在启动下，定义是要在启动时（引导系统期间）启动 DNS 服务器，还是要手动启动 DNS 服务器。要立即启动 DNS 服务器，请选择立即启动 DNS 服务器。要停止 DNS 服务器，请选择立即停止 DNS 服务器。要保存当前设置，请选择立即保存设置并重启动 DNS 服务器。您可以用打开防火墙中的端口打开防火墙中的 DNS 端口，并用防火墙细节修改防火墙设置。

通过选择 LDAP 支持处于活动状态，让 LDAP 数据库管理区域文件。重启动 DNS 服务器或提示重装载其配置时，DNS 服务器将立刻挑选出写入到 LDAP 数据库的任何区域数据更改。

如果您的本地 DNS 服务器无法应答请求，则会尝试将请求转发给转发器（如果进行了这样的配置）。转发器可手动添加到转发器列表。如果在拨号连接中转发器不是静态的，则 netconfig 会处理配置。有关 netconfig 的更多信息，请参见 man 8 netconfig。

在这一部分，设置基本的服务器选项。从选项菜单中，选择所需的项，然后在相应输入字段中指定值。选择添加包括新的条目。

要设置 DNS 服务器应该记录的内容和记录方法，请选择日志记录。在日志类型下，指定 DNS 服务器将日志数据写入的位置。选择系统日志来使用系统级日志文件 /var/log/messages，或选择文件来指定另一个文件。对于后者，请额外指定一个名称、最大文件大小（以兆字节为单位）以及要储存的日志文件版本数。

在附加日志记录下可以使用其他一些选项。启用记录所有的 DNS 查询将记录每个查询，在这种情况下，日志文件可能会变得非常大。出于这个原因，如果不是为了调试，则最好不要启用此选项。要记录区域更新期间 DHCP 和 DNS 服务器之间的通讯数据，请启用记录区域更新。要记录将区域从主服务器传送到从属服务器期间的数据流量，请启用记录区域传送。请参见图 21.4 “DNS 服务器：日志记录”。

图 21.4. DNS 服务器：日志记录

使用此窗口定义 ACL（访问控制列表）来强制执行访问限制。在名称下提供不同的名称后，在值下指定具有下列形式的 IP 地址（带有或不带有网络掩码）：

{ 192.168.1/24; }

配置文件的语法要求地址以分号结尾且放在花括号中。

TSIG（事务签名）的主要用途是保护 DHCP 和 DNS 服务器间通讯的安全性。这些内容在第 21.8 节 “安全事务”中有所介绍。

要生成 TSIG 密钥，请在标为密钥 ID 的字段中输入一个唯一名称，并指定储存密钥的文件（文件名）。按添加按钮确认您的选择。

要使用以前创建的密钥，请将密钥 ID 字段保留为空，并在文件名下选择储存这个密钥 ID 的文件。选择后，请用添加按钮进行确认。

要添加从属区域，请选择 DNS 区域，然后选择区域类型从属，写入新区域名称并单击添加。

在主 DNS 服务器 IP 下的区域编辑器中，指定从属服务器将从中获取数据的主服务器。要限制对此服务器的访问，可从列表中选择一个 ACL。

要添加主区域，请选择 DNS 区域，然后选择区域类型主，写入新区域名称并单击添加。当添加主区域时，也需要一个反向区域。例如，当添加区域 example.com（指向子集 192.168.1.0/24 中的主机）时，也应为包含的 IP 地址范围添加一个反时向区域。按照定义，应命名为 1.168.192.in-addr.arpa。

要编辑主区域，请选择 DNS 区域，从表中选择主区域，最后单击编辑。该对话框包含几个页面：基本（第一个打开的页面）、NS 记录、MX 记录、SOA 和记录。

图 21.5 “DNS 服务器：区域编辑器（基本）”中显示的基本对话框用于定义动态 DNS 的设置以及指向客户机和从属名称服务器的区域传送的访问选项。要允许动态更新区域，请选择允许动态更新及相应的 TSIG 密钥。必须在更新操作开始前定义密钥。要启用区域传送，请选择相应的 ACL。必须已经定义了 ACL。

在基本对话框中，选择是否启用区域传送。使用所列 ACL 来定义谁能够下载区域。

图 21.5. DNS 服务器：区域编辑器（基本）

	编辑反向区域
添加正向区域后，返回到主菜单并选择该反向区域以进行编辑。在选项卡基础中激活复选框自动生成记录的位置，然后选择正向区域。这样，对正向区域的所有更改都会在反向区域中更新。