附錄A（資料性附錄）具體BIND配置命令

A.1 概述

本附錄給出了部分具體BIND配置命令清單。

A.2 BIND配置命令

A.2.1 關閉版本查詢

可以使用BIND配置文件（/etc/named.conf）如下命令，配置BIND拒絕此類型查詢。
options
{
version none;

A.2.2 創建ACL

通過使用BIND 9.x中的ACL聲明創建訪問控制列表，語法如下：
acl acl-list-name
{
address_match_list

A.2.3 替代IP地址/IP前綴列表實例

“internal_hosts”替代參數設置和區聲明中的IP地址/IP前綴列表的實例如下：
options
{
allow-query { internal_hosts; };
};
zone “example.com.”
{
tpe master;
file “zonedb.example.com”;
allow-query { internal_hosts; };

A.2.4 ACL創建命令實例

三個輔助域名服務器IP地址的ACL創建命令“valid_secondary_NS”如下：
acl “valid_secondary_NS”
{
224.10.229.5;
224.10.235.6;
239.10.245.25;

A.2.5 創建地址匹配列表

使用允許更新創建地址匹配列表，實例如下：
acl “DU_Allowed_List”
{
192.249.12.21;
};
ACL DU_Allowed_list（包括主機IP地址允許發送example.com區內容更新的動態更新請求）用于區聲明的允許更新子聲明中，實例如下：
zone “example.com”
{
type master;
file “zonedb.example.com”;
allow-update { “DU_Allowed_List”; };

A.2.6 安全區傳送配置實例

通過區聲明中的allow-transfer子聲明完成配置。實例如下：
zone “example.com”
{
type master;
file “zonedb.example.com”;
allow-transfer { key {ns1-ns2.example.com.}; };

A.2.7 動態更新實例

一旦輸入密鑰聲明，后續子聲明可以追加到區聲明中，以使用私密密鑰進行動態更新：
zone “example.com”
{
type master; file “zonedb.example.com”;
allow-update { key dhcp-server.example.com.; };