freeswan/testing/baseconfigs/nic/etc/bind/named.conf

   1 // This is the primary configuration file for the BIND DNS server named.
   2 //
   3 // Please read /usr/share/doc/bind9/README.Debian for information on the
   4 // structure of BIND configuration files in Debian, *BEFORE* you customize
   5 // this configuration file.
   6 //
   7
   8 options {
   9         directory "/var/cache/bind";
  10
  11         // If there is a firewall between you and nameservers you want
  12         // to talk to, you might need to uncomment the query-source
  13         // directive below.  Previous versions of BIND always asked
  14         // questions using port 53, but BIND 8.1 and later use an unprivileged
  15         // port by default.
  16
  17         // query-source address * port 53;
  18
  19         // If your ISP provided one or more IP addresses for stable
  20         // nameservers, you probably want to use them as forwarders.
  21         // Uncomment the following block, and insert the addresses replacing
  22         // the all-0's placeholder.
  23
  24         // forwarders {
  25         //      0.0.0.0;
  26         // };
  27
  28         auth-nxdomain no;    # conform to RFC1035
  29
  30 };
  31
  32 // define a key - you should really change the secret since
  33 // all Debian boxes everywhere will have the same secret
  34 key "key" {
  35         algorithm       hmac-md5;
  36         secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
  37 };
  38
  39 // fortunately, using this control statement, we restrict access
  40 // to the control port 953/tcp to only the localhost and we
  41 // configure named to listen to 953 only on the lo interface
  42 controls {
  43         inet 127.0.0.1 allow { 127.0.0.1; } keys { "key"; };
  44
  45 };
  46
  47 // prime the server with knowledge of the root servers
  48 zone "." {
  49         type hint;
  50         file "/etc/bind/db.root";
  51 };
  52
  53 // be authoritative for the localhost forward and reverse zones, and for
  54 // broadcast zones as per RFC 1912
  55
  56 zone "localhost" {
  57         type master;
  58         file "/etc/bind/db.local";
  59 };
  60
  61 zone "freeswan.org" {
  62         type master;
  63         file "/etc/bind/db.freeswan";
  64 };
  65
  66 // west subnet
  67 zone "1.0.192.in-addr.arpa" {
  68         type master;
  69         file "/etc/bind/db.1.0.192.in-addr.arpa";
  70 };
  71
  72 // untrusted subnet
  73 zone "2.1.192.in-addr.arpa" {
  74         type master;
  75         file "/etc/bind/db.2.1.192.in-addr.arpa";
  76 };
  77
  78 // east subnet
  79 zone "2.0.192.in-addr.arpa" {
  80         type master;
  81         file "/etc/bind/db.2.0.192.in-addr.arpa";
  82 };
  83
  84 zone "127.in-addr.arpa" {
  85         type master;
  86         file "/etc/bind/db.127";
  87 };
  88
  89 zone "0.in-addr.arpa" {
  90         type master;
  91         file "/etc/bind/db.0";
  92 };
  93
  94 zone "255.in-addr.arpa" {
  95         type master;
  96         file "/etc/bind/db.255";
  97 };
  98
  99 // add entries for other zones below here
 100