librewolf: update to 134.0-1
[oi-userland.git] / components / network / pdns-recursor / files / recursor.conf
blobf2e45351f2843971d801257961517ea943483b93
1 # Autogenerated configuration file template
2 #################################
3 # allow-from    If set, only allow these comma separated netmasks to recurse
5 # allow-from=127.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fc00::/7, fe80::/10
7 #################################
8 # allow-from-file       If set, load allowed netmasks from this file
10 # allow-from-file=
12 #################################
13 # any-to-tcp    Answer ANY queries with tc=1, shunting to TCP
15 # any-to-tcp=no
17 #################################
18 # api-config-dir        Directory where REST API stores config and zones
20 # api-config-dir=
22 #################################
23 # api-key       Static pre-shared authentication key for access to the REST API
25 # api-key=
27 #################################
28 # auth-zones    Zones for which we have authoritative data, comma separated domain=file pairs 
30 # auth-zones=
32 #################################
33 # carbon-instance       If set overwrites the the instance name default
35 # carbon-instance=recursor
37 #################################
38 # carbon-interval       Number of seconds between carbon (graphite) updates
40 # carbon-interval=30
42 #################################
43 # carbon-namespace      If set overwrites the first part of the carbon string
45 # carbon-namespace=pdns
47 #################################
48 # carbon-ourname        If set, overrides our reported hostname for carbon stats
50 # carbon-ourname=
52 #################################
53 # carbon-server If set, send metrics in carbon (graphite) format to this server IP address
55 # carbon-server=
57 #################################
58 # chroot        switch to chroot jail
60 # chroot=
62 #################################
63 # client-tcp-timeout    Timeout in seconds when talking to TCP clients
65 # client-tcp-timeout=2
67 #################################
68 # config-dir    Location of configuration directory (recursor.conf)
70 # config-dir=/etc/powerdns
72 #################################
73 # config-name   Name of this virtual configuration - will rename the binary image
75 # config-name=
77 #################################
78 # daemon        Operate as a daemon
80 # daemon=no
82 #################################
83 # delegation-only       Which domains we only accept delegations from
85 # delegation-only=
87 #################################
88 # disable-packetcache   Disable packetcache
90 # disable-packetcache=no
92 #################################
93 # disable-syslog        Disable logging to syslog, useful when running inside a supervisor that logs stdout
95 # disable-syslog=no
97 #################################
98 # dnssec        DNSSEC mode: off/process-no-validate (default)/process/log-fail/validate
100 # dnssec=process-no-validate
102 #################################
103 # dnssec-log-bogus      Log DNSSEC bogus validations
105 # dnssec-log-bogus=no
107 #################################
108 # dont-query    If set, do not query these netmasks for DNS data
110 # dont-query=127.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fc00::/7, fe80::/10, 0.0.0.0/8, 192.0.0.0/24, 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24, 240.0.0.0/4, ::/96, ::ffff:0:0/96, 100::/64, 2001:db8::/32
112 #################################
113 # ecs-ipv4-bits Number of bits of IPv4 address to pass for EDNS Client Subnet
115 # ecs-ipv4-bits=24
117 #################################
118 # ecs-ipv6-bits Number of bits of IPv6 address to pass for EDNS Client Subnet
120 # ecs-ipv6-bits=56
122 #################################
123 # edns-outgoing-bufsize Outgoing EDNS buffer size
125 # edns-outgoing-bufsize=1232
127 #################################
128 # edns-subnet-whitelist List of netmasks and domains that we should enable EDNS subnet for
130 # edns-subnet-whitelist=
132 #################################
133 # entropy-source        If set, read entropy from this file
135 # entropy-source=/dev/urandom
137 #################################
138 # etc-hosts-file        Path to 'hosts' file
140 # etc-hosts-file=/etc/hosts
142 #################################
143 # export-etc-hosts      If we should serve up contents from /etc/hosts
145 # export-etc-hosts=off
147 #################################
148 # export-etc-hosts-search-suffix        Also serve up the contents of /etc/hosts with this suffix
150 # export-etc-hosts-search-suffix=
152 #################################
153 # forward-zones Zones for which we forward queries, comma separated domain=ip pairs
155 # forward-zones=
157 #################################
158 # forward-zones-file    File with (+)domain=ip pairs for forwarding
160 # forward-zones-file=
162 #################################
163 # forward-zones-recurse Zones for which we forward queries with recursion bit, comma separated domain=ip pairs
165 # forward-zones-recurse=
167 #################################
168 # hint-file     If set, load root hints from this file
170 # hint-file=
172 #################################
173 # include-dir   Include *.conf files from this directory
175 # include-dir=
177 #################################
178 # latency-statistic-size        Number of latency values to calculate the qa-latency average
180 # latency-statistic-size=10000
182 #################################
183 # local-address IP addresses to listen on, separated by spaces or commas. Also accepts ports.
185 # local-address=127.0.0.1
187 #################################
188 # local-port    port to listen on
190 # local-port=53
192 #################################
193 # log-common-errors     If we should log rather common errors
195 # log-common-errors=no
197 #################################
198 # logging-facility      Facility to log messages as. 0 corresponds to local0
200 # logging-facility=
202 #################################
203 # loglevel      Amount of logging. Higher is more. Do not set below 3
205 # loglevel=4
207 #################################
208 # lowercase-outgoing    Force outgoing questions to lowercase
210 # lowercase-outgoing=no
212 #################################
213 # lua-config-file       More powerful configuration options
215 # lua-config-file=
217 #################################
218 # lua-dns-script        Filename containing an optional 'lua' script that will be used to modify dns answers
220 # lua-dns-script=
222 #################################
223 # max-cache-entries     If set, maximum number of entries in the main cache
225 # max-cache-entries=1000000
227 #################################
228 # max-cache-ttl maximum number of seconds to keep a cached entry in memory
230 # max-cache-ttl=86400
232 #################################
233 # max-mthreads  Maximum number of simultaneous Mtasker threads
235 # max-mthreads=2048
237 #################################
238 # max-negative-ttl      maximum number of seconds to keep a negative cached entry in memory
240 # max-negative-ttl=3600
242 #################################
243 # max-packetcache-entries       maximum number of entries to keep in the packetcache
245 # max-packetcache-entries=500000
247 #################################
248 # max-qperq     Maximum outgoing queries per query
250 # max-qperq=50
252 #################################
253 # max-recursion-depth   Maximum number of internal recursion calls per query, 0 for unlimited
255 # max-recursion-depth=40
257 #################################
258 # max-tcp-clients       Maximum number of simultaneous TCP clients
260 # max-tcp-clients=128
262 #################################
263 # max-tcp-per-client    If set, maximum number of TCP sessions per client (IP address)
265 # max-tcp-per-client=0
267 #################################
268 # max-total-msec        Maximum total wall-clock time per query in milliseconds, 0 for unlimited
270 # max-total-msec=7000
272 #################################
273 # minimum-ttl-override  Set under adverse conditions, a minimum TTL
275 # minimum-ttl-override=0
277 #################################
278 # network-timeout       Wait this number of milliseconds for network i/o
280 # network-timeout=1500
282 #################################
283 # no-shuffle    Don't change
285 # no-shuffle=off
287 #################################
288 # non-local-bind        Enable binding to non-local addresses by using FREEBIND / BINDANY socket options
290 # non-local-bind=no
292 #################################
293 # packetcache-servfail-ttl      maximum number of seconds to keep a cached servfail entry in packetcache
295 # packetcache-servfail-ttl=60
297 #################################
298 # packetcache-ttl       maximum number of seconds to keep a cached entry in packetcache
300 # packetcache-ttl=3600
302 #################################
303 # pdns-distributes-queries      If PowerDNS itself should distribute queries over threads
305 # pdns-distributes-queries=yes
307 #################################
308 # processes     Launch this number of processes (EXPERIMENTAL, DO NOT CHANGE)
310 # processes=1
312 #################################
313 # query-local-address   Source IP address for sending queries
315 # query-local-address=0.0.0.0
317 #################################
318 # query-local-address6  Source IPv6 address for sending queries. IF UNSET, IPv6 WILL NOT BE USED FOR OUTGOING QUERIES
320 # query-local-address6=
322 #################################
323 # quiet Suppress logging of questions and answers
325 # quiet=
327 #################################
328 # reuseport     Enable SO_REUSEPORT allowing multiple recursors processes to listen to 1 address
330 # reuseport=no
332 #################################
333 # root-nx-trust If set, believe that an NXDOMAIN from the root means the TLD does not exist
335 # root-nx-trust=yes
337 #################################
338 # security-poll-suffix  Domain name from which to query security update notifications
340 # security-poll-suffix=secpoll.powerdns.com.
342 #################################
343 # serve-rfc1918 If we should be authoritative for RFC 1918 private IP space
345 # serve-rfc1918=yes
347 #################################
348 # server-down-max-fails Maximum number of consecutive timeouts (and unreachables) to mark a server as down ( 0 => disabled )
350 # server-down-max-fails=64
352 #################################
353 # server-down-throttle-time     Number of seconds to throttle all queries to a server after being marked as down
355 # server-down-throttle-time=60
357 #################################
358 # server-id     Returned when queried for 'id.server' TXT or NSID, defaults to hostname, set custom or 'disabled'
360 # server-id=
362 #################################
363 # setgid        If set, change group id to this gid for more security
365 setgid=powerdns
367 #################################
368 # setuid        If set, change user id to this uid for more security
370 setuid=powerdns
372 #################################
373 # single-socket If set, only use a single socket for outgoing queries
375 # single-socket=off
377 #################################
378 # soa-minimum-ttl       Don't change
380 # soa-minimum-ttl=0
382 #################################
383 # socket-dir    Where the controlsocket will live, /var/run when unset and not chrooted
385 # socket-dir=
387 #################################
388 # socket-group  Group of socket
390 # socket-group=
392 #################################
393 # socket-mode   Permissions for socket
395 # socket-mode=
397 #################################
398 # socket-owner  Owner of socket
400 # socket-owner=
402 #################################
403 # spoof-nearmiss-max    If non-zero, assume spoofing after this many near misses
405 # spoof-nearmiss-max=20
407 #################################
408 # stack-size    stack size per mthread
410 # stack-size=200000
412 #################################
413 # stats-ringbuffer-entries      maximum number of packets to store statistics for
415 # stats-ringbuffer-entries=10000
417 #################################
418 # threads       Launch this number of threads
420 # threads=2
422 #################################
423 # trace if we should output heaps of logging. set to 'fail' to only log failing domains
425 # trace=off
427 #################################
428 # udp-truncation-threshold      Maximum UDP response size before we truncate
430 # udp-truncation-threshold=1680
432 #################################
433 # use-incoming-edns-subnet      Pass along received EDNS Client Subnet information
435 # use-incoming-edns-subnet=no
437 #################################
438 # version-string        string reported on version.pdns or version.bind
440 # version-string=PowerDNS Recursor 4.3.0
442 #################################
443 # webserver     Start a webserver (for REST API)
445 # webserver=no
447 #################################
448 # webserver-address     IP Address of webserver to listen on
450 # webserver-address=127.0.0.1
452 #################################
453 # webserver-allow-from  Webserver access is only allowed from these subnets
455 # webserver-allow-from=0.0.0.0/0,::/0
457 #################################
458 # webserver-password    Password required for accessing the webserver
460 # webserver-password=
462 #################################
463 # webserver-port        Port of webserver to listen on
465 # webserver-port=8082
467 #################################
468 # write-pid     Write a PID file
470 # write-pid=yes