add named.conf.options
[ansible.git] / roles / bind / templates / named.conf.options
1 //========================================================================
2 // If BIND logs error messages about the root key being expired,
3 // you will need to update your keys.  See https://www.isc.org/bind-keys
4 //========================================================================
5
6 options {
7         directory "/var/cache/bind";
8         key-directory "/var/lib/bind/keys";
9
10         recursion no;
11         dnssec-enable yes;
12         sig-validity-interval 14;
13
14         auth-nxdomain no;    # conform to RFC1035
15         listen-on { {{ bind.listen }}; 127.0.0.1; };
16 {% if bind.listen_v6 is defined %}
17         listen-on-v6 { {{ bind.listen_v6 }}; ::1; };
18 {% endif %}
19
20         // hide BIND version
21         version "unknown";
22
23         // do rate-limiting
24         rate-limit {
25                 responses-per-second 15;
26         };
27 };