home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2001 May / SGI IRIX Base Documentation 2001 May.iso / usr / share / catman / a_man / cat1 / named.z / named
Encoding:
Text File  |  2001-04-17  |  21.0 KB  |  463 lines
  1.  
  2.  
  3.  
  4. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      named, named-xfer - internet domain name server (DNS)
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      nnnnaaaammmmeeeedddd [----dddd debuglevel] [----qqqq] [----rrrr] [----pppp remote/local] [{----bbbb} bootfile]
  13.  
  14. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  15.      _n_a_m_e_d is the Internet domain name server.  It replaces the original host
  16.      table lookup of information in the network hosts file /_e_t_c/_h_o_s_t_s.  (See
  17.      RFC1034 for more information on the Internet name-domain system.)
  18.      _n_a_m_e_d-_x_f_e_r is invoked by _n_a_m_e_d to transfer zone data from primary
  19.      servers.
  20.  
  21.      _n_a_m_e_d is started at system initialization if the configuration flag _n_a_m_e_d
  22.      is set oooonnnn with _c_h_k_c_o_n_f_i_g(1M).  Without any arguments, _n_a_m_e_d reads the
  23.      default boot file /_e_t_c/_n_a_m_e_d._b_o_o_t, read any initial data and listen for
  24.      queries.
  25.  
  26.      Site-dependent options and arguments to _n_a_m_e_d belong in the file
  27.      /_e_t_c/_c_o_n_f_i_g/_n_a_m_e_d._o_p_t_i_o_n_s.  Options are:
  28.  
  29.      ----dddd   Print debugging information.  A number after the ----dddd determines the
  30.           level of messages printed.
  31.  
  32.      ----qqqq   Print all sorts of query log information.  Used only for debugging.
  33.  
  34.      ----pppp   Use a different port number.  The default is the standard port
  35.           number as listed in /_e_t_c/_s_e_r_v_i_c_e_s, number 53.  The first port number
  36.           given is the one to which we send queries.  The second port number
  37.           (after the slash) is the one on which we listen.  If only one is
  38.           given without a slash, that number is used for both sending and
  39.           listening.
  40.  
  41.      ----bbbb   Use an alternate boot file.  This is optional and allows you to
  42.           specify a file with a leading dash.
  43.  
  44.      ----rrrr   Turns recursion off in the server.  Answers can come only from local
  45.           (primary or secondary) zones.  This can be used on root servers.
  46.           _N_O_T_E: this option is deprecated in favour of the boot file directive
  47.           ``options no-recursion''.
  48.  
  49.      Any additional argument is taken as the name of the boot file.  If
  50.      multiple boot files are specified, only the last is used.
  51.  
  52.      The boot file contains information about where the name server is to get
  53.      its initial data. Lines in the boot file cannot be continued on
  54.      subsequent lines.  The following is a small example:
  55.      directory /var/named
  56.      ; type      domain                 source host/file            backup file
  57.  
  58.      cache       .                                                  root.cache
  59.      primary     Berkeley.EDU           berkeley.edu.zone
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  71.  
  72.  
  73.  
  74.      primary     32.128.IN-ADDR.ARPA    ucbhosts.rev
  75.      secondary   CC.Berkeley.EDU        128.32.137.8  128.32.137.3  cc.zone.bak
  76.      secondary   6.32.128.IN-ADDR.ARPA  128.32.137.8  128.32.137.3  cc.rev.bak
  77.      primary     0.0.127.IN-ADDR.ARPA                               localhost.rev
  78.      forwarders  10.0.0.78 10.2.0.78
  79.      limit       transfers-in 10
  80.      limit       datasize 64M
  81.      options     forward-only query-log fake-iquery
  82.      check-names primary fail
  83.      check-names secondary warn
  84.      check-names response ignore
  85.  
  86.      The ``directory'' line causes the server to change its working directory
  87.      to the directory specified.  This can be important for the correct
  88.      processing of $INCLUDE files in primary zone files.
  89.  
  90.      The ``cache'' line specifies that data in ``root.cache'' is to be placed
  91.      in the backup cache.  Its main use is to specify data such as locations
  92.      of root domain servers.  This cache is not used during normal operation,
  93.      but is used as ``hints'' to find the current root servers.  The file
  94.      ``root.cache'' is in the same format as ``berkeley.edu.zone''.  There can
  95.      be more than one ``cache'' file specified.  The ``root.cache'' file
  96.      should be retrieved periodically from FTP.RS.INTERNIC.NET since it
  97.      contains a list of root servers, and this list changes periodically.
  98.  
  99.      The first example ``primary'' line states that the file
  100.      ``berkeley.edu.zone'' contains authoritative data for the
  101.      ``Berkeley.EDU'' zone.  The file ``berkeley.edu.zone'' contains data in
  102.      the master file format described in RFC 883.  All domain names are
  103.      relative to the origin, in this case, ``Berkeley.EDU'' (see below for a
  104.      more detailed description).  The second ``primary'' line states that the
  105.      file ``ucbhosts.rev'' contains authoritative data for the domain
  106.      ``32.128.IN-ADDR.ARPA,'' which is used to translate addresses in network
  107.      128.32 to hostnames.  Each master file should begin with an SOA record
  108.      for the zone (see below).
  109.  
  110.      The first example ``secondary'' line specifies that all authoritative
  111.      data under ``CC.Berkeley.EDU'' is to be transferred from the name server
  112.      at 128.32.137.8.  If the transfer fails it will try 128.32.137.3 and
  113.      continue trying the addresses, up to 10, listed on this line.  The
  114.      secondary copy is also authoritative for the specified domain.  The first
  115.      non-dotted-quad address on this line will be taken as a filename in which
  116.      to backup the transferred zone.  The name server will load the zone from
  117.      this backup file if it exists when it boots, providing a complete copy
  118.      even if the master servers are unreachable.  Whenever a new copy of the
  119.      domain is received by automatic zone transfer from one of the master
  120.      servers, this file will be updated.  If no file name is given, a
  121.      temporary file will be used, and will be deleted after each successful
  122.      zone transfer.  This is not recommended since it is a needless waste of
  123.      bandwidth.  The second example ``secondary'' line states that the
  124.      address-to-hostname mapping for the subnet 128.32.136 should be obtained
  125.      from the same list of master servers as the previous zone.
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  137.  
  138.  
  139.  
  140.      The ``forwarders'' line specifies the addresses of sitewide servers that
  141.      will accept recursive queries from other servers.  If the boot file
  142.      specifies one or more forwarders, then the server will send all queries
  143.      for data not in the cache to the forwarders first.  Each forwarder will
  144.      be asked in turn until an answer is returned or the list is exhausted.
  145.      If no answer is forthcoming from a forwarder, the server will continue as
  146.      it would have without the forwarders line unless it is in ``forward-
  147.      only'' mode.  The forwarding facility is useful to cause a large sitewide
  148.      cache to be generated on a master, and to reduce traffic over links to
  149.      outside servers.  It can also be used to allow servers to run that do not
  150.      have direct access to the Internet, but wish to look up exterior names
  151.      anyway.
  152.  
  153.      The ``slave'' line (deprecated) is allowed for backward compatibility.
  154.      Its meaning is identical to ``options forward-only''.
  155.  
  156.      The ``sortlist'' line can be used to indicate networks that are to be
  157.      preferred over other networks.  Queries for host addresses from hosts on
  158.      the same network as the server will receive responses with local network
  159.      addresses listed first, then addresses on the sort list, then other
  160.      addresses.
  161.  
  162.      The ``xfrnets'' directive (not shown) can be used to implement primitive
  163.      access control.  If this directive is given, then your name server will
  164.      only answer zone transfer requests from hosts which are on networks
  165.      listed in your ``xfrnets'' directives.  This directive may also be given
  166.      as ``tcplist'' for compatibility with older, interim servers.
  167.  
  168.      The ``include'' directive (not shown) can be used to process the contents
  169.      of some other file as though they appeared in place of the ``include''
  170.      directive.  This is useful if you have a lot of zones or if you have
  171.      logical groupings of zones which are maintained by different people.  The
  172.      ``include'' directive takes one argument, that being the name of the file
  173.      whose contents are to be included.  No quotes are necessary around the
  174.      file name.
  175.  
  176.      The ``bogusns'' directive (not shown) tells BIND that no queries are to
  177.      be sent to the specified name server addresses (which are specified as
  178.      dotted quads, not as domain names).  This is useful when you know that
  179.      some popular server has bad data in a zone or cache, and you want to
  180.      avoid contamination while the problem is being fixed.
  181.  
  182.      The ``limit'' directive can be used to change BIND's internal limits,
  183.      some of which (ddddaaaattttaaaassssiiiizzzzeeee, for example) are implemented by the system and
  184.      others (like ttttrrrraaaannnnssssffffeeeerrrrssss----iiiinnnn) by BIND itself.  The number following the
  185.      limit name can be scaled by postfixing a ``k,'' ``m,'' or ``g'' for
  186.      kilobytes, megabytes, and gigabytes respectively.  ddddaaaattttaaaassssiiiizzzzeeee's argument
  187.      sets the process data size enforced by the kernel.  _N_o_t_e: not all systems
  188.      provide a call to implement this -- on such systems, the use of the
  189.      ddddaaaattttaaaassssiiiizzzzeeee parameter of ``limit'' will result in a warning message.
  190.      ttttrrrraaaannnnssssffffeeeerrrrssss----iiiinnnn's argument is the number of _n_a_m_e_d-_x_f_e_r subprocesses which
  191.      BIND will spawn at any one time.  ttttrrrraaaannnnssssffffeeeerrrrssss----ppppeeeerrrr----nnnnssss's argument is the
  192.  
  193.  
  194.  
  195.                                                                         PPPPaaaaggggeeee 3333
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  203.  
  204.  
  205.  
  206.      maximum number of zone transfers to be simultaneously initiated to any
  207.      given remote name server.
  208.  
  209.      The ``options'' directive introduces a boolean specifier that changes the
  210.      behaviour of BIND.  More than one option can be specified in a single
  211.      directive.  The currently defined options are as follows:  nnnnoooo----rrrreeeeccccuuuurrrrssssiiiioooonnnn,
  212.      which will cause BIND to answer with a referral rather than actual data
  213.      whenever it receives a query for a name it is not authoritative for --
  214.      don't set this on a server that is listed in any host's _r_e_s_o_l_v._c_o_n_f file;
  215.      nnnnoooo----ffffeeeettttcccchhhh----gggglllluuuueeee, which keeps BIND from fetching missing glue when
  216.      constructing the ``additional data'' section of a response; this can be
  217.      used in conjunction with nnnnoooo----rrrreeeeccccuuuurrrrssssiiiioooonnnn to prevent BIND's cache from ever
  218.      growing in size or becoming corrupted; qqqquuuueeeerrrryyyy----lllloooogggg, which causes all
  219.      queries to be logged via syslog(@SYS_OPS_EXT@) -- this is a lot of data,
  220.      don't turn it on lightly; ffffoooorrrrwwwwaaaarrrrdddd----oooonnnnllllyyyy, which causes the server to query
  221.      only its forwarders -- this option is normally used on machine that
  222.      wishes to run a server but for physical or administrative reasons cannot
  223.      be given access to the Internet; and ffffaaaakkkkeeee----iiiiqqqquuuueeeerrrryyyy, which tells BIND to
  224.      send back a useless and bogus reply to ``inverse queries'' rather than
  225.      responding with an error.
  226.  
  227.      The ``check-names'' directive tells BIND to check names in either
  228.      ``primary'' or ``secondary'' zone files, or in messages (``response'')
  229.      received during recursion (for example, those which would be forwarded
  230.      back to a firewalled requestor).  For each type of name, BIND can be told
  231.      to ``fail'', such that a zone would not be loaded or a response would not
  232.      be cached or forwarded, or merely ``warn'' which would cause a message to
  233.      be emitted in the system operations logs, or to ``ignore'' the badness of
  234.      a name and process it in the traditional fashion.  Names are considered
  235.      good if they match RFC 952's expectations (if they are host names), or if
  236.      they consist only of printable ASCII characters (if they are not host
  237.      names).
  238.  
  239.      The ``max-fetch'' directive (not shown) is allowed for backward
  240.      compatibility; its meaning is identical to ``limit transfers-in''.
  241.  
  242.      The ``transfer'' directive (not shown) defines a alternate transfer
  243.      program (other than named-xfer) to be used for a specific domain.  This
  244.      directive implements RFC1794.   Use of the transfer directive disables
  245.      ALL record reordering for all domains being serviced by (this) named.
  246.      Use of this option should be used with care.  To use transfer, named.boot
  247.      will have a transfer and secondary pair of directives for each effected
  248.      domain.  Syntax of the paired transfer and secondary directives looks
  249.      like.
  250.  
  251.           transfer <domain> <xfer-program>
  252.           secondary <domain> 127.0.0.1 <filename>
  253.  
  254.  
  255.      The master file consists of control information and a list of resource
  256.      records for objects in the zone of the forms:
  257.  
  258.  
  259.  
  260.  
  261.                                                                         PPPPaaaaggggeeee 4444
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  269.  
  270.  
  271.  
  272.           $INCLUDE <filename> <opt_domain>
  273.           $ORIGIN <domain>
  274.           <domain> <opt_ttl> <opt_class> <type> <resource_record_data>
  275.  
  276.      where _d_o_m_a_i_n is "." for root, "@" for the current origin, or a standard
  277.      domain name. If _d_o_m_a_i_n is a standard domain name that does not end with
  278.      ``.'', the current origin is appended to the domain. Domain names ending
  279.      with ``.'' are unmodified.  The _o_p_t__d_o_m_a_i_n field is used to define an
  280.      origin for the data in an included file.  It is equivalent to placing a
  281.      $ORIGIN statement before the first line of the included file.  The field
  282.      is optional.  Neither the _o_p_t__d_o_m_a_i_n field nor $ORIGIN statements in the
  283.      included file modify the current origin for this file.  The _o_p_t__t_t_l field
  284.      is an optional integer number for the time-to-live field.  It defaults to
  285.      zero, meaning the minimum value specified in the SOA record for the zone.
  286.      The _o_p_t__c_l_a_s_s field is the object address type; currently only one type
  287.      is supported, IIIINNNN, for objects connected to the Internet.  The _t_y_p_e field
  288.      contains one of the following tokens; the data expected in the
  289.      _r_e_s_o_u_r_c_e__r_e_c_o_r_d__d_a_t_a field is in parentheses.
  290.  
  291.      A        a host address (dotted quad)
  292.  
  293.      NS       an authoritative name server (domain)
  294.  
  295.      MX       a mail exchanger (domain), preceded by a preference value
  296.               (0..32767), with lower numeric values representing higher
  297.               logical preferences.
  298.  
  299.      CNAME    the canonical name for an alias (domain)
  300.  
  301.      SOA      marks the start of a zone of authority (domain of originating
  302.               host, domain address of maintainer, a serial number and the
  303.               following parameters in seconds: refresh, retry, expire and
  304.               minimum TTL (see RFC 883)).
  305.  
  306.      NULL     a null resource record (no format or data)
  307.  
  308.      RP       a Responsible Person for some domain name (mailbox, TXT-
  309.               referral)
  310.  
  311.      PTR      a domain name pointer (domain)
  312.  
  313.      HINFO    host information (cpu_type OS_type)
  314.  
  315.      Resource records normally end at the end of a line, but may be continued
  316.      across lines between opening and closing parentheses.  Comments are
  317.      introduced by semicolons and continue to the end of the line.
  318.  
  319.      Each master zone file should begin with an SOA record for the zone.  An
  320.      example SOA record is as follows:
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327.                                                                         PPPPaaaaggggeeee 5555
  328.  
  329.  
  330.  
  331.  
  332.  
  333.  
  334. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  335.  
  336.  
  337.  
  338.           @    IN   SOA  ucbvax.Berkeley.EDU. rwh.ucbvax.Berkeley.EDU. (
  339.                               1989020501     ; serial
  340.                               10800     ; refresh
  341.                               3600 ; retry
  342.                               3600000   ; expire
  343.                               86400 )   ; minimum
  344.  
  345.           The SOA specifies a serial number, which should be changed each time
  346.           the master file is changed.  Note that the serial number can be
  347.           given as a dotted number, but this is a _v_e_r_y unwise thing to do
  348.           since the translation to normal integers is via concatenation rather
  349.           than multiplication and addition.  You can spell out the year,
  350.           month, day of month, and 0..99 version number and still fit inside
  351.           the unsigned 32-bit size of this field.  It's true that we will have
  352.           to rethink this strategy in the year 4294 (Greg.) but we're not
  353.           worried about it.  Secondary servers check the serial number at
  354.           intervals specified by the refresh time in seconds; if the serial
  355.           number changes, a zone transfer will be done to load the new data.
  356.           If a master server cannot be contacted when a refresh is due, the
  357.           retry time specifies the interval at which refreshes should be
  358.           attempted.  If a master server cannot be contacted within the
  359.           interval given by the expire time, all data from the zone is
  360.           discarded by secondary servers.  The minimum value is the time-to-
  361.           live used by records in the file with no explicit time-to-live
  362.           value.
  363.  
  364. NNNNOOOOTTTTEEEESSSS
  365.      The boot file directives ``domain'' and ``suffixes'' have been obsoleted
  366.      by a more useful resolver based implementation of suffixing for partially
  367.      qualified domain names.  The prior mechanisms could fail under a number
  368.      of situations, especially when then local nameserver did not have
  369.      complete information.
  370.  
  371.      The following signals have the specified effect when sent to the server
  372.      process using the _k_i_l_l(1) or _k_i_l_l_a_l_l(1M) commands.
  373.  
  374.      SIGHUP    Causes server to read _n_a_m_e_d._b_o_o_t and reload the database.
  375.  
  376.      SIGINT    Dumps current data base and cache to /_v_a_r/_t_m_p/_n_a_m_e_d__d_u_m_p._d_b.
  377.  
  378.      SIGABRT   Dumps statistics data into /_v_a_r/_t_m_p/_n_a_m_e_d._s_t_a_t_s.  Statistics
  379.                data is appended to the file.
  380.  
  381.      SIGUSR1   Turns on debugging; each SIGUSR1 increments debug level.
  382.  
  383.      SIGUSR2   Turns off debugging completely.
  384.  
  385.      The shell script /_u_s_r/_s_b_i_n/_n_a_m_e_d._r_e_l_o_a_d sends a SIGHUP to the server.
  386.      /_u_s_r/_s_b_i_n/_n_a_m_e_d._r_e_s_t_a_r_t kills and restarts the server.
  387.  
  388.  
  389.  
  390.  
  391.  
  392.  
  393.                                                                         PPPPaaaaggggeeee 6666
  394.  
  395.  
  396.  
  397.  
  398.  
  399.  
  400. nnnnaaaammmmeeeedddd((((1111MMMM))))                                                            nnnnaaaammmmeeeedddd((((1111MMMM))))
  401.  
  402.  
  403.  
  404. FFFFIIIILLLLEEEESSSS
  405.      /etc/named.boot           name server configuration boot file
  406.      /var/tmp/named.run        debug output
  407.      /var/tmp/named_dump.db    dump of the name server database
  408.      /var/tmp/named.stats      name server statistics data
  409.  
  410. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  411.      kill(1), gethostbyname(3N), resolver(3N), resolv.conf(4), hostname(5).
  412.  
  413.      _I_R_I_X _A_d_m_i_n: _N_e_t_w_o_r_k_i_n_g _a_n_d _M_a_i_l
  414.  
  415.      RFC1032, RFC1033, RFC1034, RFC1035, RFC974 This version is based on the
  416.      BIND 4.9.4 patchlevel 1 release from Paul Vixie.
  417.  
  418.  
  419.  
  420.  
  421.  
  422.  
  423.  
  424.  
  425.  
  426.  
  427.  
  428.  
  429.  
  430.  
  431.  
  432.  
  433.  
  434.  
  435.  
  436.  
  437.  
  438.  
  439.  
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450.  
  451.  
  452.  
  453.  
  454.  
  455.  
  456.  
  457.  
  458.  
  459.                                                                         PPPPaaaaggggeeee 7777
  460.  
  461.  
  462.  
  463.