BIND : बाहरी नेटवर्क के लिए कॉन्फ़िगर करें2024/04/25

.....
.....
options {
        // परिवर्तन (सभी सुनें)
        listen-on port 53 { any; };
        // यदि आवश्यकता हो तो बदलें (यदि IPv6 न सुनें, तो [none] सेट करें)
        listen-on-v6 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        // परिवर्तन: सभी होस्ट से प्रश्न प्राप्त करें
        allow-query     { any; };
        // नेटवर्क रेंज आपको ज़ोन फ़ाइलों को क्लाइंट तक स्थानांतरित करने की अनुमति देती है
        // यदि यह मौजूद है तो द्वितीयक DNS सर्वर जोड़ें
        allow-transfer  { localhost; };

        .....
        .....

        // परिवर्तन : पुनरावर्ती प्रश्नों की अनुमति न दें
        // ज़ोन के उत्तर में केवल इस सर्वर पर ही उनकी प्रविष्टियाँ होती हैं
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

// अपने नेटवर्क और डोमेन नाम के लिए क्षेत्र जोड़ें
zone "srv.world" IN {
        type primary;
        file "srv.world.wan";
        allow-update { none; };
};
zone "0.16.172.in-addr.arpa" IN {
        type primary;
        file "0.16.172.db";
        allow-update { none; };
};