В данном приложении содержится подробное описание синтаксиса named, команд и файлов, используемых для настройки демона. Оно является, прежде всего, справочником и должно использоваться совместно с информацией, представленной в главе 8. Это приложение будет полезно всем администраторам доменов.
Команда named
На стороне сервера работой DNS заведует демон сервера имен named. Синтаксис команды named: При использовании в командной строке named доступны следующие ключи:
-d уровень - Записывает отладочную информацию в файл named.run. Аргумент уровень - число от 1 до 11. Чем больше значение, тем более подробную информацию named записывает в файл, но даже при уровне, равном 1, файл named.run растет очень быстро. Используя отладку, обращайте внимание на размер файла named.run и применяйте команду ndc not race или сигнал SIGUSR2 для закрытия файла, если он станет слишком большим. Обработка сигналов - тема следующего раздела.
Чтобы получать от named сообщения об ошибках, нет необходимости включать отладку посредством ключа -d. named выводит сообщения об ошибках на консоль и сохраняет их в файле messages, даже при выключенной отладке. Ключ -d позволяет получать дополнительную отладочную информацию.
-р порт - Указывает порт UDP/TCP, используемый в работе named, порт - номер порта для подключения к удаленному серверу имен. В отсутствие ключа -р named работает через стандартный порт (53). Поскольку порт 53 является широко известным, смена номера порта делает сервер недоступным для стандартных программных пакетов. Как следствие, ключ -р используется только для отладки.
-Ь файл_настройки или -с файл_настройки - Указывает файл, в котором хранятся настройки named. По умолчанию файлом настройки является /etc/named.conf, однако ключи -Ь и -с позволяют администратору указать другой файл. Обратите внимание, что сами ключи -Ь и -с необязательные. Если имя файла настройки не начинается с дефиса, флаги -Ь и -с можно опустить. Любое имя файла, фигурирующее в строке команды named, считается именем файла настройки, как видно из последнего элемента синтаксиса.
-Q - Регистрирует все поступающие запросы. Использование данного вида регистрации в журнале требует компиляции named с параметром QRYLOG.
-r - Отключает рекурсию. В результате сервер предоставляет ответ, только если он является компетентным для зоны, и не обращается с запросом к другим серверам или зонам.
-f - Запускает named как приложение первого плана. Обычно named выполняется как демон, в фоновом режиме.
- V - Выводит номер версии. Использование ключа -v не приводит к старту na- med.
-и пользователь - Устанавливает идентификатор пользователя, с полномочиями которого сервер работает после инициализации. По умолчанию named работает с полномочиями пользователя root.
-g группа - Устанавливает идентификатор группы, с полномочиями которой named работает после инициализации. По умолчанию используется идентификатор master-группы пользователя, с полномочиями которого выполняется named.
-t путь - Определяет путь к каталогу, который named использует при запуске chroot.
-w путь - Определяет рабочий каталог named. По умолчанию рабочим является текущий каталог. Данный параметр можно переопределить в файле настройки (параметр directory).