home *** CD-ROM | disk | FTP | other *** search

---

/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / bind494s.zip / OPTIONS

< prev

next >

Wrap

Text File  |  1996-05-22  |  22KB  |  413 lines

---

1. OPTIONS
2.     Original: Paul Vixie, 28Mar92
3.     Revised: $Id: OPTIONS,v 8.6 1996/05/21 07:32:31 vixie Exp $
4.  
5. Options available in this version of BIND are controlled by conf/options.h,
6. rather than by $(DEFS) in the Makefile.  The options are:
7.  
8. DEBUG (origin: U C Berkeley)
9.     enables the -d command line option, and allows SIGUSR1 to increment
10. and SIGUSR2 to clear the internal variable "debug", which in turn controls
11. hundreds of fprintf()'s out to /usr/tmp/named.run.
12.     you probably want this.  it makes the binary bigger but not slower (or
13. at least not much slower), but SIGUSR[12] are the only way you'll track down
14. misconfigured name servers that hose you down with billions of bogus requests.
15.     you may need this, it is on by default.
16.  
17. ALLOW_T_UNSPEC (origin: MIT Project Athena)
18.     enables the "unspec" RR type for ancient Athena software that does not
19. know about TXT RR's.
20.     you probably do not care about this, it is off by default.
21.  
22. ALLOW_UPDATES (origin: Mike Schwartz, University of Washington)
23.     enables "dynamic updates", described in "doc/DynamicUpdate".  this lets
24. you update named's in-memory database on the fly if you have the right client.
25. there is absolutely no security around this; if you enable it, anyone who can
26. reach your server can update your database.
27.     this code doesn't compile any more and will be removed shortly.
28.  
29. INVQ (origin: U C Berkeley, with #ifdef's by Paul Vixie)
30.     enables "inverse queries", which in all of the internet only one
31. client ever uses: ancient nslookup.  if you build named with INVQ defined,
32. you get the time-honored behaviour of supporting this whole class of queries
33. for no real purpose other than to waste a few hundred kilobytes of your
34. memory and about 3% of named's total CPU time.  if you build with INVQ
35. undefined, old nslookups will not be able to reach your server in their
36. startup phase, and you will have to use the "server" command after it fails
37. over to some other server, or use "nslookup - 0" to get in from the shell.
38.     if you need to support old nslookups try "options fake-iquery"
39. instead of enabling this option.
40.     you probably do not want this.
41.  
42. DSTORAGE (origin: U C Berkeley, with #ifdef's by Paul Vixie)
43.     enables a malloc-debugger that checks for overruns on both ends of
44. each allocated block of memory.  used when debugging since C has no bounds
45. or type checking.
46.     you probably do not want this, it is off by default.
47.  
48. DMALLOC (origin: Paul Vixie of Digital)
49.     enables a malloc-debugger that traces all allocated blocks of memory
50. such that SIGIOT's output (see STATS option) includes a list of all mallocs
51. in the program, how many times each has been called, how many blocks of memory
52. allocated by that malloc are not yet free, and how many bytes they use up.
53. under each one will be a list of each free/realloc that has deallocated a block
54. of that malloc's memory, and how many times it has done so.
55.     this is extremely helpful for finding memory leaks.  as such, you
56. probably do not want this unless you are debugging named.
57.     you probably do not need this, it is off by default.
58.  
59. XFRNETS (origin: Paul Vixie of Digital)
60.     enables the "xfrnets" command in named.boot.  this has the same
61. syntax as "forwarders" and "sortlist" -- that is, a list of dotted quads.
62. each one is a network (16.0.0.0 and 130.180.0.0 are examples) or a host.
63. if you put any xfrnets commands into your named.boot, then zone transfers
64. will only be honored if they come from inside one of the specified
65. networks.  this is very useful if you want to keep people outside from
66. being able to trivially map your entire network, but it doesn't stop them
67. from iterating so it's more annoying than secure.
68.     this feature was once called "tcplist" out of ignorance on my part,
69. but with advice from phil almquist i decided to rename it "xfrnets" and make
70. it only control zone transfers -- previously it controlled all TCP connections
71. which made certain TCP-only resolvers unable to use our servers.  the "tcplist"
72. syntax still works; it is a synonym for "xfrnets".
73.     it is also nice if you want to keep the outside world from making your
74. nameserver fork and swap trying to do unauthorized zone transfers. if you have 
75. large zone files or use BIND for TXT records you will find this useful.
76.     you probably want this, it is on by default.
77.  
78. PID_FIX (origin: Don Lewis of Harris)
79.     tells named that if it starts up but can't keep going because another
80. nameserver is already running (and sitting on the server port), it should
81. put the /etc/named.pid (/var/run/named.pid) file back the way it found it.
82.     you probably want this, it is on by default.
83.  
84. FWD_LOOP (origin: Don Lewis of Harris)
85.     tells named that if you list any of your own IP addresses in a
86. "forwarders" command in your named.boot file, you should be scolded.
87.     you probably want this, it is on by default.
88.  
89. NO_GLUE (origin: Don Lewis of Harris, and Andrew Partan of UUNET)
90.     tells named-xfer that incoming zone transfers should be checked
91. for "glue" that comes from a zone outside the zone being transfered, and
92. comment this garbage out in the zone file so that when named reads in the
93. zone file after named-xfer exits, the garbage will not be entered into the
94. memory-resident database.
95.     also tells named that when it is performing an outgoing zone
96. transfer, it should not send any of these "glue" records.
97.     you definitely want this, it is on by default.
98.  
99. BOGUSNS (origin: Piet Beertema of EUNet)
100.     enables the "bogusns" command in named.boot.  this has the same
101. syntax as forwarders and sortlist.  any NS RR's that come in whose addresses
102. are on the list of "bogusns" addresses will be ignored.  this is the last
103. resort when someone is bogusly advertising themselves as a root server.
104.     just in case, though you won't use it often.
105.     you probably want this, it is on by default.
106.  
107. QRYLOG (origin: Bryan Beecher of UMich)
108.     enables "query logging", such that SIGWINCH toggles tracing of all
109. incoming queries.  the trace is sent to syslog, and is huge, but when you
110. need this you will need it bad and it does not slow named down or make it
111. larger.
112.     If you define QRYLOG you may also start up named in query logging
113. mode by using the -q flag.  If you do so you will probably want to analyze
114. the logs produced, the dnsstats and lamers scrips (in the contrib/umich
115. and contrib/lamers directories) will do it for you.
116.     you probably want this, it is on by default.
117.  
118. LOGFAC (origin: various people)
119.     If you start up named with the -q flag you will be logging
120. large amounts of data, and probably will not want them logged to the
121. default logging facility, which is LOG_DAEMON.  You will want to
122. redefine LOGFAC, presumably to LOC_LOCALn (0 <= n <= 7).  Remember to
123. modify /etc/syslog.conf appropriately.
124.     This only works on a system with a modern syslogd.
125.     as such, it is on by default.
126.  
127. YPKLUDGE (origin: Piet Beertema of EUNet)
128.     certain versions of NIS/YP are capable of using the DNS for names
129. that cannot be found in the YP servers.  of these, certain versions can't
130. tell the difference between a dotted quad and a domain name, and they send
131. queries to the DNS for dotted quads as if they were domain names.  if your
132. named does not do anything special with these queries, they will end up
133. getting forwarded to other servers, effectively hosing all of you down with
134. endless useless network traffic.  YPKLUDGE enables some checking in named
135. that lets it catch these bogus queries and send back immediate errors.
136.     If you run "ypserv -i" you definitely want this, as a malconfigured
137. NIS server can cause DNS "flood" queries otherwise. Trust me.
138.     this is off by default.
139.  
140. TRACEROOT (origin: pma@cnd.hp.com and Bryan Beecher of UMich)
141.     enables some checking in named for bogus root nameservers.  This
142. code has been in use at U-M for years, so it is pretty well tested, plus we
143. have never been burned by the "bogus root NS scares" that have plagued the
144. DNS off and on.
145.     this feature people will very much want to use, it is on by default.
146.  
147. LOCALDOM (origin: Berkeley)
148.     if set, the "domain" directive is recognized in the named.boot file.
149. this causes us to retry queries with the specified domain appended to the
150. name if the first lookup fails.  this is a very bad idea since a given name
151. server will often be used by clients in more than one domain -- a name server
152. should _not_ make any presumptions as to the "home domain" of a requestor.
153.     you almost certainly do not want this, it is off by default.
154.  
155. SLAVE_FORWARD (origin: pma@sdd.hp.com)
156.     if set, "slave" servers behave in an arguably more-correct way.  this
157. is an experimental addition to BIND 4.9 that causes slaves to time out queries
158. in 60/N seconds where N is the number of forwarders defined.  previously a
159. query would time out almost immediately, which caused a lot of unnecessary
160. network traffic.
161.     you probably want this, it is on by default.
162.  
163. FORCED_RELOAD (origin: pma@sdd.hp.com)
164.     if set, then when a HUP signal is received, all secondary zones are
165. scheduled for serial-number comparison with the primaries.  this has the effect
166. that if you HUP your server, it will refresh any zones which have changed,
167. even if those zones' refresh times have not been reached.
168.     you probably want this, it is on by default.
169.  
170. WANT_PIDFILE (origin: berkeley, parameterized by arc@sgi)
171.     if set, a file called named.pid will be created in /etc or /var/run
172. when the name server has started.  this file can be used to send signals to
173. BIND, as in "kill -HUP `cat /etc/named.pid`".
174.     unless you are only on an SGI (where killall(1M) makes the pid file 
175. unnecessary); 
176.     you probably want this, it is on by default.
177.  
178. DOTTED_SERIAL (origin: berkeley; parameterized by vixie)
179.     if set, allows a somewhat arcane n.m syntax in the serial number
180. field of an SOA.  this is officially deprecated for 4.9; you should use
181. straight integer values and find an encoding that does not depend on 
182. scaled-integer pseudodecimals.  i suggest YYYYMMDDnn where YYYY is the
183. four-digit year, MM is the two-digit month, DD is the two-digit day-of-month,
184. and nn is a daily version number in case you change your serial number more
185. than once in a day.  this encoding will overflow in the year 4294 gregorian.
186.     you almost certainly do not want this, but if you have old zone files
187. lying around and you don't want to think your way through converting their
188. serial numbers, this deprecated behaviour is available.
189.     graciously, it is on by default.
190.  
191. SENSIBLE_DOTS (origin: kagotani@cs.titech.ac.jp; parameterized by vixie)
192.     if set, changes the semantics of an "n.m" serial number from
193.         n*10^(3+int(0.9+log10(m))) + m
194. to
195.         n*10000+m
196.     if you are using DOTTED_SERIAL in spite of its deprecated status,
197. and you are interested in a more predictable and sensible interpretation of
198. dotted numbers, then you probably want this.
199.     it is off by default.
200.  
201. VALIDATE (origin: USC/ISI)
202.     enables a validation procedure to provide some security in an
203. otherwise insecure environment. Any RRs are accepted from a server only if
204. the server is authoritative over that domain. We consider a server
205. authoritative (for validation purposes) for even the sub-domains that it has
206. delegated to others. RRs are validated against the data we have in cache
207. already. Invalid records are neither cached nor returned.
208.     it is off by default because it is hopeless, and the code will all
209. be ripped out of BIND in the near future.
210.  
211. NCACHE (origin: USC/ISI)
212.     enables negative caching. We cache only authoritative NXDOMAIN or
213. authoritative NOERROR with zero RR count. Non-authoritative NXDOMAIN answers
214. now contain NS records in the authority section. Non-authoritative NOERROR
215. responses have no authority or additional records to differentiate them from
216. referrals. They are cached for NTTL secs (currently 10 minutes) and are timed
217. out when the ttl expires.
218.     you probably want this, it is on by default.
219.  
220. RESOLVSORT (origin: marka@syd.dms.csiro.au)
221.     enable sorting of addresses returned by gethostbyname. Sorting order
222. is specified by address/netmask pairs. This enables a host to override the
223. sortlist specified in the nameserver.
224.     you probably want this, it is on by default.
225.  
226. STUBS (origin: marka@syd.dms.csiro.au)
227.     enable transfer and loading of NS records only for a zone.
228. still experimental. it won't hurt to enable it, but it may not work perfectly 
229. so using it could lead to some confusion.  
230.     you probably don't care, it is on by default.
231.  
232. SUNSECURITY (origin: rossc@ucc.su.oz.au)
233.       enable checking of PTR records in gethostbyaddr() to detect
234. spoofing.  Forced on SunOS 4 shared library as rlogin etc. depend on this.
235.     you should probably not set this by hand.
236.  
237. SECURE_ZONES (origin: gshapiro@guest.wpi.edu)
238.     enables support for secure zones.  This restricts access to
239. information in the zone according to the information found in the
240. secure_zone TXT RR found in the zone.  If none is found, the zone is
241. world-readable.  For information on the format of the secure_zone TXT
242. RR, see the Name Server Operations Guide for BIND.
243.     you probably want this, it is on by default.
244.  
245. ROUND_ROBIN (origin: Marshall Rose of TPC.INT)
246.     if set, causes the databuf list in a namebuf to be rotated by one
247. slot after each access to it.  this has the effect that if multiple RR's
248. of a given type are present, they will be given in "round robin" order 
249. instead of always being given in the same order.
250.     you probably want this, it is on by default.
251.  
252. ADDAUTH (origin: marka@syd.dms.csiro.au)
253.     if set, cause NS and glue A records to be returned with authoritative
254. answers.  this causes slightly larger replies but less DNS traffic overall.
255.     unless you have Mac's with an older version of Mac/TCP;
256.     you probably want this, it is on by default.
257.  
258. RFC1535 (origin: paul@vix.com)
259.     if set, the resolver's default "search" list will be just the entire
260. "domain" name rather than the sliding window it had before 4.9.2.  this will
261. make the default search list shorter, so folks who are saying "domain a.b.c"
262. and relying on the implicit "search a.b.c a.b c" will miss "a.b" and "c".
263.     this option is on for compatibility with RFC 1535.  
264.     you should NOT turn it off, it is on by default.
265.  
266. GEN_AXFR (origin: mark@comp.vuw.ac.nz, tytso@ATHENA.MIT.EDU, gdmr@dcs.ed.ac.uk)
267.     if set, allows specification of zones in classes other than "IN" in
268. the named.boot file. Allows an optional "/class" on the "primary" and
269. "secondary" directives.  Also fixes zone transfers so only data in the class
270. requested is transfered.
271.     you probably want this, it is on by default.
272.  
273. DATUMREFCNT (origin: mark andrews)
274.     you want this.  it will not be optional in future releases.
275.  
276. LAME_DELEGATION (origin: don lewis; reworked by bryan beecher and don lewis)
277.     this will detect the condition where some other server has told you 
278. that a given set of servers is authoritative for some domain, and at least 
279. one of those "delegated" servers disagrees (i.e., answers non-authoritatively).
280.     you probably want this, it is on by default.
281.  
282. LAME_LOGGING (origin: don lewis)
283.     enable logging of lame delegations and set the log level
284.     you may want this, it is on by default.
285.  
286. RETURNSOA (origin: mark andrews)
287.     This allows negative caching to work. Without this, older
288. pre-4.9.3 nameservers will not accept -ve cached anwsers.  We actually
289. store the SOA record from the authority section rather that what was
290. requested because it is the existence of the NXDOMAIN that matters not
291. the type of data. The zone of the SOA record is tagged to the end of
292. the SOA record to allow it to be reconstructed.
293.     You probably DO NOT WANT THIS, it's experimental and dangerous.
294.     it is off by default.
295.  
296. CLEANCACHE (origin: mark andrews)
297.     Bind consumes memory without bound without this option. This
298. patch allows bind to periodically remove any stale entries in the
299. cache.  Bind's memory usage should stabilize after approximately 1 day of
300. operation, as most TTL's are <= 1 day. Without this option stale entries
301. are only removed when they are looked up.
302.     You probably want this, it is on by default.
303.  
304. PURGE_ZONE (origin: mark andrews)
305.     Various junk below a zone tends to hang around and corrupt future
306. zone data if a zone grows deeper.  PURGE_ZONE will remove all traces of or
307. data which could be part of zone before loading a new one.
308.     You probably want this, it is on by default.
309.  
310. STATS (origin: Paul Vixie)
311.     Named's internal statistics can take a fair amount of memory and
312. if you aren't interested in looking at these numbers you should disable
313. the feature. Future versions may require this.
314.     You probably want this, it is on by default.
315.  
316. RENICE (origin: bp@deins.informatik.uni-dortmund.de)
317.     if set, the process priority of the AXFR subprocesses is changed to
318. "normal". If you are planning to raise the priority of the main nameserver
319. process, you will use this.
320.     You probably want this, it is on by default.
321.  
322. GETSER_LOGGING (origin: Paul Vixie)
323.     if set, errors that occur during the fetch of serial numbers for zone
324. transfer consideration will be syslog()'d.  this can lead to a lot of logging,
325. but is very helpful if you don't know why a zone isn't transfering.
326.     You may not want this, but it is on by default.
327.  
328. SHORT_FNAMES (origin: pma@sdd.hp.com)
329.     on systems whose file names can only be 14 characters long, the temp
330. files created by named-xfer need to be constructed somewhat differently.  this
331. should probably become the default since it is harmless.
332.     you probably don't care one way or the other, it is off by default.
333.  
334. XSTATS (origin: Benoit.Grange@inria.fr)
335.     if set, the name server keeps more STATS about requests
336. received, and logs to syslog total counters from time to time. If you
337. aren't interested in looking at these numbers you should not enable
338. the feature. Requires STATS.
339.     You may want this, but it is off by default.
340.  
341. BIND_NOTIFY (origin: paul@vix.com)
342.     experimental at this time; an internet draft is circulating.  this
343. option informs slaves ("secondary" servers in BIND's erroneous terminology)
344. instantly when the master (primary, or another slave) loads a new zone.  it
345. works fine and seems to cause no problems with slaves that don't support it,
346. but it does not implement the current internet draft (it lacks some necessary
347. delays) and causes a lot of extra syslog traffic, especially at startup.  if
348. you don't mind running code that will absolutely NOT be compatible with the
349. eventual standard when the RFC is released, go ahead and turn this on.
350.     vendors should not enable this in versions shipped to customers.
351.     You will want this when it becomes compliant, it is off by default.
352.  
353. LOC_RR (origin: ckd@kei.com)
354.     incorporates support for the (RFC 1876) LOC RR type.
355.     You may want this, it is on by default.
356.  
357. SORT_RESPONSE (legacy)
358.     should responses be sorted in what the server considers an optimal
359. order for the client?  this is on by default but it does very little good.
360.  
361. ## ++Copyright++ 1989
362. ## -
363. ## Copyright (c) 1989
364. ##    The Regents of the University of California.  All rights reserved.
365. ## 
366. ## Redistribution and use in source and binary forms, with or without
367. ## modification, are permitted provided that the following conditions
368. ## are met:
369. ## 1. Redistributions of source code must retain the above copyright
370. ##    notice, this list of conditions and the following disclaimer.
371. ## 2. Redistributions in binary form must reproduce the above copyright
372. ##    notice, this list of conditions and the following disclaimer in the
373. ##    documentation and/or other materials provided with the distribution.
374. ## 3. All advertising materials mentioning features or use of this software
375. ##    must display the following acknowledgement:
376. ##     This product includes software developed by the University of
377. ##     California, Berkeley and its contributors.
378. ## 4. Neither the name of the University nor the names of its contributors
379. ##    may be used to endorse or promote products derived from this software
380. ##    without specific prior written permission.
381. ## 
382. ## THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
383. ## ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
384. ## IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
385. ## ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
386. ## FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
387. ## DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
388. ## OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
389. ## HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
390. ## LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
391. ## OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
392. ## SUCH DAMAGE.
393. ## -
394. ## Portions Copyright (c) 1993 by Digital Equipment Corporation.
395. ## 
396. ## Permission to use, copy, modify, and distribute this software for any
397. ## purpose with or without fee is hereby granted, provided that the above
398. ## copyright notice and this permission notice appear in all copies, and that
399. ## the name of Digital Equipment Corporation not be used in advertising or
400. ## publicity pertaining to distribution of the document or software without
401. ## specific, written prior permission.
402. ## 
403. ## THE SOFTWARE IS PROVIDED "AS IS" AND DIGITAL EQUIPMENT CORP. DISCLAIMS ALL
404. ## WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES
405. ## OF MERCHANTABILITY AND FITNESS.   IN NO EVENT SHALL DIGITAL EQUIPMENT
406. ## CORPORATION BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
407. ## DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
408. ## PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
409. ## ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
410. ## SOFTWARE.
411. ## -
412. ## --Copyright--
413.