source4/setup/named.conf

   1 #
   2 # Insert these snippets into your named.conf or bind.conf to configure
   3 # the BIND nameserver.
   4 #
   5
   6 #insert this into options {}
   7 tkey-gssapi-credential "DNS/${DNSDOMAIN}"
   8 tkey-domain "${REALM}";
   9
  10 #the zone file
  11 zone "${DNSDOMAIN}." IN {
  12         type master;
  13         file "${DNSDOMAIN}.zone";
  14         update-policy {
  15                 /* use ANY only for Domain controllers for now */
  16                 /* for normal machines A AAAA PTR is probbaly all is needed */
  17                 grant ${HOSTNAME}.${DNSDOMAIN}@${REALM} name ${HOSTNAME}.${DNSDOMAIN} ANY;
  18         };
  19 };
  20
  21 # Also, you need to change your init scripts to set this environment variable
  22 # for named: KRB_KTNAME so that it points to the keytab generated.
  23 # In RedHat derived systems such RHEL/CentOS/Fedora you can add the following
  24 # line to the /etc/sysconfig/named file
  25 # export KRB_KTNAME=/etc/named.keytab
  26
  27 # *TODO*: generate and install a keytab file in /etc/named.keytab