在服务启动下，定义是要在引导系统时启动还是要手动启动 DNS 服务器。要立即启动 DNS 服务器，请选择立即启动 DNS 服务器。要停止 DNS 服务器，请选择立即停止 DNS 服务器。要保存当前设置，请选择立即保存设置并重启动 DNS 服务器。您可以用打开防火墙中的端口打开防火墙中的 DNS 端口，并用防火墙细节修改防火墙设置。

通过选择 LDAP 支持处于活动状态，让 LDAP 数据库管理区域文件。重启动 DNS 服务器或提示重装载其配置时，DNS 服务器将立刻挑选出写入到 LDAP 数据库的任何区域数据更改。

在这一部分，设置基本的服务器选项。从选项菜单中，选择所需的项，然后在相应输入字段中指定值。选择添加包括新的条目。

要设置 DNS 服务器应该记录的内容和记录方法，请选择日志记录。在日志类型下，指定 DNS 服务器将日志数据写入的位置。选择系统日志来使用系统级日志文件 /var/log/messages，或选择文件来指定另一个文件。对于后者，还可以指定最大文件大小（以兆字节为单位）和要储存的日志文件的版本数目。

在附加日志记录下可以使用其他一些选项。启用记录所有的 DNS 查询将记录每个查询，在这种情况下，日志文件可能会变得非常大。出于这个原因，如果不是为了调试，则最好不要启用此选项。要记录区域更新期间 DHCP 和 DNS 服务器之间的通讯数据，请启用记录区域更新。要记录将区域从主服务器传送到从属服务器期间的数据流量，请启用记录区域传送。请参见图 33.4 “DNS 服务器：日志记录”。

图 33.4. DNS 服务器：日志记录

使用此窗口定义 ACL（访问控制列表）来强制执行访问限制。在名称下提供不同的名称后，在值下指定具有下列形式的 IP 地址（带有或不带有网络掩码）：

{ 10.10/16; }

配置文件的语法要求地址以分号结尾且放在花括号中。

TSIG（事务签名）的主要用途是保护 DHCP 和 DNS 服务器间通讯的安全性。这些内容在第 33.7 节 “安全事务”中有所介绍。

要生成 TSIG 密钥，请在标为密钥 ID 的字段中输入一个唯一名称，并指定储存密钥的文件（文件名）。按添加按钮确认您的选择。

要使用以前创建的密钥，请将密钥 ID 字段保留为空，并在文件名下选择储存这个密钥 ID 的文件。选择后，请用添加按钮进行确认。

要添加从属区域，请选择 DNS 区域，然后选择区域类型从属并单击添加。

在主 DNS 服务器 IP 下的区域编辑器中，指定从属服务器将从中获取数据的主服务器。要限制对此服务器的访问，可从列表中选择一个 ACL。请参见图 33.5 “DNS 服务器：从属区域编辑器”。

图 33.5. DNS 服务器：从属区域编辑器

要添加主区域，请选择 DNS 区域，然后选择区域类型主，写入新区域名称并单击添加。

要编辑主区域，请选择 DNS 区域，随后选择区域类型主，再从表中选择主区域，最后单击编辑。该对话框包含几个页面：基本（第一个打开的页面）、NS 记录、MX 记录、SOA 和记录。

图 33.6 “DNS 服务器：区域编辑器（基本）”中显示的基本对话框用于定义动态 DNS 的设置以及指向客户机和从属名称服务器的区域传送的访问选项。要允许动态更新区域，请选择允许动态更新及相应的 TSIG 密钥。必须在更新操作开始前定义密钥。要启用区域传送，请选择相应的 ACL。必须已经定义了 ACL。

图 33.6. DNS 服务器：区域编辑器（基本）