roles/bind/templates/named.conf.options

   1 //========================================================================
   2 // If BIND logs error messages about the root key being expired,
   3 // you will need to update your keys.  See https://www.isc.org/bind-keys
   4 //========================================================================
   5
   6 options {
   7         directory "/var/cache/bind";
   8         key-directory "/var/lib/bind/keys";
   9
  10         recursion no;
  11         dnssec-enable yes;
  12         sig-validity-interval 14;
  13
  14         auth-nxdomain no;    # conform to RFC1035
  15         listen-on { {{ bind.listen }}; 127.0.0.1; };
  16 {% if bind.listen_v6 is defined %}
  17         listen-on-v6 { {{ bind.listen_v6 }}; ::1; };
  18 {% endif %}
  19
  20         // hide BIND version
  21         version "unknown";
  22
  23         // do rate-limiting
  24         rate-limit {
  25                 responses-per-second 15;
  26         };
  27 };