home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / daemons / dns / bind-4.9 / bind-4 / usr / man / man8 / named.8 < prev    next >
Encoding:
Text File  |  1995-08-04  |  19.6 KB  |  463 lines
  1.  
  2.  
  3.  
  4. NAMED(8)                                                 NAMED(8)
  5.  
  6.  
  7. NNAAMMEE
  8.        named - Internet domain name server
  9.  
  10. SSYYNNOOPPSSIISS
  11.        nnaammeedd  [  --dd  _d_e_b_u_g_l_e_v_e_l ] [ --pp _p_o_r_t_#[//_l_o_c_a_l_p_o_r_t_#] ] [{-b}
  12.        _b_o_o_t_f_i_l_e ] [ --qq ] [ --rr ]
  13.  
  14. DDEESSCCRRIIPPTTIIOONN
  15.        _N_a_m_e_d is the Internet domain name server.  See RFC's 1033,
  16.        1034,  and 1035 for more information on the Internet name-
  17.        domain system.  Without any arguments, _n_a_m_e_d will read the
  18.        default  boot  file _/_e_t_c_/_n_a_m_e_d_._b_o_o_t, read any initial data
  19.        and listen for queries.
  20.  
  21.        Options are:
  22.  
  23.        --dd     Print debugging information.  A  number  after  the
  24.               ``d'' determines the level of messages printed.
  25.  
  26.        --pp     Use  nonstandard  port numbers.  The default is the
  27.               standard port  number  as  returned  by  getservby-
  28.               name(3)  for  service ``domain''.  The argument can
  29.               specify two  port  numbers  separated  by  a  slash
  30.               (``//'')  in  which case the first port is that used
  31.               when contacting remote servers, and the second  one
  32.               is  the service port bound by the local instance of
  33.               _n_a_m_e_d.  This is used mostly for debugging purposes.
  34.  
  35.        --bb     Use  an  alternate boot file.  This is optional and
  36.               allows you to specify a file with a leading dash.
  37.  
  38.        --qq     Trace all incoming queries if _n_a_m_e_d has  been  com-
  39.               piled  with  _Q_R_Y_L_O_G  defined.  _N_O_T_E_: this option is
  40.               deprecated in favour of  the  boot  file  directive
  41.               ``options query-log''.
  42.  
  43.        --rr     Turns  recursion  off  in  the server.  Answers can
  44.               come only from local (primary or secondary)  zones.
  45.               This  can  be  used  on  root  servers.  _N_O_T_E_: this
  46.               option is deprecated in favour  of  the  boot  file
  47.               directive ``options no-recursion''.
  48.  
  49.        Any  additional  argument is taken as the name of the boot
  50.        file.  If multiple boot files are specified, only the last
  51.        is used.
  52.  
  53.        The  boot  file  contains information about where the name
  54.        server is to get its initial data.  Lines in the boot file
  55.        cannot be continued on subsequent lines.  The following is
  56.        a small example:
  57.  
  58.          ;
  59.          ;    boot file for name server
  60.          ;
  61.  
  62.  
  63.  
  64.                           June 20, 1995                         1
  65.  
  66.  
  67.  
  68.  
  69.  
  70. NAMED(8)                                                 NAMED(8)
  71.  
  72.  
  73.          directory /usr/local/adm/named
  74.  
  75.          ; type     domain                source host/file          backup file
  76.  
  77.          cache      .                                               root.cache
  78.          primary    Berkeley.EDU          berkeley.edu.zone
  79.          primary    32.128.IN-ADDR.ARPA   ucbhosts.rev
  80.          secondary  CC.Berkeley.EDU       128.32.137.8 128.32.137.3 cc.zone.bak
  81.          secondary  6.32.128.IN-ADDR.ARPA 128.32.137.8 128.32.137.3 cc.rev.bak
  82.          primary    0.0.127.IN-ADDR.ARPA                            localhost.rev
  83.          forwarders 10.0.0.78 10.2.0.78
  84.          limit      max-xfers 10
  85.          limit      datasize 64M
  86.          options    forward-only query-log fake-iquery
  87.  
  88.        The ``directory'' line causes the  server  to  change  its
  89.        working directory to the directory specified.  This can be
  90.        important for the correct processing of $INCLUDE files  in
  91.        primary zone files.
  92.  
  93.        The  ``cache''  line specifies that data in ``root.cache''
  94.        is to be placed in the backup cache.  Its main use  is  to
  95.        specify  data  such  as  locations of root domain servers.
  96.        This cache is not used during  normal  operation,  but  is
  97.        used  as  ``hints'' to find the current root servers.  The
  98.        file ``root.cache'' is in  the  same  format  as  ``berke-
  99.        ley.edu.zone''.  There can be more than one ``cache'' file
  100.        specified.  The ``root.cache'' file  should  be  retrieved
  101.        periodically  from FTP.RS.INTERNIC.NET since it contains a
  102.        list of root servers, and this list changes  periodically.
  103.  
  104.        The  first  example  ``primary'' line states that the file
  105.        ``berkeley.edu.zone'' contains authoritative data for  the
  106.        ``Berkeley.EDU''  zone.   The  file  ``berkeley.edu.zone''
  107.        contains data in the master file format described  in  RFC
  108.        883.  All domain names are relative to the origin, in this
  109.        case, ``Berkeley.EDU'' (see  below  for  a  more  detailed
  110.        description).  The second ``primary'' line states that the
  111.        file ``ucbhosts.rev'' contains authoritative data for  the
  112.        domain ``32.128.IN-ADDR.ARPA,'' which is used to translate
  113.        addresses in network 128.32  to  hostnames.   Each  master
  114.        file  should  begin  with  an SOA record for the zone (see
  115.        below).
  116.  
  117.        The first example ``secondary'' line  specifies  that  all
  118.        authoritative  data  under  ``CC.Berkeley.EDU''  is  to be
  119.        transferred from the name server at 128.32.137.8.  If  the
  120.        transfer  fails it will try 128.32.137.3 and continue try-
  121.        ing the addresses, up to 10, listed  on  this  line.   The
  122.        secondary  copy  is  also  authoritative for the specified
  123.        domain.  The first non-dotted-quad address  on  this  line
  124.        will  be taken as a filename in which to backup the trans-
  125.        ferred zone.  The name server will load the zone from this
  126.        backup  file  if  it  exists  when  it  boots, providing a
  127.  
  128.  
  129.  
  130.                           June 20, 1995                         2
  131.  
  132.  
  133.  
  134.  
  135.  
  136. NAMED(8)                                                 NAMED(8)
  137.  
  138.  
  139.        complete copy even if the master servers are  unreachable.
  140.        Whenever a new copy of the domain is received by automatic
  141.        zone transfer from one of the master  servers,  this  file
  142.        will  be  updated.   If no file name is given, a temporary
  143.        file will be used, and will be deleted after each success-
  144.        ful  zone transfer.  This is not recommended since it is a
  145.        needless waste of bandwidth.  The  second  example  ``sec-
  146.        ondary''  line states that the address-to-hostname mapping
  147.        for the subnet 128.32.136 should be obtained from the same
  148.        list of master servers as the previous zone.
  149.  
  150.        The   ``forwarders''   line  specifies  the  addresses  of
  151.        sitewide servers that will accept recursive  queries  from
  152.        other  servers.   If  the  boot file specifies one or more
  153.        forwarders, then the server will send all queries for data
  154.        not  in the cache to the forwarders first.  Each forwarder
  155.        will be asked in turn until an answer is returned  or  the
  156.        list  is  exhausted.   If  no answer is forthcoming from a
  157.        forwarder, the server will continue as it would have with-
  158.        out  the  forwarders line unless it is in ``forward-only''
  159.        mode.  The forwarding facility is useful to cause a  large
  160.        sitewide  cache to be generated on a master, and to reduce
  161.        traffic over links to outside servers.   It  can  also  be
  162.        used  to  allow  servers  to  run  that do not have direct
  163.        access to the Internet, but wish to look up exterior names
  164.        anyway.
  165.  
  166.        The  ``slave''  line  (deprecated) is allowed for backward
  167.        compatibility.  Its meaning is identical to ``options for-
  168.        ward-only''.
  169.  
  170.        The  ``sortlist''  line  can  be used to indicate networks
  171.        that are to be preferred over other networks.  Queries for
  172.        host  addresses  from  hosts  on  the  same network as the
  173.        server will receive responses with local network addresses
  174.        listed  first, then addresses on the sort list, then other
  175.        addresses.
  176.  
  177.        The ``xfrnets'' directive  (not  shown)  can  be  used  to
  178.        implement  primitive access control.  If this directive is
  179.        given, then your name server will only answer zone  trans-
  180.        fer  requests  from  hosts which are on networks listed in
  181.        your ``xfrnets'' directives.  This directive may  also  be
  182.        given as ``tcplist'' for compatibility with older, interim
  183.        servers.
  184.  
  185.        The ``include'' directive (not shown) can be used to  pro-
  186.        cess  the  contents  of  some  other  file  as though they
  187.        appeared in place of the ``include'' directive.   This  is
  188.        useful  if  you have a lot of zones or if you have logical
  189.        groupings of zones which are maintained by different  peo-
  190.        ple.   The  ``include'' directive takes one argument, that
  191.        being the name of  the  file  whose  contents  are  to  be
  192.        included.  No quotes are necessary around the file name.
  193.  
  194.  
  195.  
  196.                           June 20, 1995                         3
  197.  
  198.  
  199.  
  200.  
  201.  
  202. NAMED(8)                                                 NAMED(8)
  203.  
  204.  
  205.        The  ``bogusns''  directive (not shown) tells BIND that no
  206.        queries are to  be  sent  to  the  specified  name  server
  207.        addresses  (which  are  specified  as dotted quads, not as
  208.        domain names).  This is useful when  you  know  that  some
  209.        popular  server  has  bad data in a zone or cache, and you
  210.        want to avoid contamination while  the  problem  is  being
  211.        fixed.
  212.  
  213.        The  ``limit''  directive  can  be  used  to change BIND's
  214.        internal limits, some of which (ddaattaassiizzee, for example) are
  215.        implemented  by  the system and others (like ttrraannssffeerrss--iinn)
  216.        by BIND itself.  The number following the limit  name  can
  217.        be scaled by postfixing a ``k,'' ``m,'' or ``g'' for kilo-
  218.        bytes, megabytes, and gigabytes respectively.   ddaattaassiizzee's
  219.        argument  sets  the process data size enforced by the ker-
  220.        nel.  _N_o_t_e_: not all systems provide a  call  to  implement
  221.        this -- on such systems, the use of the ddaattaassiizzee parameter
  222.        of ``limit'' will result in a warning message.  ttrraannssffeerrss--
  223.        iinn's  argument  is  the  number of _n_a_m_e_d_-_x_f_e_r subprocesses
  224.        which BIND will spawn at any one time.  ttrraannssffeerrss--ppeerr--nnss's
  225.        argument  is  the  maximum  number of zone transfers to be
  226.        simultaneously initiated to any given remote name  server.
  227.  
  228.        The  ``options''  directive introduces a boolean specifier
  229.        that changes the behaviour of BIND.  More than one  option
  230.        can  be  specified  in  a single directive.  The currently
  231.        defined options are as follows: nnoo--rreeccuurrssiioonn,  which  will
  232.        cause  BIND  to  answer with a referral rather than actual
  233.        data whenever it receives a query for a  name  it  is  not
  234.        authoritative  for  --  don't set this on a server that is
  235.        listed in any host's _r_e_s_o_l_v_._c_o_n_f  file;  qquueerryy--lloogg,  which
  236.        causes all queries to be logged via syslog(8) -- this is a
  237.        lot of data, don't turn it on lightly; ffoorrwwaarrdd--oonnllyy, which
  238.        causes  the  server  to  query only its forwarders -- this
  239.        option is normally used on machine that wishes  to  run  a
  240.        server  but  for physical or administrative reasons cannot
  241.        be given access to the Internet;  and  ffaakkee--iiqquueerryy,  which
  242.        tells  BIND  to  send  back  a  useless and bogus reply to
  243.        ``inverse queries'' rather than responding with  an  error
  244.        --  this is helpful if you have a lot of microcomputers or
  245.        SunOS hosts or both.
  246.  
  247.        The ``max-fetch'' directive (not  shown)  is  allowed  for
  248.        backward   compatibility;  its  meaning  is  identical  to
  249.        ``limit transfers-in''.
  250.  
  251.        The master file consists of control information and a list
  252.        of resource records for objects in the zone of the forms:
  253.  
  254.               $INCLUDE <filename> <opt_domain>
  255.               $ORIGIN <domain>
  256.               <domain> <opt_ttl> <opt_class> <type> <resource_record_data>
  257.  
  258.        where  _d_o_m_a_i_n is "." for root, "@" for the current origin,
  259.  
  260.  
  261.  
  262.                           June 20, 1995                         4
  263.  
  264.  
  265.  
  266.  
  267.  
  268. NAMED(8)                                                 NAMED(8)
  269.  
  270.  
  271.        or a standard domain name. If _d_o_m_a_i_n is a standard  domain
  272.        name  that  does not end with ``.'', the current origin is
  273.        appended to the domain. Domain names ending with ``.'' are
  274.        unmodified.   The  _o_p_t___d_o_m_a_i_n  field  is used to define an
  275.        origin for the data in an included file.  It is equivalent
  276.        to  placing  a  $ORIGIN statement before the first line of
  277.        the included file.  The field is  optional.   Neither  the
  278.        _o_p_t___d_o_m_a_i_n  field  nor  $ORIGIN statements in the included
  279.        file modify the current origin for this file.  The _o_p_t___t_t_l
  280.        field  is  an optional integer number for the time-to-live
  281.        field.  It defaults to zero,  meaning  the  minimum  value
  282.        specified  in  the SOA record for the zone.  The _o_p_t___c_l_a_s_s
  283.        field is the object address type; currently only one  type
  284.        is  supported,  IINN,  for  objects  connected  to the DARPA
  285.        Internet.  The _t_y_p_e field contains one  of  the  following
  286.        tokens;  the  data  expected  in  the _r_e_s_o_u_r_c_e___r_e_c_o_r_d___d_a_t_a
  287.        field is in parentheses.
  288.  
  289.        A        a host address (dotted quad)
  290.  
  291.        NS       an authoritative name server (domain)
  292.  
  293.        MX       a mail exchanger (domain), preceded by a  prefer-
  294.                 ence  value (0..32767), with lower numeric values
  295.                 representing higher logical preferences.
  296.  
  297.        CNAME    the canonical name for an alias (domain)
  298.  
  299.        SOA      marks the start of a zone of authority (domain of
  300.                 originating host, domain address of maintainer, a
  301.                 serial number and  the  following  parameters  in
  302.                 seconds:  refresh,  retry, expire and minimum TTL
  303.                 (see RFC 883)).
  304.  
  305.        NULL     a null resource record (no format or data)
  306.  
  307.        RP       a Responsible Person for some domain name  (mail-
  308.                 box, TXT-referral)
  309.  
  310.        PTR      a domain name pointer (domain)
  311.  
  312.        HINFO    host information (cpu_type OS_type)
  313.  
  314.        Resource  records  normally  end at the end of a line, but
  315.        may be continued across lines between opening and  closing
  316.        parentheses.   Comments  are  introduced by semicolons and
  317.        continue to the end of the line.
  318.  
  319.        Note that there are other resource record types, not shown
  320.        here.   You  should  consult  the  BIND  Operations  Guide
  321.        (``BOG'') for the complete  list.   Some  resource  record
  322.        types  may  have  been standardized in newer RFC's but not
  323.        yet implemented in this version of BIND.
  324.  
  325.  
  326.  
  327.  
  328.                           June 20, 1995                         5
  329.  
  330.  
  331.  
  332.  
  333.  
  334. NAMED(8)                                                 NAMED(8)
  335.  
  336.  
  337.        Each master zone file should begin with an SOA record  for
  338.        the zone.  An example SOA record is as follows:
  339.  
  340.        @    IN   SOA  ucbvax.Berkeley.EDU. rwh.ucbvax.Berkeley.EDU. (
  341.                            1989020501     ; serial
  342.                            10800     ; refresh
  343.                            3600 ; retry
  344.                            3600000   ; expire
  345.                            86400 )   ; minimum
  346.  
  347.        The SOA specifies a serial number, which should be changed
  348.        each time the master  file  is  changed.   Note  that  the
  349.        serial number can be given as a dotted number, but this is
  350.        a _v_e_r_y unwise thing to do since the translation to  normal
  351.        integers  is  via concatenation rather than multiplication
  352.        and addition.  You can spell out the year, month,  day  of
  353.        month,  and  0..99 version number and still fit inside the
  354.        unsigned 32-bit size of this field.   It's  true  that  we
  355.        will  have  to  rethink  this  strategy  in  the year 4294
  356.        (Greg.) but we're not worried about it.  Secondary servers
  357.        check  the  serial  number  at  intervals specified by the
  358.        refresh time in seconds; if the serial number  changes,  a
  359.        zone  transfer  will  be  done to load the new data.  If a
  360.        master server cannot be contacted when a refresh  is  due,
  361.        the  retry  time specifies the interval at which refreshes
  362.        should be attempted.  If a master server  cannot  be  con-
  363.        tacted  within  the interval given by the expire time, all
  364.        data from the zone is discarded by secondary servers.  The
  365.        minimum  value  is  the  time-to-live  (``TTL'')  used  by
  366.        records in the file with no explicit time-to-live value.
  367.  
  368. NNOOTTEESS
  369.        The boot file directives ``domain'' and ``suffixes''  have
  370.        been obsoleted by a more useful resolver-based implementa-
  371.        tion of suffixing for partially  qualified  domain  names.
  372.        The  prior  mechanisms could fail under a number of situa-
  373.        tions, especially when then local nameserver did not  have
  374.        complete information.
  375.  
  376.        The  following signals have the specified effect when sent
  377.        to the server process using the _k_i_l_l(1) command.
  378.  
  379.        SIGHUP Causes server to read  named.boot  and  reload  the
  380.               database.    If   the  server  is  built  with  the
  381.               FORCED_RELOAD compile-time option, then SIGHUP will
  382.               also cause the server to check the serial number on
  383.               all secondary zones.  Normally the  serial  numbers
  384.               are only checked at the SOA-specified intervals.
  385.  
  386.        SIGINT Dumps   the   current   data   base  and  cache  to
  387.               /var/tmp/named_dump.db
  388.  
  389.        SIGIOT Dumps statistics data into /var/tmp/named.stats  if
  390.               the  server  is  compiled with -DSTATS.  Statistics
  391.  
  392.  
  393.  
  394.                           June 20, 1995                         6
  395.  
  396.  
  397.  
  398.  
  399.  
  400. NAMED(8)                                                 NAMED(8)
  401.  
  402.  
  403.               data is appended to the  file.   Some  systems  use
  404.               SIGABRT rather than SIGIOT for this.
  405.  
  406.        SIGSYS Dumps  the profiling data in /var/tmp if the server
  407.               is compiled with profiling  (server  forks,  chdirs
  408.               and exits).
  409.  
  410.        SIGTERM
  411.               Dumps  the  primary  and  secondary database files.
  412.               Used to save  modified  data  on  shutdown  if  the
  413.               server is compiled with dynamic updating enabled.
  414.  
  415.        SIGUSR1
  416.               Turns  on  debugging; each SIGUSR1 increments debug
  417.               level.  (SIGEMT on older systems without SIGUSR1)
  418.  
  419.        SIGUSR2
  420.               Turns off debugging completely.  (SIGFPE  on  older
  421.               systems without SIGUSR2)
  422.  
  423.        SIGWINCH
  424.               Toggles  logging  of  all incoming queries via sys-
  425.               log(8) (requires server to have been built with the
  426.               QRYLOG option).
  427.  
  428. FFIILLEESS
  429.        /etc/named.boot          name server configuration boot file
  430.        /etc/named.pid           the process id (/var/run/named.pid on newer systems)
  431.        /var/tmp/named.run       debug output
  432.        /var/tmp/named_dump.db   dump of the name server database
  433.        /var/tmp/named.stats     nameserver statistics data
  434.  
  435. SSEEEE AALLSSOO
  436.        kill(1),    gethostbyname(3),    signal(2),   resolver(3),
  437.        resolver(5), hostname(7), RFC 882, RFC 883, RFC  973,  RFC
  438.        974,  RFC  1033, RFC 1034, RFC 1035, RFC 1123, _N_a_m_e _S_e_r_v_e_r
  439.        _O_p_e_r_a_t_i_o_n_s _G_u_i_d_e _f_o_r _B_I_N_D
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450.  
  451.  
  452.  
  453.  
  454.  
  455.  
  456.  
  457.  
  458.  
  459.  
  460.                           June 20, 1995                         7
  461.  
  462.  
  463.