· 6 years ago · Feb 20, 2020, 08:42 PM
1# Autogenerated configuration file template
2#################################
3# 8bit-dns Allow 8bit dns queries
4#
5# 8bit-dns=no
6
7#################################
8# allow-axfr-ips Allow zonetransfers only to these subnets
9#
10# allow-axfr-ips=127.0.0.0/8,::1
11allow-axfr-ips=0.0.0.0/0, ::/0
12#################################
13# allow-dnsupdate-from A global setting to allow DNS updates from these IP ranges.
14#
15# allow-dnsupdate-from=127.0.0.0/8,::1
16
17#################################
18# allow-notify-from Allow AXFR NOTIFY from these IP ranges. If empty, drop all incoming notifies.
19#
20# allow-notify-from=0.0.0.0/0,::/0
21
22#################################
23# allow-unsigned-notify Allow unsigned notifications for TSIG secured domains
24#
25# allow-unsigned-notify=yes
26
27#################################
28# allow-unsigned-supermaster Allow supermasters to create zones without TSIG signed NOTIFY
29#
30# allow-unsigned-supermaster=yes
31
32#################################
33# also-notify When notifying a domain, also notify these nameservers
34#
35# also-notify=
36
37#################################
38# any-to-tcp Answer ANY queries with tc=1, shunting to TCP
39#
40# any-to-tcp=yes
41
42#################################
43# api Enable/disable the REST API (including HTTP listener)
44#
45# api=no
46
47#################################
48# api-key Static pre-shared authentication key for access to the REST API
49#
50# api-key=
51
52#################################
53# axfr-fetch-timeout Maximum time in seconds for inbound AXFR to start or be idle after starting
54#
55# axfr-fetch-timeout=10
56
57#################################
58# axfr-lower-serial Also AXFR a zone from a master with a lower serial
59#
60# axfr-lower-serial=no
61
62#################################
63# cache-ttl Seconds to store packets in the PacketCache
64#
65# cache-ttl=20
66
67#################################
68# carbon-instance If set overwrites the the instance name default
69#
70# carbon-instance=auth
71
72#################################
73# carbon-interval Number of seconds between carbon (graphite) updates
74#
75# carbon-interval=30
76
77#################################
78# carbon-namespace If set overwrites the first part of the carbon string
79#
80# carbon-namespace=pdns
81
82#################################
83# carbon-ourname If set, overrides our reported hostname for carbon stats
84#
85# carbon-ourname=
86
87#################################
88# carbon-server If set, send metrics in carbon (graphite) format to this server IP address
89#
90# carbon-server=
91
92#################################
93# chroot If set, chroot to this directory for more security
94#
95# chroot=
96
97#################################
98# config-dir Location of configuration directory (pdns.conf)
99#
100# config-dir=/etc/powerdns
101
102#################################
103# config-name Name of this virtual configuration - will rename the binary image
104#
105# config-name=
106
107#################################
108# control-console Debugging switch - don't use
109#
110# control-console=no
111
112#################################
113# daemon Operate as a daemon
114#
115# daemon=no
116
117#################################
118# default-api-rectify Default API-RECTIFY value for zones
119#
120# default-api-rectify=yes
121
122#################################
123# default-ksk-algorithm Default KSK algorithm
124#
125# default-ksk-algorithm=ecdsa256
126
127#################################
128# default-ksk-size Default KSK size (0 means default)
129#
130# default-ksk-size=0
131
132#################################
133# default-soa-edit Default SOA-EDIT value
134#
135# default-soa-edit=
136
137#################################
138# default-soa-edit-signed Default SOA-EDIT value for signed zones
139#
140# default-soa-edit-signed=
141
142#################################
143# default-soa-mail mail address to insert in the SOA record if none set in the backend
144#
145# default-soa-mail=
146
147#################################
148# default-soa-name name to insert in the SOA record if none set in the backend
149#
150# default-soa-name=a.misconfigured.powerdns.server
151
152#################################
153# default-ttl Seconds a result is valid if not set otherwise
154#
155# default-ttl=3600
156
157#################################
158# default-zsk-algorithm Default ZSK algorithm
159#
160# default-zsk-algorithm=
161
162#################################
163# default-zsk-size Default ZSK size (0 means default)
164#
165# default-zsk-size=0
166
167#################################
168# direct-dnskey Fetch DNSKEY, CDS and CDNSKEY RRs from backend during DNSKEY or CDS/CDNSKEY synthesis
169#
170# direct-dnskey=no
171
172#################################
173# disable-axfr Disable zonetransfers but do allow TCP queries
174#
175# disable-axfr=no
176
177#################################
178# disable-axfr-rectify Disable the rectify step during an outgoing AXFR. Only required for regression testing.
179#
180# disable-axfr-rectify=no
181
182#################################
183# disable-syslog Disable logging to syslog, useful when running inside a supervisor that logs stdout
184#
185# disable-syslog=no
186
187#################################
188# distributor-threads Default number of Distributor (backend) threads to start
189#
190# distributor-threads=3
191
192#################################
193# dname-processing If we should support DNAME records
194#
195# dname-processing=no
196
197#################################
198# dnssec-key-cache-ttl Seconds to cache DNSSEC keys from the database
199#
200# dnssec-key-cache-ttl=30
201
202#################################
203# dnsupdate Enable/Disable DNS update (RFC2136) support. Default is no.
204#
205# dnsupdate=no
206
207#################################
208# do-ipv6-additional-processing Do AAAA additional processing
209#
210# do-ipv6-additional-processing=yes
211
212#################################
213# domain-metadata-cache-ttl Seconds to cache domain metadata from the database
214#
215# domain-metadata-cache-ttl=60
216
217#################################
218# edns-subnet-processing If we should act on EDNS Subnet options
219#
220# edns-subnet-processing=no
221
222#################################
223# enable-lua-records Process LUA records for all zones (metadata overrides this)
224#
225# enable-lua-records=no
226
227#################################
228# entropy-source If set, read entropy from this file
229#
230# entropy-source=/dev/urandom
231
232#################################
233# expand-alias Expand ALIAS records
234#
235# expand-alias=no
236
237#################################
238# forward-dnsupdate A global setting to allow DNS update packages that are for a Slave domain, to be forwarded to the master.
239#
240# forward-dnsupdate=yes
241
242#################################
243# forward-notify IP addresses to forward received notifications to regardless of master or slave settings
244#
245# forward-notify=
246
247#################################
248# guardian Run within a guardian process
249#
250# guardian=no
251
252#################################
253# include-dir Include *.conf files from this directory
254#
255# include-dir=
256
257#################################
258# launch Which backends to launch and order to query them in
259#
260launch=gsqlite3
261
262#################################
263# load-modules Load this module - supply absolute or relative path
264#
265# load-modules=
266
267#################################
268# local-address Local IP addresses to which we bind
269#
270local-address=0.0.0.0
271
272#################################
273# local-address-nonexist-fail Fail to start if one or more of the local-address's do not exist on this server
274#
275# local-address-nonexist-fail=yes
276
277#################################
278# local-ipv6 Local IP address to which we bind
279#
280# local-ipv6=::
281
282#################################
283# local-ipv6-nonexist-fail Fail to start if one or more of the local-ipv6 addresses do not exist on this server
284#
285# local-ipv6-nonexist-fail=yes
286
287#################################
288# local-port The port on which we listen
289#
290# local-port=53
291
292#################################
293# log-dns-details If PDNS should log DNS non-erroneous details
294#
295# log-dns-details=no
296
297#################################
298# log-dns-queries If PDNS should log all incoming DNS queries
299#
300# log-dns-queries=no
301
302#################################
303# log-timestamp Print timestamps in log lines
304#
305# log-timestamp=yes
306
307#################################
308# logging-facility Log under a specific facility
309#
310# logging-facility=
311
312#################################
313# loglevel Amount of logging. Higher is more. Do not set below 3
314#
315# loglevel=4
316
317#################################
318# lua-axfr-script Script to be used to edit incoming AXFRs
319#
320# lua-axfr-script=
321
322#################################
323# lua-dnsupdate-policy-script Lua script with DNS update policy handler
324#
325# lua-dnsupdate-policy-script=
326
327#################################
328# lua-prequery-script Lua script with prequery handler (DO NOT USE)
329#
330# lua-prequery-script=
331
332#################################
333# lua-records-exec-limit LUA records scripts execution limit (instructions count). Values <= 0 mean no limit
334#
335# lua-records-exec-limit=1000
336
337#################################
338# master Act as a master
339#
340master=yes
341
342#################################
343# max-cache-entries Maximum number of entries in the query cache
344#
345# max-cache-entries=1000000
346
347#################################
348# max-ent-entries Maximum number of empty non-terminals in a zone
349#
350# max-ent-entries=100000
351
352#################################
353# max-nsec3-iterations Limit the number of NSEC3 hash iterations
354#
355# max-nsec3-iterations=500
356
357#################################
358# max-packet-cache-entries Maximum number of entries in the packet cache
359#
360# max-packet-cache-entries=1000000
361
362#################################
363# max-queue-length Maximum queuelength before considering situation lost
364#
365# max-queue-length=5000
366
367#################################
368# max-signature-cache-entries Maximum number of signatures cache entries
369#
370# max-signature-cache-entries=
371
372#################################
373# max-tcp-connection-duration Maximum time in seconds that a TCP DNS connection is allowed to stay open.
374#
375# max-tcp-connection-duration=0
376
377#################################
378# max-tcp-connections Maximum number of TCP connections
379#
380# max-tcp-connections=20
381
382#################################
383# max-tcp-connections-per-client Maximum number of simultaneous TCP connections per client
384#
385# max-tcp-connections-per-client=0
386
387#################################
388# max-tcp-transactions-per-conn Maximum number of subsequent queries per TCP connection
389#
390# max-tcp-transactions-per-conn=0
391
392#################################
393# module-dir Default directory for modules
394#
395# module-dir=/usr/lib/powerdns
396
397#################################
398# negquery-cache-ttl Seconds to store negative query results in the QueryCache
399#
400# negquery-cache-ttl=60
401
402#################################
403# no-shuffle Set this to prevent random shuffling of answers - for regression testing
404#
405# no-shuffle=off
406
407#################################
408# non-local-bind Enable binding to non-local addresses by using FREEBIND / BINDANY socket options
409#
410# non-local-bind=no
411
412#################################
413# only-notify Only send AXFR NOTIFY to these IP addresses or netmasks
414#
415# only-notify=0.0.0.0/0,::/0
416
417#################################
418# outgoing-axfr-expand-alias Expand ALIAS records during outgoing AXFR
419#
420# outgoing-axfr-expand-alias=no
421
422#################################
423# overload-queue-length Maximum queuelength moving to packetcache only
424#
425# overload-queue-length=0
426
427#################################
428# prevent-self-notification Don't send notifications to what we think is ourself
429#
430# prevent-self-notification=yes
431
432#################################
433# query-cache-ttl Seconds to store query results in the QueryCache
434#
435# query-cache-ttl=20
436
437#################################
438# query-local-address Source IP address for sending queries
439#
440# query-local-address=0.0.0.0
441
442#################################
443# query-local-address6 Source IPv6 address for sending queries
444#
445# query-local-address6=::
446
447#################################
448# query-logging Hint backends that queries should be logged
449#
450# query-logging=no
451
452#################################
453# queue-limit Maximum number of milliseconds to queue a query
454#
455# queue-limit=1500
456
457#################################
458# receiver-threads Default number of receiver threads to start
459#
460# receiver-threads=1
461
462#################################
463# resolver Use this resolver for ALIAS and the internal stub resolver
464#
465# resolver=no
466
467#################################
468# retrieval-threads Number of AXFR-retrieval threads for slave operation
469#
470# retrieval-threads=2
471
472#################################
473# reuseport Enable higher performance on compliant kernels by using SO_REUSEPORT allowing each receiver thread to open its own socket
474#
475# reuseport=no
476
477#################################
478# rng Specify the random number generator to use. Valid values are auto,sodium,openssl,getrandom,arc4random,urandom.
479#
480# rng=auto
481
482#################################
483# security-poll-suffix Domain name from which to query security update notifications
484#
485# security-poll-suffix=secpoll.powerdns.com.
486
487#################################
488# send-signed-notify Send TSIG secured NOTIFY if TSIG key is configured for a domain
489#
490# send-signed-notify=yes
491
492#################################
493# server-id Returned when queried for 'id.server' TXT or NSID, defaults to hostname - disabled or custom
494#
495# server-id=
496
497#################################
498# setgid If set, change group id to this gid for more security
499#
500setgid=powerdns
501
502#################################
503# setuid If set, change user id to this uid for more security
504#
505setuid=powerdns
506
507#################################
508# signing-threads Default number of signer threads to start
509#
510# signing-threads=3
511
512#################################
513# slave Act as a slave
514#
515# slave=no
516
517#################################
518# slave-cycle-interval Schedule slave freshness checks once every .. seconds
519#
520# slave-cycle-interval=60
521
522#################################
523# slave-renotify If we should send out notifications for slaved updates
524#
525# slave-renotify=no
526
527#################################
528# soa-expire-default Default SOA expire
529#
530# soa-expire-default=604800
531
532#################################
533# soa-minimum-ttl Default SOA minimum ttl
534#
535# soa-minimum-ttl=3600
536
537#################################
538# soa-refresh-default Default SOA refresh
539#
540# soa-refresh-default=10800
541
542#################################
543# soa-retry-default Default SOA retry
544#
545# soa-retry-default=3600
546
547#################################
548# socket-dir Where the controlsocket will live, /var/run when unset and not chrooted
549#
550# socket-dir=
551
552#################################
553# superslave Act as a superslave
554#
555# superslave=no
556
557#################################
558# tcp-control-address If set, PowerDNS can be controlled over TCP on this address
559#
560# tcp-control-address=
561
562#################################
563# tcp-control-port If set, PowerDNS can be controlled over TCP on this address
564#
565# tcp-control-port=53000
566
567#################################
568# tcp-control-range If set, remote control of PowerDNS is possible over these networks only
569#
570# tcp-control-range=127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10
571
572#################################
573# tcp-control-secret If set, PowerDNS can be controlled over TCP after passing this secret
574#
575# tcp-control-secret=
576
577#################################
578# tcp-fast-open Enable TCP Fast Open support on the listening sockets, using the supplied numerical value as the queue size
579#
580# tcp-fast-open=0
581
582#################################
583# tcp-idle-timeout Maximum time in seconds that a TCP DNS connection is allowed to stay open while being idle
584#
585# tcp-idle-timeout=5
586
587#################################
588# traceback-handler Enable the traceback handler (Linux only)
589#
590# traceback-handler=yes
591
592#################################
593# trusted-notification-proxy IP address of incoming notification proxy
594#
595# trusted-notification-proxy=
596
597#################################
598# udp-truncation-threshold Maximum UDP response size before we truncate
599#
600# udp-truncation-threshold=1232
601
602#################################
603# version-string PowerDNS version in packets - full, anonymous, powerdns or custom
604#
605# version-string=full
606
607#################################
608# webserver Start a webserver for monitoring (api=yes also enables the HTTP listener)
609#
610# webserver=no
611
612#################################
613# webserver-address IP Address of webserver/API to listen on
614#
615# webserver-address=127.0.0.1
616
617#################################
618# webserver-allow-from Webserver/API access is only allowed from these subnets
619#
620# webserver-allow-from=127.0.0.1,::1
621
622#################################
623# webserver-loglevel Amount of logging in the webserver (none, normal, detailed)
624#
625# webserver-loglevel=normal
626
627#################################
628# webserver-max-bodysize Webserver/API maximum request/response body size in megabytes
629#
630# webserver-max-bodysize=2
631
632#################################
633# webserver-password Password required for accessing the webserver
634#
635# webserver-password=
636
637#################################
638# webserver-port Port of webserver/API to listen on
639#
640# webserver-port=8081
641
642#################################
643# webserver-print-arguments If the webserver should print arguments
644#
645# webserver-print-arguments=no
646
647#################################
648# write-pid Write a PID file
649#
650# write-pid=yes
651
652#################################
653# xfr-max-received-mbytes Maximum number of megabytes received from an incoming XFR
654#
655# xfr-max-received-mbytes=100
656
657
658gsqlite3-database=/var/lib/powerdns/pdns.sqlite3
659gsqlite3-dnssec=yes