每週主題三: named.conf 參數討論

abel

每週主題三: named.conf 參數討論
前面休息了一週沒有出主題,因為一直在思考什麼題目較適合大家,這週
突然覺得基本題最重要,想想就出這個題目了!

相信用過 isc bind 的大家,對 named.conf 的一些功能想來多數人一定
一知半解,這週的主題相信對大家應會很有意義才是.
討論的方向我會建議:

例如:
auth-nxdomain boolean;
您得先說說您對這個了解與認知(找 google 最快),但那裏有不明白的
個人較不希望成為單方面的輸出(講解),而是有來有往式的討論較能增進
大家的認知.

以下是我從 bind 9.3.0 中取出來的 named.conf 全部的內容(我拿掉了
DNSSEC 相關的),您可說說對那個功能及您的理解為何,若是罕見的問題,
或可我可直接做出回答,但重點是最好自己先做功課及研究,收獲才會多

1. 
   
2. ACL
   
3.        acl string { address_match_element; ... };
   
4. 
   
5. MASTERS
   
6.        masters string [ port integer ] {
   
7.             ( masters | ipv4_address [port integer] |
   
8.             ipv6_address [port integer] ) [ key string ]; ...
   
9.        };
   
10. 
    
11. SERVER
    
12.        server ( ipv4_address | ipv6_address ) {
    
13.             bogus boolean;
    
14.             edns boolean;
    
15.             provide-ixfr boolean;
    
16.             request-ixfr boolean;
    
17. 
    
18.             support-ixfr boolean; // obsolete
    
19.        };   transfer-format ( many-answers | one-answer );
    
20.             transfer-source ( ipv4_address | * )
    
21. CONTROLS
    
22.        controls {
    
23.             inet ( ipv4_address | ipv6_address | * )
    
24.                  [ port ( integer | * ) ]
    
25.                  allow { address_match_element; ... }
    
26.                  [ keys { string; ... } ];
    
27.        };
    
28. 
    
29. LOGGING
    
30.        logging {
    
31.             channel string {
    
32.                  file log_file;
    
33.                  syslog optional_facility;
    
34.                  stderr;
    
35.                  severity log_severity;
    
36.                  print-time boolean;
    
37.                  print-severity boolean;
    
38.                  print-category boolean;
    
39.             };
    
40.             category string { string; ... };
    
41.        };
    
42. 
    
43. LWRES
    
44.        lwres {
    
45.             listen-on [ port integer ] {
    
46.                  ( ipv4_address | ipv6_address ) [ port integer ]; ...
    
47.             };
    
48.             view string optional_class;
    
49.             search { string; ... };
    
50.             ndots integer;
    
51.        };
    
52. 
    
53. OPTIONS
    
54.        options {
    
55.             avoid-v4-udp-ports { port; ... };
    
56.             avoid-v6-udp-ports { port; ... };
    
57.             coresize size;
    
58.             datasize size;
    
59.             directory quoted_string;
    
60.             dump-file quoted_string;
    
61.             files size;
    
62.             heartbeat-interval integer;
    
63.             hostname ( quoted_string | none );
    
64.             interface-interval integer;
    
65.             listen-on [ port integer ] { address_match_element; ... };
    
66.             listen-on-v6 [ port integer ] { address_match_element; ... };
    
67.             match-mapped-addresses boolean;
    
68.             memstatistics-file quoted_string;
    
69.             pid-file ( quoted_string | none );
    
70.             port integer;
    
71.             querylog boolean;
    
72.             recursing-file quoted_string;
    
73.             random-device quoted_string;
    
74.             recursive-clients integer;
    
75.             serial-query-rate integer;
    
76.             server-id ( quoted_string | none |;
    
77.             stacksize size;
    
78.             statistics-file quoted_string;
    
79.             tcp-clients integer;
    
80.             tcp-listen-queue integer;
    
81.             transfers-per-ns integer;
    
82.             transfers-in integer;
    
83.             transfers-out integer;
    
84.             use-ixfr boolean;
    
85.             version ( quoted_string | none );
    
86.             allow-recursion { address_match_element; ... };
    
87.             sortlist { address_match_element; ... };
    
88.             auth-nxdomain boolean; // default changed
    
89.             minimal-responses boolean;
    
90.             recursion boolean;
    
91.             rrset-order {
    
92.                  [ class string ] [ type string ]
    
93.                  [ name quoted_string ] string string; ...
    
94.             };
    
95.             provide-ixfr boolean;
    
96.             request-ixfr boolean;
    
97. 
    
98.             additional-from-cache boolean;
    
99.             query-source querysource4;
    
100.             query-source-v6 querysource6;
     
101.             cleaning-interval integer;
     
102. 
     
103.             lame-ttl integer;
     
104.             max-ncache-ttl integer;
     
105.             max-cache-ttl integer;
     
106.             transfer-format ( many-answers | one-answer );
     
107.             max-cache-size size_no_default;
     
108.             check-names ( master | slave | response )
     
109.                  ( fail | warn | ignore );
     
110.             cache-file quoted_string;
     
111.             preferred-glue string;
     
112.             dual-stack-servers [ port integer ] {
     
113.                  ( quoted_string [port integer] |
     
114.                  ipv4_address [port integer] |
     
115.                  ipv6_address [port integer] ); ...
     
116.             }
     
117.             edns-udp-size integer;
     
118.             root-delegation-only [ exclude { quoted_string; ... } ];
     
119. 
     
120.             allow-query { address_match_element; ... };
     
121.             allow-transfer { address_match_element; ... };
     
122.             allow-update-forwarding { address_match_element; ... };
     
123. 
     
124.             notify notifytype;
     
125.             notify-source ( ipv4_address | * ) [ port ( integer | * ) ];
     
126.             notify-source-v6 ( ipv6_address | * ) [ port ( integer | * ) ];
     
127.             also-notify [ port integer ] { ( ipv4_address | ipv6_address )
     
128.                  [ port integer ]; ... };
     
129.             allow-notify { address_match_element; ... };
     
130. 
     
131.             forward ( first | only );
     
132.             forwarders [ port integer ] {
     
133.                  ( ipv4_address | ipv6_address ) [ port integer ]; ...
     
134.             };
     
135. 
     
136.             max-journal-size size_no_default;
     
137.             max-transfer-time-in integer;
     
138.             max-transfer-time-out integer;
     
139.             max-transfer-idle-in integer;
     
140.             max-transfer-idle-out integer;
     
141.             max-retry-time integer;
     
142.             min-retry-time integer;
     
143.             max-refresh-time integer;
     
144.             min-refresh-time integer;
     
145.             multi-master boolean;
     
146.             sig-validity-interval integer;
     
147. 
     
148.             transfer-source ( ipv4_address | * )
     
149.                  [ port ( integer | * ) ];
     
150.             transfer-source-v6 ( ipv6_address | * )
     
151.                  [ port ( integer | * ) ];
     
152. 
     
153.             alt-transfer-source ( ipv4_address | * )
     
154.                  [ port ( integer | * ) ];
     
155.             alt-transfer-source-v6 ( ipv6_address | * )
     
156.                  [ port ( integer | * ) ];
     
157.             use-alt-transfer-source boolean;
     
158. 
     
159.             zone-statistics boolean;
     
160.             allow-v6-synthesis { address_match_element; ... }; // obsolete
     
161.             deallocate-on-exit boolean; // obsolete
     
162.             fake-iquery boolean; // obsolete
     
163.             fetch-glue boolean; // obsolete
     
164.             has-old-clients boolean; // obsolete
     
165.             maintain-ixfr-base boolean; // obsolete
     
166.             max-ixfr-log-size size; // obsolete
     
167.             multiple-cnames boolean; // obsolete
     
168.             named-xfer quoted_string; // obsolete
     
169.             serial-queries integer; // obsolete
     
170.             treat-cr-as-space boolean; // obsolete
     
171.             use-id-pool boolean; // obsolete
     
172.        };
     
173. 
     
174. VIEW
     
175.        view string optional_class {
     
176.             match-clients { address_match_element; ... };
     
177.             match-destinations { address_match_element; ... };
     
178.             match-recursive-only boolean;
     
179. 
     
180.             key string {
     
181.                  algorithm string;
     
182.                  secret string;
     
183.             };
     
184. 
     
185.             zone string optional_class {
     
186.                  ...
     
187.             };
     
188. 
     
189.             server ( ipv4_address | ipv6_address ) {
     
190.                  ...
     
191.             };
     
192. 
     
193.            
     
194.             allow-recursion { address_match_element; ... };
     
195.             sortlist { address_match_element; ... };
     
196.             topology { address_match_element; ... }; // not implemented
     
197.             auth-nxdomain boolean; // default changed
     
198.             minimal-responses boolean;
     
199.             recursion boolean;
     
200.             rrset-order {
     
201.                  [ class string ] [ type string ]
     
202.                  [ name quoted_string ] string string; ...
     
203.             };
     
204.             provide-ixfr boolean;
     
205.             request-ixfr boolean;
     
206.             rfc2308-type1 boolean; // not yet implemented
     
207.             additional-from-auth boolean;
     
208.             additional-from-cache boolean;
     
209.             query-source querysource4;
     
210.             query-source-v6 querysource6;
     
211.             cleaning-interval integer;
     
212.             min-roots integer; // not implemented
     
213.             lame-ttl integer;
     
214.             max-ncache-ttl integer;
     
215.             max-cache-ttl integer;
     
216.             transfer-format ( many-answers | one-answer );
     
217.             max-cache-size size_no_default;
     
218.             check-names ( master | slave | response )
     
219.                  ( fail | warn | ignore );
     
220.             cache-file quoted_string;
     
221.             suppress-initial-notify boolean; // not yet implemented
     
222.             preferred-glue string;
     
223.             dual-stack-servers [ port integer ] {
     
224.                  ( quoted_string [port integer] |
     
225.                  ipv4_address [port integer] |
     
226.                  ipv6_address [port integer] ); ...
     
227.             };
     
228.             edns-udp-size integer;
     
229.             root-delegation-only [ exclude { quoted_string; ... } ];
     
230. 
     
231.             allow-query { address_match_element; ... };
     
232.             allow-transfer { address_match_element; ... };
     
233.             allow-update-forwarding { address_match_element; ... };
     
234. 
     
235.             notify notifytype;
     
236.             notify-source ( ipv4_address | * ) [ port ( integer | * ) ];
     
237.             notify-source-v6 ( ipv6_address | * ) [ port ( integer | * ) ];
     
238.             also-notify [ port integer ] { ( ipv4_address | ipv6_address )
     
239.                  [ port integer ]; ... };
     
240.             allow-notify { address_match_element; ... };
     
241. 
     
242.             forward ( first | only );
     
243.             forwarders [ port integer ] {
     
244.                  ( ipv4_address | ipv6_address ) [ port integer ]; ...
     
245.             };
     
246. 
     
247.             max-journal-size size_no_default;
     
248.             max-transfer-time-in integer;
     
249.             max-transfer-time-out integer;
     
250.             max-transfer-idle-in integer;
     
251.             max-transfer-idle-out integer;
     
252.             max-retry-time integer;
     
253.             min-retry-time integer;
     
254.             max-refresh-time integer;
     
255.             min-refresh-time integer;
     
256.             multi-master boolean;
     
257.             sig-validity-interval integer;
     
258. 
     
259.             transfer-source ( ipv4_address | * )
     
260.                  [ port ( integer | * ) ];
     
261.             transfer-source-v6 ( ipv6_address | * )
     
262.                  [ port ( integer | * ) ];
     
263. 
     
264.             alt-transfer-source ( ipv4_address | * )
     
265.                  [ port ( integer | * ) ];
     
266.             alt-transfer-source-v6 ( ipv6_address | * )
     
267.                  [ port ( integer | * ) ];
     
268.             use-alt-transfer-source boolean;
     
269.             zone-statistics boolean;
     
270.          
     
271. 
     
272.             allow-v6-synthesis { address_match_element; ... }; // obsolete
     
273.             deallocate-on-exit boolean; // obsolete
     
274.             fake-iquery boolean; // obsolete
     
275.             fetch-glue boolean; // obsolete
     
276.             has-old-clients boolean; // obsolete
     
277.             maintain-ixfr-base boolean; // obsolete
     
278.             max-ixfr-log-size size; // obsolete
     
279.             multiple-cnames boolean; // obsolete
     
280.             named-xfer quoted_string; // obsolete
     
281.             serial-queries integer; // obsolete
     
282.             treat-cr-as-space boolean; // obsolete
     
283.             use-id-pool boolean; // obsolete
     
284.        };
     
285. 
     
286. VIEW
     
287.        view string optional_class {
     
288.             match-clients { address_match_element; ... };
     
289.             match-recursive-only boolean;
     
290.             key string {
     
291.                  algorithm string;
     
292.                  secret string;
     
293.             };
     
294. 
     
295.             zone string optional_class {
     
296.                  ...
     
297.             };
     
298. 
     
299.             server ( ipv4_address | ipv6_address ) {
     
300.                  ...
     
301.             };
     
302. 
     
303.          
     
304.             allow-recursion { address_match_element; ... };
     
305.             sortlist { address_match_element; ... };
     
306.             topology { address_match_element; ... }; // not implemented
     
307.             auth-nxdomain boolean; // default changed
     
308.             recursion boolean;
     
309.             rrset-order {
     
310.                  [ class string ] [ type string ]
     
311.                  [ name quoted_string ] string string; ...
     
312.             };
     
313.             provide-ixfr boolean;
     
314.             request-ixfr boolean;
     
315.             rfc2308-type1 boolean; // not yet implemented
     
316.             additional-from-auth boolean;
     
317.             additional-from-cache boolean;
     
318.             query-source querysource4;
     
319.             query-source-v6 querysource6;
     
320.             cleaning-interval integer;
     
321.             min-roots integer; // not implemented
     
322.             lame-ttl integer;
     
323.             max-ncache-ttl integer;
     
324.             max-cache-ttl integer;
     
325.             transfer-format ( many-answers | one-answer );
     
326.             max-cache-size size_no_default;
     
327.             check-names ( master | slave | response )
     
328.                  ( fail | warn | ignore );
     
329.             cache-file quoted_string;
     
330.             suppress-initial-notify boolean; // not yet implemented
     
331.             dual-stack-servers [ port integer ] {
     
332.                  ( quoted_string [port integer] |
     
333.                  ipv4_address [port integer] |
     
334.                  ipv6_address [port integer] ); ...
     
335.             };
     
336.             edns-udp-size integer;
     
337.             root-delegation-only [ exclude { quoted_string; ... } ];
     
338.             disable-algorithms string { string; ... };
     
339.             dnssec-enable boolean;
     
340.             dnssec-lookaside string trust-anchor string;
     
341. 
     
342.             dnssec-must-be-secure string boolean;
     
343.             dialup dialuptype;
     
344.             ixfr-from-differences ixfrdiff;
     
345. 
     
346.             allow-query { address_match_element; ... };
     
347.             allow-transfer { address_match_element; ... };
     
348.             allow-update-forwarding { address_match_element; ... };
     
349. 
     
350.             notify notifytype;
     
351.             notify-source ( ipv4_address | * ) [ port ( integer | * ) ];
     
352.             notify-source-v6 ( ipv6_address | * ) [ port ( integer | * ) ];
     
353.             also-notify [ port integer ] { ( ipv4_address | ipv6_address )
     
354.             allow-notify { address_match_element; ... };
     
355. 
     
356.             forward ( first | only );
     
357.             forwarders [ port integer ] {
     
358.                  ( ipv4_address | ipv6_address ) [ port integer ]; ...
     
359.             };
     
360. 
     
361.             max-journal-size size_no_default;
     
362.             max-transfer-time-in integer;
     
363.             max-transfer-time-out integer;
     
364.             max-transfer-idle-in integer;
     
365.             max-transfer-idle-out integer;
     
366.             max-retry-time integer;
     
367.             min-retry-time integer;
     
368.             max-refresh-time integer;
     
369.             min-refresh-time integer;
     
370.             multi-master boolean;
     
371.             sig-validity-interval integer;
     
372. 
     
373.             transfer-source ( ipv4_address | * )
     
374.                  [ port ( integer | * ) ];
     
375.             transfer-source-v6 ( ipv6_address | * )
     
376.                  [ port ( integer | * ) ];
     
377.             alt-transfer-source ( ipv4_address | * )
     
378.                  [ port ( integer | * ) ];
     
379.             alt-transfer-source-v6 ( ipv6_address | * )
     
380.                  [ port ( integer | * ) ];
     
381.             use-alt-transfer-source boolean;
     
382. 
     
383.             zone-statistics boolean;
     
384.             allow-v6-synthesis { address_match_element; ... }; // obsolete
     
385.             fetch-glue boolean; // obsolete
     
386.             maintain-ixfr-base boolean; // obsolete
     
387.             max-ixfr-log-size size; // obsolete
     
388.        };
     
389. 
     
390. ZONE
     
391.        zone string optional_class {
     
392.             type ( master | slave | stub | hint |
     
393.                  forward | delegation-only );
     
394.             file quoted_string;
     
395. 
     
396.             masters [ port integer ] {
     
397.                  ( masters |
     
398.                  ipv6_address [ port integer ] ) [ key string ]; ...
     
399.             };
     
400. 
     
401.             database string;
     
402.             delegation-only boolean;
     
403.             check-names ( fail | warn | ignore );
     
404.             dialup dialuptype;
     
405.             ixfr-from-differences boolean;
     
406. 
     
407.             allow-query { address_match_element; ... };
     
408.             allow-transfer { address_match_element; ... };
     
409.             allow-update { address_match_element; ... };
     
410.             allow-update-forwarding { address_match_element; ... };
     
411.             update-policy {
     
412.                  ( grant | deny ) string
     
413.                  ( name | subdomain | wildcard | self ) string
     
414.                  rrtypelist; ...
     
415.             };
     
416. 
     
417.             notify notifytype;
     
418.             notify-source ( ipv4_address | * ) [ port ( integer | * ) ];
     
419.             notify-source-v6 ( ipv6_address | * ) [ port ( integer | * ) ];
     
420.             also-notify [ port integer ] { ( ipv4_address | ipv6_address )
     
421.             allow-notify { address_match_element; ... };
     
422. 
     
423.             forward ( first | only );
     
424.             forwarders [ port integer ] {
     
425.                  ( ipv4_address | ipv6_address ) [ port integer ]; ...
     
426.             };
     
427. 
     
428.             max-journal-size size_no_default;
     
429.             max-transfer-time-in integer;
     
430.             max-transfer-time-out integer;
     
431.             max-transfer-idle-in integer;
     
432.             max-transfer-idle-out integer;
     
433.             max-retry-time integer;
     
434.             min-retry-time integer;
     
435.             max-refresh-time integer;
     
436.             min-refresh-time integer;
     
437.             multi-master boolean;
     
438.             sig-validity-interval integer;
     
439. 
     
440.             transfer-source ( ipv4_address | * )
     
441.                  [ port ( integer | * ) ];
     
442.             transfer-source-v6 ( ipv6_address | * )
     
443.                  [ port ( integer | * ) ];
     
444.             alt-transfer-source ( ipv4_address | * )
     
445.                  [ port ( integer | * ) ];
     
446.             alt-transfer-source-v6 ( ipv6_address | * )
     
447.                  [ port ( integer | * ) ];
     
448.             use-alt-transfer-source boolean;
     
449. 
     
450.             zone-statistics boolean;
     
451. 
     
452. 
     
453.             ixfr-base quoted_string; // obsolete
     
454.             ixfr-tmp-file quoted_string; // obsolete
     
455.             maintain-ixfr-base boolean; // obsolete
     
456.             max-ixfr-log-size size; // obsolete
     
457.       };
     

复制代码

好好努力看看,上面很多東西我也不知道 ..

網中人

哇.... 太多了吧...  ^_^
怕消化不良, 可能要慢慢咀嚼了...

阿骁

auth-nxdomain 这个 options 从来没用过噢！在 bind9 Manual 找到的解释如下:

1. auth-nxdomain
   
2. If yes, then the AA bit is always set on NXDOMAIN responses, even if the server is not actually authoritative. The default is no; this is a change from BIND 8. If you are using very old DNS software, you may need to set it to yes.
   

复制代码

1. NX-DOMAIN means "domain doesn't exist" The AA bit means the server has authority.

复制代码

这样理论上知道大概是什么意思，但具体怎么用不甚了解，明天做做试验看看。

abel

auth-nxdomain  是 bind 8 和 9 一個很大的區別...

如果該 domain 沒有由 AA (權威主機的回答) 而來, bind 9
是不相信的(yes) , bind 8 預設為 no , 也就是有答案就相信
(不管答案是不是權威主機來的), 我之所以會與這個例子,因為
真的是很大的差別.

若有人在 cnnic 中申請了一個 domain, abc.cn
他做了指向,
www.abc.cn  IP1
mail.abc.cn    IP2

但沒有在 IP1/IP2 建DNS, 這個時候若你的 DNS auth-nxdomain yes
就會查不到,而 no 就查得到

Raad

[quote]原帖由 "abel"]但沒有在 IP1/IP2 建DNS[/quote 发表：

不解ing~~~~
是说他本身没有DNS服务器，而只是从父DNS上面注册了www.abc.cn和mail.abc.cn吗？这时如果父DNS如果用bind9并且auth-nxdomain=yes,别人的主机就不能得到www.abc.cn的IP?

abel

原帖由 "Raad" 发表：

不解ing~~~~
是说他本身没有DNS服务器，而只是从父DNS上面注册了www.abc.cn和mail.abc.cn吗？

是的

这时如果父DNS如果用bind9并且auth-nxdomain=yes,别人的主机就不能得到www.abc.cn的IP?

不是,而是在這種狀況下 (有在父 DNS 指定 www/mail , 但沒有在該 IP
下建立該網域名稱的 DNS Server

這種狀況下基本上就會有一個常見狀況:
有的人查得到 www/mail , 但有的人查不到, 有的人信寄的到,有人寄不到

一般來說這個狀況取決於查詢端用的 DNS 版本,若用 bind 8 就可以查得
到,用 bind 9 就查不到,也就是受了這個參數影響

1. 
   
2. ;BIND 9 的例子
   
3. [root@log etc]# dig @211.72.210.250 www.zycast.com.tw
   
4. 
   
5. ; <<>;>; DiG 9.3.0 <<>;>; @211.72.210.250 www.zycast.com.tw
   
6. ;; global options:  printcmd
   
7. ;; connection timed out; no servers could be reached
   

复制代码

1. 
   
2. ; BIND 8 的例子
   
3. [root@log etc]# dig @168.95.1.1 www.zycast.com.tw
   
4. 
   
5. ; <<>;>; DiG 9.3.0 <<>;>; @168.95.1.1 www.zycast.com.tw
   
6. ;; global options:  printcmd
   
7. ;; Got answer:
   
8. ;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 23764
   
9. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
   
10. 
    
11. ;; QUESTION SECTION:
    
12. ;www.zycast.com.tw.             IN      A
    
13. 
    
14. ;; ANSWER SECTION:
    
15. www.zycast.com.tw.      86400   IN      A       61.62.30.222
    
16. 
    
17. ;; AUTHORITY SECTION:
    
18. zycast.com.tw.          86400   IN      NS      www.zycast.com.tw.
    
19. zycast.com.tw.          86400   IN      NS      zycast.com.tw.
    
20. 
    
21. ;; ADDITIONAL SECTION:
    
22. www.zycast.com.tw.      86400   IN      A       61.62.30.222
    
23. zycast.com.tw.          86400   IN      A       61.62.30.222
    
24. 
    
25. ;; Query time: 37 msec
    
26. ;; SERVER: 168.95.1.1#53(168.95.1.1)
    
27. ;; WHEN: Tue Nov 30 11:33:22 2004
    
28. ;; MSG SIZE  rcvd: 124
    

复制代码

這個網域名稱就是前面我提到的狀況,可以看到 BIND 8 例子中, dig 的
flag 為 qr rd ra , 並沒有  aa , 所以 bind 9 就會查不到
因為 auth-nxdomain (權威主機不存在該網域名稱)

如果將 auth-nxdomain 設成 no , 基本上查詢行為就和 bind 8 差不多
設成 yes , 則在授權的檢查上較嚴格
那種好那種不好個人覺得因人成事

sword630

如果要允许一个v6地址的DHCP服务器对DNS进行动态更新，在named.conf里要怎么配置呢？直接在zone字段的allow语句中加入v6地址可以吗？谢谢！

Raad

谢谢abel,我总算是搞明白了auth-nxdomain这个参数，看来我们还是设置成no得好，不然解析不了域名该被领导骂了     

ling105

谁能帮我解释一下这个配置，万分感谢
logging {
        channel security {
                file "/bind/var/adm/named.security";
                severity info;
                print-category yes;
                print-severity yes;
                print-time yes;

        };
        channel client {
                file "/bind/var/adm/named.client";
                severity info;
                print-category yes;
                print-severity yes;
                print-time yes;
        };
        channel default {
                file "/bind/var/adm/named.default";
                severity info;
                print-category yes;
                print-severity yes;
                print-time yes;
        };
        category security {security;};
        category client {client;};
        category lame-servers {null;};
        category default {default_syslog; default_debug;default;};
};

fuleru

写得不错。偶正在学习中。。。。