Modifications : etc/nsd3/nsd.conf -> etc/nsd/nsd.conf

[lhc/ateliers.git] / etc / nsd / nsd.conf

diff --git a/etc/nsd/nsd.conf b/etc/nsd/nsd.conf
new file mode 100644 (file)
index 0000000..1e0b965
--- /dev/null
+++ b/etc/nsd/nsd.conf
@@ -0,0 +1,35 @@
+# chroot: "/etc/nsd"
+database: "/var/lib/nsd/nsd.db"
+# debug-mode: no
+# difffile: "/var/lib/nsd/ixfr.db"
+hide-version: yes
+# identify the server (CH TXT ID.SERVER entry).
+# identity: "unidentified server"
+# ip6-only: no
+ipv4-edns-size: 4096
+# ipv6-edns-size: 4096
+# logfile: "/var/log/nsd.log"
+# nsid: "aabbccdd"
+pidfile: "/run/nsd/nsd.pid"
+       # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1,
+       # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv
+       # XXX: username doit pouvoir le supprimer.
+port: 53
+rrl-ratelimit: 200
+rrl-size: 10000
+       # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
+       # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
+       # n'est pas vraiment nécessaire pour nous,
+       # du coup on baisse un peu sa consommation.
+rrl-whitelist-ratelimit: 2000
+server-count: 1
+statistics: 3600
+tcp-count: 10
+tcp-query-count: 0
+tcp-timeout: 120
+username: nsd
+verbosity: 2
+# xfrd-reload-timeout: 10
+# xfrdfile: "/var/lib/nsd/xfrd.state"
+#zone-stats-file: "/var/log/nsd.stats"
+zonesdir: "/etc/nsd"