;
545         notify\-to\-soa \fIboolean\fR;
546         also\-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR )
547                 [ port \fIinteger\fR ]; ... };
548         allow\-notify { \fIaddress_match_element\fR; ... };
549         forward ( first | only );
550         forwarders [ port \fIinteger\fR ] {
551                 ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ...
552         };
553         max\-journal\-size \fIsize_no_default\fR;
554         max\-transfer\-time\-in \fIinteger\fR;
555         max\-transfer\-time\-out \fIinteger\fR;
556         max\-transfer\-idle\-in \fIinteger\fR;
557         max\-transfer\-idle\-out \fIinteger\fR;
558         max\-retry\-time \fIinteger\fR;
559         min\-retry\-time \fIinteger\fR;
560         max\-refresh\-time \fIinteger\fR;
561         min\-refresh\-time \fIinteger\fR;
562         multi\-master \fIboolean\fR;
563         sig\-validity\-interval \fIinteger\fR;
564         transfer\-source ( \fIipv4_address\fR | * )
565                 [ port ( \fIinteger\fR | * ) ];
566         transfer\-source\-v6 ( \fIipv6_address\fR | * )
567                 [ port ( \fIinteger\fR | * ) ];
568         alt\-transfer\-source ( \fIipv4_address\fR | * )
569                 [ port ( \fIinteger\fR | * ) ];
570         alt\-transfer\-source\-v6 ( \fIipv6_address\fR | * )
571                 [ port ( \fIinteger\fR | * ) ];
572         use\-alt\-transfer\-source \fIboolean\fR;
573         zone\-statistics \fIboolean\fR;
574         try\-tcp\-refresh \fIboolean\fR;
575         key\-directory \fIquoted_string\fR;
576         nsec3\-test\-zone \fIboolean\fR;  // testing only
577         ixfr\-base \fIquoted_string\fR; // obsolete
578         ixfr\-tmp\-file \fIquoted_string\fR; // obsolete
579         maintain\-ixfr\-base \fIboolean\fR; // obsolete
580         max\-ixfr\-log\-size \fIsize\fR; // obsolete
581         pubkey \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR; // obsolete
582 };
583 .fi
584 .RE
585 .SH "FILES"
586 .PP
587 \fI/etc/named.conf\fR
588 .SH "SEE ALSO"
589 .PP
590 \fBnamed\fR(8),
591 \fBnamed\-checkconf\fR(8),
592 \fBrndc\fR(8),
593 BIND 9 Administrator Reference Manual.
594 .SH "COPYRIGHT"
595 Copyright \(co 2004\-2011 Internet Systems Consortium, Inc. ("ISC")
596 .br
9.2-RELEASE