Configura varios requerimientos de seguridad necesarios para usar el comando rndc para administrar el servicio named.

Consulte la Sección 4.4.1, “Configuración de /etc/named.conf” para obtener mayor información sobre la estructura de la declaración controls y de las opciones que están disponibles.

Define una llave particular por nombre. Las claves son usadas para autenticar varias acciones, tales como actualizaciones seguras o el uso del comando rndc. Se usan dos opciones con key:

Consulte la Sección 4.4.2, “Configuración de /etc/rndc.conf” para instrucciones sobre cómo escribir una declaración key.

Permite el uso de múltiples tipos de registro, llamados channels. Usando la opción channel dentro de la declaración logging, se puede construir un tipo de registro personalizado — con su propio nombre de archivo (file), tamaño límite (size), versión (version), y nivel de importancia (severity). Una vez el canal personalizado ha sido definido, se usa una opción category para clasificar el canal y comenzar las conexiones cuando se reinicie named.

Por defecto, named registra mensajes estándar al demonio syslog, que les sitúa en /var/log/messages. Esto se debe a que varios canales estándares se encuentran incorporados a BIND junto con varios niveles de severidad, tales como default_syslog (el cual maneja la información de mensajes de registros) y default_debug (que maneja mensajes de depuración). Una categoría por defecto, llamada default, usa los canales incorporados para hacer conexiones normales sin ninguna configuración especial.

La personalización del proceso de conexión es un proceso con muchos detalles que está más allá del objetivo de este capítulo. Para información sobre la creación de registros personalizados BIND, consulte el Manual de referencia del administrador de BIND 9 mencionado en la Sección 4.7.1, “Documentación instalada”.

Define opciones particulares que afectan como named debería actuar con respecto a servidores de nombres remotos, especialmente en lo que respecta a las notificaciones y transferencias de zonas.

La opción transfer-format controla si un registro de recursos es enviado con cada mensaje (one-answer) o si registros de múltiples recursos son enviados con cada mensaje (many-answers). Mientras que many-answers es más eficiente, sólo los nuevos servidores de nombres BIND lo entienden.

Contiene llaves públicas utilizadas por DNS seguro, DNSSEC. Para mayor información sobre la seguridad de BIND, consulte la Sección 4.5.3, “Seguridad”.

Crea vistas especiales dependiendo de la en la cual está el host que contacta el servidor de nombres. Esto permite a determinados hosts recibir una respuesta que se refiere a una zona particular mientras que otros hosts reciben información completamente diferente. Alternativamente, algunas zonas pueden estar disponibles para ciertos hosts de confianza únicamente mientras que otros hosts menos autorizados sólo pueden hacer peticiones a otras zonas.

Se pueden usar múltiples visualizaciones, siempre y cuando sus nombres sean únicos. La opción match-clients especifica las direcciones IP que aplican a una vista particular. Cualquier declaración de options puede también ser usada dentro de una vista, ignorando las opciones globales ya configuradas por named. La mayoría de las declaraciones view contienen múltiples declaraciones zone que aplican a la lista match-clients. El orden en que las declaraciones view son listadas es importante, pues la primera declaración view que coincida con una dirección IP de cliente particular es usada.

Consulte la Sección 4.5.2, “Vistas múltiples” para obtener mayor información sobre la declaración view.