home *** CD-ROM | disk | FTP | other *** search

---

/ chilidog.highland.cc.ks.us / chilidog.highland.cc.ks.us.zip / chilidog.highland.cc.ks.us / backup / bradford.20100913.bsc-siteConfiguration.tar.gz / bradford.20100913.bsc-siteConfiguration.tar / bsc / siteConfiguration / named.conf.bak_Wed_Jun_24_14:55:43_2009

< prev

next >

Wrap

Text File  |  2009-06-24  |  10KB  |  369 lines

---

1. //////////////////////////////////////////////////
2. // This file is for NS500's ONLY!
3. // If this is an NS1200 then edit the dhcpd.conf
4. // on the NS8200.
5. //////////////////////////////////////////////////
6. //
7. // Access Control Lists lookup variables examples
8. // See the "ACL" Section below
9. //
10. // 192.168.26.2 Registration Interface
11. // 192.168.26.0 Registration Network
12. // /24 Registration Network Mask
13. //
14. // 192.168.27.2 Remediation Interface
15. // 192.168.27.0 Remediation Network
16. // /24 Remediation Network Mask
17. //
18. // 192.168.28.2 Authentication Interface
19. // 192.168.28.0 Authentication Network
20. // /24 Authentication Network Mask
21. //
22. // 192.168.29.2 Dead End Interface
23. // 192.168.29.0 Dead End Network
24. // /24 Dead End Network Mask
25. //
26. // 192.168.30.2 Hub Interface
27. // 192.168.30.0 Hub Network
28. // /24 Hub Network Mask
29. //
30. // 192.168.31.2 VPN Interface
31. // 192.168.31.0 VPN Network
32. // /24 VPN Network Mask
33. //
34. // 192.168.32.2 Isolation Interface
35. // 192.168.32.0 Isolation Network
36. // /24 Isolation Network Mask
37. //
38. // /32 Network Mask to Identify a single IP
39. //
40. // 192.168.10.10 IP Address of a Production DNS
41. //
42. // 192.168.10.33 The Primary Interface of the CMRC
43. //
44. // 127.0.0.1 Primary loopback address of the CMRC
45. // For additional loopback configurations see /etc/sysconfig/network/ReadMe_loopback
46. // 127.0.0.2 Additional loopback address to support additional "view"
47. // 127.0.0.3 Additional loopback address to support additional "view"
48. // 127.0.0.4 Additional loopback address to support additional "view"
49. // 127.0.0.5 Additional loopback address to support additional "view"
50. //
51. //////////////////////////////////////////////////////////////
52.  
53. include "/bsc/siteConfiguration/rndc.key";
54.  
55. controls {
56.   inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
57. };
58.  
59.  
60. logging {
61.  
62.         /////////////////////////////////////////////////////////////////
63.         // activate logging
64.         // Use this log file to trouble shoot client DNS issue.
65.         // the file is /var/named/named.log
66.         // Uncomment the line "severity debug ;" to get more logging.
67.         // Remember to restart DNS when making changes in the named.conf
68.         // When finished debugging remember to put a comment back
69.         // in the "severity debug ;" line.
70.         /////////////////////////////////////////////////////////////////
71.  
72.         
73.             channel "logs" {
74.                 file "/var/lib/named/bsc/siteConfiguration/named/named.log" versions 3 size 5m;
75.         //      severity debug ;
76.                 print-time yes;
77.                 print-category yes;
78.         };
79.  
80.         category queries {
81.                 "logs";
82.         };
83.  
84.         category resolver {
85.                 "logs";
86.         };
87.  
88.         category client {
89.                 "logs";
90.         };
91.  
92. };
93.  
94. //////////////////////////////////////////////////
95. // Access Control Lists for lookup variables
96. // Set these IP's to match the appropriate networks
97. //////////////////////////////////////////////////
98.  
99. acl "reg"       { 192.168.100.2/32; BN_REG_NAMED_ENTRIES };
100. acl "rem"       { 192.168.100.3/32; BN_REM_NAMED_ENTRIES };
101. acl "auth"      { 127.0.0.10/32;  };
102. acl "de"        { 192.168.100.4/32; 192.168.102.0/24;  };
103. acl "hub"      { 127.0.0.15/32;  };
104. acl "vpn"      { 127.0.0.14/32;  };
105. acl "isol"      { 127.0.0.16/32;  };
106. acl "me-reg"    { 127.0.0.1/32; };
107. acl "me-rem"    { 127.0.0.2/32; };
108. acl "me-auth"   { 127.0.0.3/32; };
109. acl "me-hub"    { 127.0.0.4/32; };
110. acl "me-vpn"    { 127.0.0.5/32; };
111. acl "me-isol"   { 127.0.0.6/32; };
112.  
113. //////////////////////////////////////////////////////////////
114. // There should be nothing changed below this line
115. //////////////////////////////////////////////////////////////
116.  
117. options {
118.  
119.         // The directory statement defines the name server┤s
120.         // working directory
121.         directory "/bsc/siteConfiguration/named";
122.         pid-file "/var/run/named/named.pid";
123.         recursion yes;
124.  
125.         listen-on-v6 { any; };
126.         notify no;
127. };
128.  
129. view "registration" {
130.       // This should match our registration network.
131.             
132.             
133.       match-clients { reg ; } ;
134.             
135.       allow-recursion { reg ; } ;
136.  
137.       // The file /var/named/zones.common is where to add
138.       // DNS zones that the clients can lookup
139.       include "zones.common";
140.       include "zones.reg";
141.  
142.       // This forwards all others requests to us at PassThru-reg.
143.         zone "." {
144.         type forward;
145.         forwarders { 127.0.0.1; };
146.                 };
147. };
148.  
149.       // All others resolve to
150. view "PassThru-reg" {
151.         //This should match our own forward requests.
152.             
153.         match-clients { me-reg ; } ;
154.         allow-recursion { me-reg ; } ;
155.         zone "." {
156.               type master;
157.               file "root.hint.reg";
158.       };
159. };
160.  
161. view "remediation" {
162.       // This should match our remediation network.
163.             
164.             
165.       match-clients { rem ; } ;
166.             
167.       allow-recursion { rem ; } ;
168.  
169.       // The file /var/named/zones.common is where to add
170.       // DNS zones that the clients can lookup
171.       include "zones.common";
172.       include "zones.rem";
173.  
174.       // This forwards all others requests to us at PassThru-rem.
175.         zone "." {
176.         type forward;
177.         forwarders { 127.0.0.2; };
178.                 };
179. };
180.  
181.       // All others resolve to
182. view "PassThru-rem" {
183.         //This should match our own forward requests.
184.             
185.         match-clients { me-rem ; } ;
186.         allow-recursion { me-rem ; } ;
187.         zone "." {
188.               type master;
189.               file "root.hint.rem";
190.       };
191. };
192.  
193. view "deadEnd" {
194. //    This should match our DeadEnd network.
195.             
196.             
197.       match-clients { de ; } ;
198.             
199.       allow-recursion { de ; } ;
200.  
201.       zone "." {
202.               type master;
203.               file "root.hint.de";
204.       };
205. };
206.  
207. view "authentication" {
208.       // This should match our authentication network.
209.             
210.             
211.       match-clients { auth ; } ;
212.             
213.       allow-recursion { auth ; } ;
214.  
215.  
216.       // The file /var/named/zones.common is where to add
217.       // DNS zones that the clients can lookup
218.       include "zones.common";
219.       include "zones.auth";
220.  
221.       // This forwards all others requests to us at PassThru-auth.
222.         zone "." {
223.         type forward;
224.         forwarders { 127.0.0.3; };
225.                 };
226. };
227.  
228.       // All others resolve to
229. view "PassThru-auth" {
230.         //This should match our own forward requests.
231.             
232.         match-clients { me-auth ; } ;
233.         allow-recursion { me-auth ; } ;
234.         zone "." {
235.               type master;
236.               file "root.hint.auth";
237.       };
238. };
239.  
240. view "Hub" {
241.       // This should match our Hub network.
242.             
243.             
244.       match-clients { hub ; } ;
245.             
246.       allow-recursion { hub ; } ;
247.  
248.  
249.       // The file /var/named/zones.common is where to add
250.       // DNS zones that the clients can lookup
251.       include "zones.common";
252.       include "zones.hub";
253.  
254.       // This forwards all others requests to us at PassThru-hub.
255.         zone "." {
256.         type forward;
257.         forwarders { 127.0.0.4; };
258.                 };
259. };
260.  
261.       // All others resolve to
262. view "PassThru-hub" {
263.         //This should match our own forward requests.
264.             
265.         match-clients { me-hub ; } ;
266.         allow-recursion { me-hub ; } ;
267.         zone "." {
268.               type master;
269.               file "root.hint.hub";
270.       };
271. };
272.  
273. view "VPN" {
274. //    This should match our VPN network.
275.             
276.             
277.       match-clients { vpn ; } ;
278.             
279.       allow-recursion { vpn ; } ;
280.  
281.  
282. //    The file /var/named/zones.common is where to add
283. //    DNS zones that the clients can lookup
284.       include "zones.common";
285.       include "zones.vpn";
286.  
287.       // This forwards all others requests to us at PassThru-vpn.
288.         zone "." {
289.         type forward;
290.         forwarders { 127.0.0.5; };
291.                 };
292. };
293.  
294.       // All others resolve to
295. view "PassThru-VPN" {
296.         //This should match our own forward requests.
297.             
298.         match-clients { me-vpn ; } ;
299.         allow-recursion { me-vpn ; } ;
300.         zone "." {
301.               type master;
302.               file "root.hint.vpn";
303.       };
304. };
305.  
306. //view "deadend" {
307. // //    This should match our deadend network.
308. //      allow-recursion { deadend; };
309. //      match-clients { deadend; };
310. //
311. //
312. // //    The file /var/named/zones.common is where to add
313. // //    DNS zones that the clients can lookup
314. //      include "zones.common";
315. //      include "zones.de";
316. //
317. //      // This forwards all others requests to us at PassThru-vpn.
318. //        zone "." {
319. //        type forward;
320. //        forwarders { 127.0.0.6; };
321. //                };
322. //};
323. //
324. //      // All others resolve to
325. //view "PassThru-deadend" {
326. //        //This should match our own forward requests.
327. //        match-clients { me-de; };
328. //        zone "." {
329. //              type master;
330. //              file "root.hint.de";
331. //      };
332. //};
333.  
334.  
335. view "Isol" {
336.       // This should match our Isolation network.
337.             
338.             
339.       match-clients { isol ; } ;
340.             
341.       allow-recursion { isol ; } ;
342.  
343.  
344.       // The file /var/named/zones.common is where to add
345.       // DNS zones that the clients can lookup
346.       include "zones.common";
347.       include "zones.isol";
348.  
349.       // This forwards all others requests to us at PassThru-isol.
350.         zone "." {
351.         type forward;
352.         forwarders { 127.0.0.6; };
353.                 };
354. };
355.  
356.       // All others resolve to
357. view "PassThru-isol" {
358.         //This should match our own forward requests.
359.             
360.         match-clients { me-isol ; } ;
361.         allow-recursion { me-isol ; } ;
362.         zone "." {
363.               type master;
364.               file "root.hint.isol";
365.       };
366. };
367.  
368.  
369.