nsd − Name Server Daemon (NSD) версия 4.1.0.
nsd [−4] [−6] [−a IP−адрес[@порт]] [−c файл−конфигурации] [−d] [−f база−данных] [−h] [−i сообщаемая−версия] [−I идентификатор−сервера] [−l файл−журнала] [−N количество−серверов] [−n одновременных−tcp−запросов] [−P PID−файл] [−p порт] [−s секунды] [−t каталог−chroot] [−u имя−пользователя] [−V уровень] [−v]
NSD − это полная реализация авторитативного сервера DNS. При запуске NSD считывает базу данных, указанную с помощью опции −f база−данных, переходит в фоновый режим и начинает отвечать на запросы, поступающие на порт 53 или другой порт, указанный с помощью опции −p порт. Если базы−данных нет, она создаётся. По умолчанию NSD ожидает запросы на всех доступных локальных интерфейсах. Воспользуйтесь опцией −a IP−адрес[@порт], чтобы указать определённый интерфейс для ожидания запросов. Если опция указана более одного раза, NSD будет ожидать запросы на UDP− и TCP−портах указанного IP−адреса. Если при компиляции NSD была включена поддержка адресов IPv6, их тоже можно указывать.
Любая из опций может быть указана в файле конфигурации (указанном в аргументе опции −c), за исключением опций −v и −h. Опции, указанные в командной строке, имеют приоритет над опциями из файла конфигурации.
Обычно NSD запускается при запуске операционной системы с помощью команды ’nsd−control(8) start’, вызываемой из сценария инициализации /etc/rc.d/nsd.sh или аналогичного.
−4 |
Ожидать запросов только на адресах IPv4. |
|||
−6 |
Ожидать запросов только на адресах IPv6. |
−a IP−адрес[@порт]
Ожидать запросов на указанном IP−адресе. IP−адрес должен быть указан в числовом формате (с использованием стандартной нотации IPv4 или IPv6). Дополнительно может быть указан номер порта. Опция может быть указана несколько раз для ожидания запросов на нескольких IP−адресах. Если эта опция не указана, NSD будет ожидать подключений на всех интерфейсах.
−c файл−конфигурации
Прочитать указанный файл−конфигурации вместо файла по умолчанию /etc/nsd/nsd.conf. За описанием формата файла обратитесь к nsd.conf(5).
−d |
Не выполнять fork, продолжать работу в интерактивном режиме. |
−f база−данных
Использовать указанную базу−данных вместо базы данных по умолчанию /var/lib/nsd/nsd.db. Если в файле конфигурации указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого каталога.
−h |
Вывести справочную информацию и завершить работу. |
−i идентификатор
При поступлении запроса CH TXT ID.SERVER возвращает указанную идентификатор (Эта опция используется для того, чтобы определить, какой сервер ответил на запрос, если запрос был отправлен на мультикаст−адрес). По умолчанию возвращается имя, полученное от gethostname(3).
−I идентификатор−сервера
Добавляет указанный идентификатор nsid к разделу EDNS ответа, если в пакете с запросом выставлен NSID EDNS. Идентификатор является последовательностью шестнадцатеричных символов или, в случае префикса ascii_, строкой ASCII.
−l файл−журнала
Отправляет сообщения в указанный файл−журнала. По умолчанию сообщения отправляются на стандартный вывод для диагностических сообщений stderr или в syslog. Если в файле конфигурации указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого каталога.
−N количество−серверов
Запустить указанное количество−серверов NSD. По умолчанию − 1. Запуск более одного сервера может быть полезен на компьютерах, имеющих несколько центральных процессоров и/или несколько сетевых адаптеров.
−n количество
Максимальное количество одновременных TCP−подключений, которые могут обрабатываться каждым из серверов. По умолчанию 100.
−P PID−файл
Использовать указанный PID−файл вместо зависящего от платформы файла по умолчанию, которым обычно бывает файл /var/run/nsd/nsd.pid. Если в файле конфигурации указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого каталога.
−p порт
Отвечать на запросы, поступающие на указанный порт. Обычно это порт 53.
−s секунды
Производить вывод статистики с заданной периодичностью. Аналогичного эффекта можно добиться периодической отправкой сигнала SIGUSR1 демону.
−t каталог−chroot
Задаёт каталог−chroot для смены корня при запуске. При использовании этой опции нужно убедиться, что доступен соответствующий сокет syslogd(8) (например, каталог−chroot/dev/log), в противном случае NSD не сможет вести журнал сообщений.
−u имя−пользователя
Сбросить привилегии пользователя и группы до привилегий указанного пользователя после открытия сокета. имя−пользователя должно быть указано в одной из следующих форм: имя−пользователя, идентификатор−пользователя или идентификатор−пользователя.идентификатор−группы. Например: nsd, 80 или 80.80.
−V уровень
Это значение указывает уровень подробности для сообщений журнала, не связанных с отладкой. По умолчанию 0.
−v |
Вывести номер версии NSD на стандартный поток диагностических сообщений и завершить работу. |
NSD реагирует на следующие сигналы:
SIGTERM
Прекратить отвечать на запросы, завершить работу обычным образом.
SIGHUP |
Перезагрузка. Сканировать файлы зон и, если они изменились (mtime), считать их. Также переоткрыть файл журнала (используется для ротации журнала). |
SIGUSR1
Вывести в журнал статистику в стиле BIND8. В противном случае игнорируется.
/var/lib/nsd/nsd.db
База данных NSD по умолчанию.
/run/nsd/nsd.pid
Идентификатор процесса сервера имён.
/etc/nsd/nsd.conf
Файл конфигурации NSD по умолчанию.
Журнал проблем ведётся через syslog(8) с использоанием средства daemon, если не указана опция −d.
nsd.conf(5), nsd−checkconf(8), nsd−control(8)
NSD был написан совместной группой NLnet Labs и RIPE NCC. Обратитесь к файлу CREDITS из дистрибутива за более подробной информацией.
Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.