nsd - Name Server Daemon (NSD) версия 4.1.0.
НАЗВАНИЕ
nsd − Name Server Daemon (NSD) версия 4.1.0.
ОБЗОР
nsd [−4] [−6] [−a IP−адрес[@порт]] [−c файл−конфигурации]
[−d] [−f база−данных] [−h] [−i сообщаемая−версия] [−I идентификатор−сервера] [−l
файл−журнала] [−N количество−серверов] [−n одновременных−tcp−запросов] [−P PID−файл] [−p порт]
[−s секунды] [−t каталог−chroot] [−u имя−пользователя] [−V уровень] [−v]
ОПИСАНИЕ
NSD − это полная реализация авторитативного сервера DNS. При запуске NSD считывает базу данных,
указанную с помощью опции −f база−данных, переходит в фоновый режим и начинает отвечать на запросы, поступающие на порт 53 или другой порт,
указанный с помощью опции −p порт. Если базы−данных нет, она создаётся. По умолчанию NSD ожидает запросы на всех доступных
локальных интерфейсах. Воспользуйтесь опцией −a IP−адрес[@порт], чтобы указать определённый интерфейс для ожидания запросов. Если опция указана
более одного раза, NSD будет ожидать запросы на UDP− и TCP−портах указанного IP−адреса. Если при компиляции NSD была включена поддержка адресов
IPv6, их тоже можно указывать.
ОПЦИИ
Любая из опций может быть указана в файле конфигурации (указанном в аргументе опции −c), за исключением
опций −v и −h. Опции, указанные в командной строке, имеют приоритет над опциями из файла конфигурации.
Обычно NSD запускается при запуске операционной системы с помощью команды ’nsd−control(8) start’, вызываемой
из сценария инициализации /etc/rc.d/nsd.sh или аналогичного.
−4
Ожидать запросов только на адресах IPv4.
−6
Ожидать запросов только на адресах IPv6.
−a IP−адрес[@порт]
Ожидать запросов на указанном IP−адресе. IP−адрес должен быть указан в числовом формате (с использованием стандартной
нотации IPv4 или IPv6). Дополнительно может быть указан номер порта. Опция может быть указана несколько раз для ожидания запросов на нескольких IP−адресах.
Если эта опция не указана, NSD будет ожидать подключений на всех интерфейсах.
−c файл−конфигурации
Прочитать указанный файл−конфигурации вместо файла по умолчанию /etc/nsd/nsd.conf. За описанием формата файла
обратитесь к nsd.conf(5).
−d
Не выполнять fork, продолжать работу в интерактивном режиме.
−f база−данных
Использовать указанную базу−данных вместо базы данных по умолчанию /var/lib/nsd/nsd.db. Если в файле конфигурации
указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого каталога.
−h
Вывести справочную информацию и завершить работу.
−i идентификатор
При поступлении запроса CH TXT ID.SERVER возвращает указанную идентификатор (Эта опция используется для того, чтобы
определить, какой сервер ответил на запрос, если запрос был отправлен на мультикаст−адрес). По умолчанию возвращается имя, полученное от gethostname(3).
−I идентификатор−сервера
Добавляет указанный идентификатор nsid к разделу EDNS ответа, если в пакете с запросом выставлен NSID EDNS. Идентификатор
является последовательностью шестнадцатеричных символов или, в случае префикса ascii_, строкой ASCII.
−l файл−журнала
Отправляет сообщения в указанный файл−журнала. По умолчанию сообщения отправляются на стандартный вывод для диагностических
сообщений stderr или в syslog. Если в файле конфигурации указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого
каталога.
−N количество−серверов
Запустить указанное количество−серверов NSD. По умолчанию − 1. Запуск более одного сервера может быть полезен на
компьютерах, имеющих несколько центральных процессоров и/или несколько сетевых адаптеров.
−n количество
Максимальное количество одновременных TCP−подключений, которые могут обрабатываться каждым из серверов. По умолчанию
100.
−P PID−файл
Использовать указанный PID−файл вместо зависящего от платформы файла по умолчанию, которым обычно бывает файл
/var/run/nsd/nsd.pid. Если в файле конфигурации указано значение для zonesdir:, то путь к файлу будет считаться заданным относительно этого
каталога.
−p порт
Отвечать на запросы, поступающие на указанный порт. Обычно это порт 53.
−s секунды
Производить вывод статистики с заданной периодичностью. Аналогичного эффекта можно добиться периодической отправкой сигнала
SIGUSR1 демону.
−t каталог−chroot
Задаёт каталог−chroot для смены корня при запуске. При использовании этой опции нужно убедиться, что доступен
соответствующий сокет syslogd(8) (например, каталог−chroot/dev/log), в противном случае NSD не сможет вести журнал сообщений.
−u имя−пользователя
Сбросить привилегии пользователя и группы до привилегий указанного пользователя после открытия сокета. имя−пользователя
должно быть указано в одной из следующих форм: имя−пользователя, идентификатор−пользователя или идентификатор−пользователя.идентификатор−группы. Например: nsd,
80 или 80.80.
−V уровень
Это значение указывает уровень подробности для сообщений журнала, не связанных с отладкой. По умолчанию 0.
−v
Вывести номер версии NSD на стандартный поток диагностических сообщений и завершить работу.
NSD реагирует на следующие сигналы:
SIGTERM
Прекратить отвечать на запросы, завершить работу обычным образом.
SIGHUP
Перезагрузка. Сканировать файлы зон и, если они изменились (mtime), считать их. Также переоткрыть файл журнала (используется для ротации журнала).
SIGUSR1
Вывести в журнал статистику в стиле BIND8. В противном случае игнорируется.
ФАЙЛЫ
/var/lib/nsd/nsd.db
База данных NSD по умолчанию.
/run/nsd/nsd.pid
Идентификатор процесса сервера имён.
/etc/nsd/nsd.conf
Файл конфигурации NSD по умолчанию.
ДИАГНОСТИКА
Журнал проблем ведётся через syslog(8) с использоанием средства daemon, если не указана опция −d.
СМОТРИТЕ ТАКЖЕ
nsd.conf(5), nsd−checkconf(8), nsd−control(8)
АВТОРЫ
NSD был написан совместной группой NLnet Labs и RIPE NCC. Обратитесь к файлу CREDITS из дистрибутива за
более подробной информацией.
АВТОР ПЕРЕВОДА
Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.