home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 20 / Cream of the Crop 20 (Terry Blount) (1996).iso / os2 / bind493a.zip / OPTIONS < prev    next >
Text File  |  1995-12-29  |  22KB  |  412 lines
  1. OPTIONS
  2.     Original: Paul Vixie, 28Mar92
  3.     Revised: $Id: OPTIONS,v 8.5 1995/12/29 21:08:13 vixie Exp $
  4.  
  5. Options available in this version of BIND are controlled by conf/options.h,
  6. rather than by $(DEFS) in the Makefile.  The options are:
  7.  
  8. DEBUG (origin: U C Berkeley)
  9.     enables the -d command line option, and allows SIGUSR1 to increment
  10. and SIGUSR2 to clear the internal variable "debug", which in turn controls
  11. hundreds of fprintf()'s out to /usr/tmp/named.run.
  12.     you probably want this.  it makes the binary bigger but not slower (or
  13. at least not much slower), but SIGUSR[12] are the only way you'll track down
  14. misconfigured name servers that hose you down with billions of bogus requests.
  15.     you may need this, it is on by default.
  16.  
  17. ALLOW_T_UNSPEC (origin: MIT Project Athena)
  18.     enables the "unspec" RR type for ancient Athena software that does not
  19. know about TXT RR's.
  20.     you probably do not care about this, it is off by default.
  21.  
  22. ALLOW_UPDATES (origin: Mike Schwartz, University of Washington)
  23.     enables "dynamic updates", described in "doc/DynamicUpdate".  this lets
  24. you update named's in-memory database on the fly if you have the right client.
  25. there is absolutely no security around this; if you enable it, anyone who can
  26. reach your server can update your database.
  27.     this code doesn't compile any more and will be removed shortly.
  28.  
  29. INVQ (origin: U C Berkeley, with #ifdef's by Paul Vixie)
  30.     enables "inverse queries", which in all of the internet only one
  31. client ever uses: ancient nslookup.  if you build named with INVQ defined,
  32. you get the time-honored behaviour of supporting this whole class of queries
  33. for no real purpose other than to waste a few hundred kilobytes of your
  34. memory and about 3% of named's total CPU time.  if you build with INVQ
  35. undefined, old nslookups will not be able to reach your server in their
  36. startup phase, and you will have to use the "server" command after it fails
  37. over to some other server, or use "nslookup - 0" to get in from the shell.
  38.     you probably do not want this.
  39.  
  40. DSTORAGE (origin: U C Berkeley, with #ifdef's by Paul Vixie)
  41.     enables a malloc-debugger that checks for overruns on both ends of
  42. each allocated block of memory.  used when debugging since C has no bounds
  43. or type checking.
  44.     you probably do not want this, it is off by default.
  45.  
  46. DMALLOC (origin: Paul Vixie of Digital)
  47.     enables a malloc-debugger that traces all allocated blocks of memory
  48. such that SIGIOT's output (see STATS option) includes a list of all mallocs
  49. in the program, how many times each has been called, how many blocks of memory
  50. allocated by that malloc are not yet free, and how many bytes they use up.
  51. under each one will be a list of each free/realloc that has deallocated a block
  52. of that malloc's memory, and how many times it has done so.
  53.     this is extremely helpful for finding memory leaks.  as such, you
  54. probably do not want this unless you are debugging named.
  55.     you probably do not need this, it is off by default.
  56.  
  57. XFRNETS (origin: Paul Vixie of Digital)
  58.     enables the "xfrnets" command in named.boot.  this has the same
  59. syntax as "forwarders" and "sortlist" -- that is, a list of dotted quads.
  60. each one is a network (16.0.0.0 and 130.180.0.0 are examples) or a host.
  61. if you put any xfrnets commands into your named.boot, then zone transfers
  62. will only be honored if they come from inside one of the specified
  63. networks.  this is very useful if you want to keep people outside from
  64. being able to trivially map your entire network, but it doesn't stop them
  65. from iterating so it's more annoying than secure.
  66.     this feature was once called "tcplist" out of ignorance on my part,
  67. but with advice from phil almquist i decided to rename it "xfrnets" and make
  68. it only control zone transfers -- previously it controlled all TCP connections
  69. which made certain TCP-only resolvers unable to use our servers.  the "tcplist"
  70. syntax still works; it is a synonym for "xfrnets".
  71.     it is also nice if you want to keep the outside world from making your
  72. nameserver fork and swap trying to do unauthorized zone transfers. if you have 
  73. large zone files or use BIND for TXT records you will find this useful.
  74.     you probably want this, it is on by default.
  75.  
  76. PID_FIX (origin: Don Lewis of Harris)
  77.     tells named that if it starts up but can't keep going because another
  78. nameserver is already running (and sitting on the server port), it should
  79. put the /etc/named.pid (/var/run/named.pid) file back the way it found it.
  80.     you probably want this, it is on by default.
  81.  
  82. FWD_LOOP (origin: Don Lewis of Harris)
  83.     tells named that if you list any of your own IP addresses in a
  84. "forwarders" command in your named.boot file, you should be scolded.
  85.     you probably want this, it is on by default.
  86.  
  87. NO_GLUE (origin: Don Lewis of Harris, and Andrew Partan of UUNET)
  88.     tells named-xfer that incoming zone transfers should be checked
  89. for "glue" that comes from a zone outside the zone being transfered, and
  90. comment this garbage out in the zone file so that when named reads in the
  91. zone file after named-xfer exits, the garbage will not be entered into the
  92. memory-resident database.
  93.     also tells named that when it is performing an outgoing zone
  94. transfer, it should not send any of these "glue" records.
  95.     you definitely want this, it is on by default.
  96.  
  97. BOGUSNS (origin: Piet Beertema of EUNet)
  98.     enables the "bogusns" command in named.boot.  this has the same
  99. syntax as forwarders and sortlist.  any NS RR's that come in whose addresses
  100. are on the list of "bogusns" addresses will be ignored.  this is the last
  101. resort when someone is bogusly advertising themselves as a root server.
  102.     just in case, though you won't use it often.
  103.     you probably want this, it is on by default.
  104.  
  105. QRYLOG (origin: Bryan Beecher of UMich)
  106.     enables "query logging", such that SIGWINCH toggles tracing of all
  107. incoming queries.  the trace is sent to syslog, and is huge, but when you
  108. need this you will need it bad and it does not slow named down or make it
  109. larger.
  110.     If you define QRYLOG you may also start up named in query logging
  111. mode by using the -q flag.  If you do so you will probably want to analyze
  112. the logs produced, the dnsstats and lamers scrips (in the contrib/umich
  113. and contrib/lamers directories) will do it for you.
  114.     you probably want this, it is on by default.
  115.  
  116. LOGFAC (origin: various people)
  117.     If you start up named with the -q flag you will be logging
  118. large amounts of data, and probably will not want them logged to the
  119. default logging facility, which is LOG_DAEMON.  You will want to
  120. redefine LOGFAC, presumably to LOC_LOCALn (0 <= n <= 7).  Remember to
  121. modify /etc/syslog.conf appropriately.
  122.     This only works on a system with a modern syslogd.
  123.     as such, it is on by default.
  124.  
  125. YPKLUDGE (origin: Piet Beertema of EUNet)
  126.     certain versions of NIS/YP are capable of using the DNS for names
  127. that cannot be found in the YP servers.  of these, certain versions can't
  128. tell the difference between a dotted quad and a domain name, and they send
  129. queries to the DNS for dotted quads as if they were domain names.  if your
  130. named does not do anything special with these queries, they will end up
  131. getting forwarded to other servers, effectively hosing all of you down with
  132. endless useless network traffic.  YPKLUDGE enables some checking in named
  133. that lets it catch these bogus queries and send back immediate errors.
  134.     If you run "ypserv -i" you definitely want this, as a malconfigured
  135. NIS server can cause DNS "flood" queries otherwise. Trust me.
  136.     this is off by default.
  137.  
  138. TRACEROOT (origin: pma@cnd.hp.com and Bryan Beecher of UMich)
  139.     enables some checking in named for bogus root nameservers.  This
  140. code has been in use at U-M for years, so it is pretty well tested, plus we
  141. have never been burned by the "bogus root NS scares" that have plagued the
  142. DNS off and on.
  143.     this feature people will very much want to use, it is on by default.
  144.  
  145. LOCALDOM (origin: Berkeley)
  146.     if set, the "domain" directive is recognized in the named.boot file.
  147. this causes us to retry queries with the specified domain appended to the
  148. name if the first lookup fails.  this is a very bad idea since a given name
  149. server will often be used by clients in more than one domain -- a name server
  150. should _not_ make any presumptions as to the "home domain" of a