Named
Содержание |
[править] ИМЯ
named -- Сервер доменных имен Интернет (DNS)
[править] СИНТАКСИС
named [-d debuglevel] [-p port#] [-(b|c) config_file] [-f -q -r -v]
[-u user_name] [-g group_name] [-t directory] [-w directory]
[config_file]
[править] ОПИСАНИЕ
named - сервер доменных имен Интернета (DNS). Дополнительную информацию о системе DNS можно получить в документах RFC 1033, 1034 и 1035. Запущенный без аргументов, named считывает конфигурационный файл по умолчанию /etc/namedb/named.conf, читает данные инициализации и начинает прослушивать входящие запросы. Аргумент config_file, заданный в конце командной строки, перезаписывает конфигурацию, заданную другими конфигурационными файлами, определенных в опциях "-b" и "-c".
ЗАМЕЧАНИЕ: Несколько опций named, а также во многом его поведение, могут управляться с помощью конфигурационного файла. Обратитесь к руководству к конфигурационному файлу, включенному в поставку BIND за дополнительной информацией.
Опции означают следующее:
-d debuglevel
Выводит отладочную информацию. Параметр debuglevel - число,
определяющее уровень выводимых сообщений. Если задан
отрицательным, устанавливается в значение "1".
ЗАМЕЧАНИЕ: Новая структура отладки значительно "умнее", чем
была в предыдущих версиях named. Оператор конфигурационного
файла "logging" позволяет задавать различные уровни отладки
для каждой катерогии событий, коих достаточно много (таких,
как запросы, прием или передача зоны, и т.д.). За дополнительной
информацией обращайтесь к руководству к конфигурационному
файлу, включенному в поставку BIND.
-p port#
Используется для указания номера удаленного порта; это номер
порта, на который named будет отсылать запросы. Значение по
умолчанию - это стандартный номер порта, то есть тот, который
возвращается утилитой getservbyname(3) для сервиса "domain".
ЗАМЕЧАНИЕ: Ранее поддерживался синтаксис "-p port#/localport#";
первым указывался порт, используемый для удаленных запросов,
второй указывал номер порта, связанного с локальным
экземпляром named. Текущее использование аналогично старому
использованию без указания localport#; его функциональность
можно определить предложением "listen-on" конфигурационного
файла оператора "options".
-(b|c) config_file
Использовать альтернативный файл конфигурации; этот аргумент
перезаписывается любым параметром config_file, указанным в
конце командной строки. Значение по умолчанию -
/etc/namedb/named.conf.
-f
Запустить этот процесс в интерактивном режиме; не расщепляется
(fork(2)) и не демонизируется. (По умолчанию процесс запускается
как демон).
-q
Отслеживать входящие запросы, если named собран с установленной
опцией QRYLOG.
ЗАМЕЧАНИЕ: Вместо этой опции рекомендуется использовать
категорию регистрации "queries" опетарота "logging" файла
конфигурации; за дополнительной информацией обращайтесь к
руководству к конифгурационному файлу, включенному в состав
дистрибутива BIND.
-r
Отключить рекурсию. Ответы могут поступать только от локальных
(первичных или вторичных) зон. Эта опция может быть использована
на корневых серверах. По умолчанию рекурсия включена.
ЗАМЕЧАНИЕ: Эта опция может быть перезаписана предложением
"recursion" оператора "options" в конфигурационном файле.
Рекомендуется использовать конфигурационный файл.
-v
Сообщает свою версию и завершает работу.
-u user_name
Определяет пользователя, от имени которого запускается сервер
после инициализации. Значением опции может быть как имя
пользователя, так и его UID. Если флаг "-g" не определен,
используется первичная группа пользователя (вызывается
initgroups(), так что все пользовательские группы доступны
для сервера).
-g group_name
Определяет группу, с правами которой сервер запускается после
инициализации. Можно указывать как имя группы, так и GID.
-t directory
Определяет корневой (chroot) каталог для сервера, за пределы
которого не могут выйти обрабатываемые аргументы командной
строки.
-w directory
Устанавливает рабочий каталог сервера. Предложение "directory"
оператора "options" конфигурационного файла перезаписывает
значение, заданное в командной строке. По умолчанию рабочим
каталогом является текущий каталог (".").
Дополнительные аргументы, указывающие имена конфигурационных файлов, используются для совместимости с предыдущими реализациями; как показано выше, эти аргументы переопределяют конфигурационные файлы, заданные флагами "-b" или "-c". Если других аргументов не задано, используется конфигурационный файл по умолчанию (/etc/namedb/named.conf).
[править] Формат "мастер-файла"
Мастер-файл состоит из управляющей информации и списка записей ресурсов для объектов зон, заданных в следующей форме:
$INCLUDE $ORIGIN $TTL
где:
domain "." для корневого домена, "@" для текущего начального
домена, или стандартное доменное имя. Если домен задан как
стандартное доменное имя, которое не оканчивается точкой
("."), он дополняется текущим начальным доменом. Доменные
имена, завершающиеся точкой, не изменяются.
opt_domain Это поле используется, чтобы определить начальный домен
для данных в подключаемых файлах. Это равнозначно размещению
оператора $ORIGIN перед первой линией подключаемого файла.
Поле не обязательно. Ни поле opt_domain, ни оператор
$ORIGIN в подключаемых файлах не изменяют текущий начальный
домен для этого файла.
ttl Целое число, устанавливающее время жизни по умолчанию для
всех последующих записей, для которых не будет явно указан
параметр ttl.
opt_ttl Необязательное целое число для поля time-to-live. Если не
установлено, используется ttl, заданное в последнем
операторе $TTL. Если оператор $TTL не встречается, используется
минимальное значение SOA и генерируется предупреждение.
opt_class Тип адреса объекта; в настоящее время поддерживается один
тип, IN, для объектов, содержащих адреса Интернет (DARPA).
type Поле содержит одно из перечисленных ниже лексем; данные,
ожидаемые в поле resource_record_data, приведены в круглых
скобках:
A адрес хоста (IP-адрес в десятично-точечной
нотации)
NS Имя авторитетного сервера (домен).
MX почтовый сервер (домен), которому
предшествует значение предпочтительности
(0..32767), меньшее значение которого
означает большее предпочтение сервера.
CNAME Каноническое имя для псевдонима (домен).
SOA отмечает начало зоны, которую держит сервер
(доменное имя начального хоста, доменный
адрес ответственного лица, порядковый номер
и следующие параметры в секундах: период
обновления, повтора, устаревания и минимальный
TTL (см. RFC 883 и 2308)).
NULL Запись нулевого ресурса (никаких данных).
RP Ответственное лицо за некоторые доменные
имена (адрес эл. почты, текстовая ссылка).
PTR Указатель доменного имени (домен).
HINFO Информация о хосте (тип_процессора тип_ОС).
Записи ресурсов как правило завершаются переводом строки, но могут продолжаться на нескольких строках между открывающей и закрывающей круглыми скобками. Комментарии начинаются символом "точка с запятой" и продолжаются до конца строки.
ЗАМЕЧАНИЕ: Есть другие типы ресурсных записей, не показанные здесь. Вам следует обратиться к руководству "BIND Operations Guide" за полным списком. Некоторые типы ресурсных записей могут быть стандартизированы в более новых RFC, еще не представленных в этой версии BIND.
[править] Формат записи SOA
Каждый мастер-файл зоны должен начинаться с записи SOA для этой зоны. НИже приведен пример записи SOA:
@ IN SOA ucbvax.Berkeley.EDU. rwh.ucbvax.Berkeley.EDU. (
1989020501 ; порядковый номер
10800 ; период обновления
3600 ; интервал повтора
3600000 ; период устаревания
86400 ) ; минимальный TTL
SOA определяет порядковый номер, который должен увеличиваться каждый раз, когда изменяется мастер-файл. Заметьте, что порядковый номер может быть задан как дробное число, но это очень неблагоразумно, поскольку преобразование в нормальное целое число выполняется как конкатенция вместо умножения и сложения. Вы можете взять год, месяц, день и номер версии от 00 до 99, и использовать полученное 32-битное значение. (Это правда, что мы должны будем заново продумать эту стратегию в 4294-м году, но пока мы не беспокоимся об этом).
Вторичные серверы проверяют порядковый номер с интервалом, определенным как период обновления; если порядковый номер изменился, должна быть выполнена передача зоны для загрузки новых данных. Если не удается установить соединение с главным сервером для обновления, попытки повторяются с интервалом повтора. Если главный сервер недоступен в течение периода устаревания, все данные для этой зоны удаляются вторичными серверами. Минимальный TTL задает время сохранения отрицательных ответов в кэше (RFC 2308).
[править] ЗАМЕЧАНИЯ
Директивы стартового файла "domain" и "suffixes" устарели, поскольку есть более полезное, основанное на разрешении имен выполнение расширения частично-определенных доменных имен. Предыдущие механизмы приводят к ошибке в ряде случаев, особенно если локальный сервер имен не имеет полной информации.
Перечисленные ниже сигналы вызывают указанный эффект, будучи переданы серверному процессу с помощью команды kill(1):
SIGHUP Заставляет сервер перечитать named.conf и перезагрузить базу
данных. Если сервер собран с опцией периода компиляции FORCED_RELOAD,
то данный сигнал приведет также к проверке порядковых номеров
на всех вторичных зонах; в обычной ситуации порядковые номера
проверяются только через время, указанное в записи SOA.
SIGINT Сбрасывает текущую базу данных и кэш в /var/tmp/named_dump.db
или в файл, определенный в переменной _PATH_DUMPFILE.
SIGILL Сбрасывает статистические данные в named.stat, если сервер
был собран с опцией -DSTATS. Если в файле уже есть данные,
новые будут дописаны в конец файла.
SIGSYS Сбрасывает данные профилирования в /var/tmp, если сервер был
собран с профилированием (ветвления, смена директории и выходы).
SIGTERM Сохраняет любые изменения в динамических зонах в файловой
системе и останавливает сервер.
SIGUSR1 Включает отладку; каждый повторный SIGUSR1 увеличивает уровень
отладки. (SIGEMT на старых системах, не поддерживающих SIGUSR1).
SIGUSR2 Полностью выключает отладку. (SIGFPE на старых системах, не
поддерживающих SIGUSR2).
SIGWINCH Переключает регистрацию всех входящих запросов через syslog(3).
(требуется, чтобы сервер был собран с опцией QRYLOG).
[править] ФАЙЛЫ
/etc/namedb/named.conf Конфигурационный файл по
умолчанию.
/var/run/named.pid (_PATH_PIDFILE) Идентификатор процесса.
/var/tmp/named_dump.db (_PATH_DUMPFILE) Файл дампа базы данных.
/var/tmp/named.run (file: _PATH_DEBUG) Отладочный вывод.
/var/tmp/named.stats (file: _PATH_STATS) Статистические данные.
[править] СМОТРИТЕ ТАКЖЕ
named.conf(5), gethostbyname(3), hostname(7), kill(1), resolver(3), resolver(5), signal(3), RFC 882, RFC 883, RFC 973, RFC 974, RFC 1033, RFC 1034, RFC 1035, RFC 1123, RFC 2308 ``Name Server Operations Guide for BIND
Перевод: Amsand, 10 ноября 2004 г.