named サービス管理用の rndc コマンドを使用するのに必要な各種のセキュリティ要求を設定します。

controls ステートメントがどのように構成されているか、及び利用できるオプションは、 項5.4.1. 「/etc/named.conf の設定」 を参照して下さい。

名前によって特定の鍵を定義します。鍵は安全な更新や rndc コマンドの使用などのさまざまな行動の認証に使用されるものです。 key では以下の2つのオプションが使用されます：

key ステートメントの書き方については 項5.4.2. 「/etc/rndc.conf の設定」 を参照してください。

channel と呼ばれる複数タイプのログの使用を許可します。 logging ステートメント内で channel オプションを使用することにより、カスタム化したタイプのログ： — 自己のファイル名 (file) 、サイズ制限 (size) 、バージョン指定 (version) 、及び重要度のレベル (severity) などを持つログを構成することができます。1度カスタムチャンネルが定義されると、 category オプションを使用してチャンネルを分類化でき、 named が再起動した時にログが始まります。

ディフォルトでは、 named は、 syslog デーモンへ標準のメッセージをログします。そしてそれを /var/log/messages に配置します。これが起こるのは、幾つかの標準チャンネルが数種の重要度レベルで BIND に組み込まれており、情報ログのメッセージ (default_syslog ) を処理するものや、特にデバッグのメッセージ (default_debug) を処理するものなどがあるからです。 default と呼ばれるデフォルトのカテゴリーは、特殊な設定なしに通常のログを取るような組み込みチャンネルを使用します。

ログプロセスのカスタマイズは、かなり細かなプロセスでこの章の説明範囲から越えてしまうものです。カスタムの BIND ログの作成法に関する詳細は、 項5.7.1. 「インストールされているドキュメント」 の中の BIND 9 管理者リファレンスマニュアル を御覧下さい。

特に通知とゾーン転送に関して、 named がリモートネームサーバーに対してどう対処すべきかを左右するオプションを指定します。

transfer-format オプションは、1つのリソースレコードがそれぞれのメッセージ (one-answer) と共に送信されるか、又は複数のリソースレコードがそれぞれのメッセージ (many-answers) と一緒に送信されるかを制御します。 many-answers はより効率的ですが最新の BIND ネームサーバーだけがそれを理解します。

この中にはセキュア DNS (DNSSEC) で使用される各種の公共鍵が含まれています。 BIND セキュリティに関する詳細は 項5.5.3. 「セキュリティ」 で御覧下さい。

どのネットワークでネームサーバーに問い合わせをしているホストがオンになっているかに応じて特別なビューを作成します。これにより、幾つかのホストはあるゾーンに関して1つの回答を受けることができ、その他のホストは全く別の情報を受け取るようにできます。別の方法として、特定のゾーンだけが特定の信頼できるホストに対し利用可能となり、信用できないホストは単に他のゾーンに関するクエリをするだけということも出来ます。

名前が独自であれば、複数のビューも使用できます。 match-clients オプションは、特定のビューに適用する IP アドレスを指定します。どのような options ステートメントでもビューの中で使用でき、既に named 用に設定してあるグローバルオプションを上書き出来ます。殆どの view ステートメントは match-clients リストに適用できる複数の zone ステートメントを含んでいます。特定クライアントの IP アドレスに適合する最初の view ステートメントが採用される為、 view ステートメントがリストされる順序は重要です。

view ステートメントに関する詳細は 項5.5.2. 「複数ビュー」 で御覧下さい。