在啟動下，定義是應在系統開機 (啟動系統時) 時啟動 DNS 伺服器還是手動啟動。若要立即啟動 DNS 伺服器，請選取立即啟動 DNS 伺服器。若要停止 DNS 伺服器，請選取立即停止 DNS 伺服器。若要儲存目前的設定，請選取立即儲存設定並重新啟動 DNS 伺服器。您可以使用 開啟防火牆中的連接埠 開啟防火牆中的 DNS 埠，並使用 防火牆詳細資訊 修改防火牆設定。

若選取LDAP 主動支援，區域檔案將由 LDAP 資料庫來管理。只要 DNS 伺服器重新啟動或提示重新載入其組態時，就會抓取寫入到 LDAP 資料庫中區域資料的變更。

如果您的本地 DNS 伺服器無法答覆要求，它會嘗試將要求轉遞至轉遞者(若做此設定)。可手動將此轉遞者新增至轉遞者清單。如果轉遞者與撥號連線同樣不是靜態的，則 netconfig 會處理組態。如需 netconfig 的詳細資訊，請參閱 man 8 netconfig。伺服器

在此區段中，可設定基本伺服器選項。從選項功能表中，選取所需項目，然後在對應的項目欄位中指定值。選取 新增 以包含新項目。

若要設定 DNS 伺服器應記錄的內容和記錄方式，請選取記錄。在記錄類型下，指定 DNS 伺服器應該寫入記錄資料的位置。選取「系統記錄」來使用全系統的記錄檔 /var/log/messages 或選取檔案指定不同的檔案。如果使用後一種方式，另外還要指定名稱、最大檔案大小 (以 MB 為單位) 以及要儲存的記錄檔案的版本數量。

進一步選項可從其他記錄下存取。啟用記錄所有 DNS 查詢會記錄每個查詢，此選項會讓記錄檔變得非常大。所以，除了偵錯用途外，啟用此選項並不是理想的作法。若要記錄 DHCP 與 DNS 伺服器之間在區域更新期間的資料流量，請啟用記錄區域更新。若要記錄從主伺服器到從屬伺服器在區域傳輸期間的資料流量，請啟用記錄區域轉送。請參閱圖形 22.4 「DNS 伺服器︰記錄」。

圖形 22.4. DNS 伺服器︰記錄

使用此視窗可定義 ACL (存取控制清單) 以執行存取限制。在名稱下提供獨特名稱後，在值下指定 IP 位址 (有或沒有網路遮罩)，格式如下：

{ 192.168.1/24; }

組態檔的語法要求位址以分號結尾，而且放置在大括號之間。

TSIG (交易簽章) 的主要目的是保護 DHCP 與 DNS 伺服器之間的通訊。在第 22.8 節「安全交易」中有所描述。

若要產生 TSIG 金鑰，請在標籤為金鑰 ID的欄位中輸入特別的名稱，並指定用來儲存金鑰的檔案 (檔案名稱)。以 新增 確認您的選項。

若要使用之前建立的金鑰，請將金鑰 ID欄位保留空白，並在檔案名稱下選取用來儲存的檔案。接著，以 新增 確認您的選項。

若要新增從屬區域，請選取DNS 區域，選擇從屬區域類型，指定新區域的名稱，並按一下新增。

在主 DNS 伺服器 IP的區域編輯器下，指定從屬伺服器要從中取得其資料的主伺服器。若要限制對伺服器的存取，可以從清單選取其中一個 ACL。

若要新增主要區域，請選取DNS 區域，選擇主要區域類型，寫入新區域的名稱，然後按一下新增。新增主要區域時，也需要新增反向區域。例如，如果新增指向子網路 192.168.1.0/24 中主機的 example.com 區域，則也應該新增涵蓋該 IP 位址範圍的反向區域。根據定義，該區域應該命名為 1.168.192.in-addr.arpa。

若要編輯主要區域，請選取DNS 區域，然後從表中選取主要區域，並按一下編輯。對話方塊由幾個頁面組成︰基本 (第一個開啟的頁面)、NS 記錄、MX 記錄、SOA 以及記錄。

基本對話方塊 (如圖形 22.5 「DNS 伺服器︰區域編輯器 (基本)」所示)，可讓您定義動態 DNS 的設定以及到用戶端及從屬名稱伺服器之區域傳輸的存取選項。若要允許動態更新區域，請選取允許動態更新以及對應的 TSIG 金鑰。更新動作開始前，必須先定義金鑰。若要啟用區域傳輸，請選取對應的 ACL。必須先行定義 ACL。

在基本對話方塊中，選擇是否要啟用區域傳輸。使用列出的 ACL 來定義可以下載區域的人員。

圖形 22.5. DNS 伺服器︰區域編輯器 (基本)

	編輯反向區域
新增正向區域後，返回到主功能表，然後選取要編輯的反向區域。在基本索引標籤中，啟用核取方塊自動產生以下區域的記錄，然後選取正向區域。這樣，反向區域中會自動更新正向區域的所有變更。