named デーモン

BIND バージョン 9.4

目的

ドメイン名プロトコルのサーバー機能を提供します。

構文

named8 または named9 デーモンのいずれかの構文を参照してください。

説明

AIX® 7.1 は、BIND バージョン 9 のみをサポートします。デフォルトでは、 named デーモンは nsupdate または nsupdate4にリンクし、 named-xfer は named-xfer4にリンクします。異なるバージョンの「namedデーモンを使用するには、「named」と「named-xferデーモンのシンボリックリンクを再リンクしなければならない。

例えば、 named8 デーモンを使用するには、次のようにします。

ln -fs /usr/sbin/named8 /usr/sbin/named 
ln -fs /usr/sbin/named8-xfer /usr/sbin/named-xfer

nsupdate4コマンドは「named8コマンドと併用できるが、「nsupdate9コマンドは「named9コマンドと併用しなければならない。デーモンは「named9コマンドを使わないので、「named-xfer」が何にリンクされているかは問題ではない。

ファイル

表 1. ファイル
項目	説明
/usr/sbin/named	namedデーモンを含む。
/usr/sbin/named9	named9デーモンを含む。
/etc/resolv.conf	ドメイン・ネーム・サービスの使用方法を指定します。
/etc/services	ソケット・サービスの割り当てを定義します。
/usr/samples/tcpip/named.boot	サンプルの named.boot ファイルがその使い方の説明と一緒に入っています。
/usr/samples/tcpip/named.data	サンプルの DOMAIN データ・ファイルが、その使用上の指示と一緒に入っています。
/usr/samples/tcpip/hosts.awk	/etc/hostsファイルを '/etc/named.revファイルに変換するサンプル '`awk`スクリプト。このファイルにはその使い方の説明も入っています。
/usr/samples/tcpip/named.dynamic	動的データベース・セットアップが入っています。

BINDバージョン9.18

目的

ドメイン名プロトコルのサーバー機能を提供します。

構文

named [ [-4] | [-6] ][-c config-file] [-C] [-d debug-level] [-D string] [-E engine--f] [-g] [-L logfile] [-M option] [-m flag] [-n #cpus] [-p port] [-s] [-t directory] [-U #listeners] [-u user] [-v] [-V] [-X lock-file

説明

AIX 7.22はBINDバージョン9.4.11をサポートし、オプションでBINDバージョン9.18もサポートする。デフォルトでは、 named デーモンおよびその他のファイルは BIND バージョン 9.4.1にリンクします。 namedデーモンをBIND9.18に更新するには、ウェブダウンロードと拡張パックの一部として利用可能な'bind.rteファイルセットをインストールする必要があります。 bind.rte ファイルセットは、デフォルトではインストールされません。 bind.rteファイルセットがインストールされると、BINDバージョン9.4.1が削除され、BIND9.18ファイルに置き換えられる。

フラグ

表2. フラグ
項目	説明
-4	ホスト名のドメインネームシステム(DNS)解決をIPバージョン4IPv4)ネームスペースに強制する。
-6	ホスト名のDNS解決をIPバージョン6IPv6ネームスペースに強制する。
-c `config-file`	デフォルトの「/etc/named.confファイルの代わりに使用する設定ファイルのパスを指定する。コンフィギュレーション・ファイルの'`directory`オプションの可能性によってサーバーの作業ディレクトリが変更された後、コンフィギュレーション・ファイルが正しく再読み込みされるように、`コンフィギュレーション・ファイル`は絶対パス名でなければならない。
-C	デフォルトの組み込み設定を表示して終了する。注：このオプションはデバッグ目的だけのものであり、実行時に'namedデーモンが使用する実際のコンフィギュレーションを正確に表したものではない
-d `デバッグレベル`	namedデーモンのデバッグレベルを、`debug-level`変数で指定されたレベルに設定する。 namedデーモンからのデバッグ・トレースは、デバッグ・レベルが上がるにつれて、より冗長になる。
-D `文字列`	プロセス一覧で「namedデーモンのインスタンスを識別するために使用される文字列を指定する。 `文字列`変数の内容は検査されない。
-E `エンジン名`	署名に使用する安全なキーストアなど、暗号化操作に使用するハードウェアを指定する。 BIND 9 がOpenSSL,とともにビルドされている場合、このオプションには暗号アクセラレータまたはハードウェア・サービス・モジュールを駆動するOpenSSLエンジン識別子を設定する必要があります (通常は '`pkcs11`)。
-f	サーバーをフォアグラウンドで実行する
-g	サーバーをフォアグラウンドで実行し、すべてのログイン試行を'`stderr`に強制する。
-L `ログファイル`	システムログではなく、デフォルトで`logfile`変数で指定されたファイルにログを設定する。
-M `オプション`	デフォルトの（カンマ区切りの）メモリコンテキストオプションを設定する。以下の値は、`オプション`変数に有効な値である： `fill`: メモリブロックが割り当てられたり解放されたりするときに、タグの値でメモリブロックを埋める。このオプションはメモリの問題をデバッグするのに役立つ。 `fill`オプションは、'named'デーモンが'`--enable-developer`オプションでコンパイルされるときのデフォルトオプションである。 `nofill`: '`fill`オプションで有効になっている動作を無効にする。このオプションは、'namedデーモンが'`--enable-developer`オプションでコンパイルされない限り、デフォルトのオプションである。
-m `フラグ`	メモリ使用量のデバッグフラグをオンにする。使用可能なフラグは、「`usage`、「`trace`、「`record`、「`size`、「`mctx`である。これらの値は、「isc/mem.hファイルに記述されている「`ISC_MEM_DEBUGXXXX`フラグに対応する。
-n `#cpus`	複数のCPUを利用するためにワーカースレッドを作成する。 `cpus`変数は、作成されるワーカースレッドの数を指定する。このオプションが指定されない場合、'namedデーモンは現在のCPU数を判断しようとし、CPUごとに1つのスレッドを作成する。 namedデーモンがCPU数を決定できない場合、ワーカースレッドが1つ生成される。
-p `値`	サーバーがクエリーをリッスンするポートを1つ以上指定します。以下の書式が`value`変数の有効な書式である： `<portnum>`または '`dns=<portnum>`: サーバは`portnum`変数で指定されたポートでDNSクエリをリッスンする。デフォルトのポート番号は53。 `tls=<portnum>`: サーバーは`、portnum` 変数で指定されたポートで、Transport Layer Security（ TLS ）の接続要求を待機します。デフォルトのポート番号は853。 `https=<portnum>`:サーバは、 `portnum` 変数で指定されたポートで、Hypertext Transfer Protocol Secure ( HTTPS ) クエリをリッスンする。デフォルトのポート番号は443である。 `http=<portnum>`:サーバは、 `portnum` 変数で指定されたポートで、ハイパーテキスト転送プロトコル( HTTP )の問い合わせをリッスンする。デフォルトのポート番号は80。
-s	終了時に標準出力 `stdout` にメモリー使用統計を書き込みます。
-t `ディレクトリ`	namedデーモンに、コマンドライン引数が処理された後、設定ファイルを読み込む前に、ルートディレクトリ (chroot) を`directory`変数で指定されたディレクトリに変更するように指示する。注：このオプションは、「-uオプションと併用しなければならない。root として実行されるプロセスのルート・ディレクトリを変更しても、ほとんどのシステムではセキュリティが向上しないからである。 chroot操作は、root権限を持つプロセスが'chrootジェイルから脱出できるように定義されている。
-U `#リスナー`	namedデーモンがリッスンしなければならないワーカースレッドの数を指定する。 `listeners`変数は、作業スレッド数を指定する。このオプションが指定されない場合、'namedデーモンは、検出されたCPU数に基づいてデフォルト値を計算する。 namedデーモンは、以下のルールを適用してワーカースレッドのデフォルト値を計算する： CPUが1つしか検出されない場合、デフォルトのワーカースレッド数は1つです。複数のCPUが検出された場合、デフォルトの作業スレッド数は、検出されたCPU数から1を引いた数として計算される。ワーカースレッドの数は、検出されたCPUの数より大きくすることはできない。注意：'-nパラメータが検出されたCPU数よりも大きな値を設定した場合、ワーカースレッド数が'-nパラメータで指定されたCPU数まで増加する可能性がある。
-u `ユーザー`	特権ポートをリッスンするソケットの作成など、特権操作が完了した後に、「setuidサブルーチンを使ってプロセスのユーザーIDを設定する。 `user`変数は、新しいプロセスのユーザーIDを指定する。
-v	バージョン番号を報告して終了する。
-V	バージョン番号、ビルドオプション、サポートされる暗号アルゴリズム、終了を報告する。
-X `ロックファイル`	実行時に指定されたファイルをロックする。このロックによって、「namedインスタンスが重複して同時に実行されるのを防ぐことができる。このオプションを使うと、'named.confファイルの`lock-file`オプションが上書きされる。 `none` に設定すると、ロックファイルのチェックは無効になる。

ファイル

表3. ファイル
項目	説明
/etc/named.conf	デフォルトの構成ファイル。
/run/named.pid	デフォルトの process-id ファイル。