netcd.conf netcd 的文件格式

在线编辑

用途

定义 Netcd 守护程序的参数。

描述

/etc/netcd.conf 文件是 netcd 守护程序的缺省配置文件。 此文件是网络支持设施中 TCP/IP 的一部分。

要更改该 /etc/netcd.conf 文件,请执行 stopsrc -s netcd 命令,然后执行 startsrc -s netcd 命令。 该 netcd.conf 文件指定了被缓存的映射解析器,并为 netcd 守护进程提供参数。

netcd.conf 文件的模板在 /usr/samples/tcpip 目录中提供。

注意: 进一步的安装可能会覆盖 /usr/samples/tcpip/netcd.conf 文件。 您可以将此文件复制到其他位置,并将其用作模板来创建定制 Netcd 配置。

如果您不使用任何配置文件,那么 Netcd 守护程序将继续使用本节中稍后指示的缺省值。

有四 4 类型的声明 (声明或语句是从其中一个关键字开始并后跟参数的行):
  • 高速缓存描述声明 (关键字- 高速缓存)
  • 安全性声明 (关键字- 所有者主目录)
  • 日志文件声明 (关键字- log_filelog_rotatelog_size)
  • 用于控制 Netcd 守护程序的其他声明 (关键字- net_scan_frequencylocal_scan_frequencysocket_queue_size)

语法

一般语法是一个字符串,跟在关键字后面的一个或多个空格或制表符后面,如以下示例中所示:
cache  <space><space><tab><tab>  dns <space><space>  local  <tab><tab>  foo

以下部分中描述了每个单独关键字的语法。

高速缓存描述声明

语法

高速缓存 <type_of_cache> <type_of_map> <hash_size> <cache_ttl>

0 到 n 高速缓存 个声明描述高速缓存的内容。 如果未指定此类行,那么缺省行为 cache all all 128 60

type_of_cache 参数可以具有下列值:
  • 本地 -本地解析器
  • 丁斯 -DNS 解析器
  • 尼斯 -nis 解析器
  • 尼什加 -nisplus 解析器
  • 伊普 -黄色页面服务
  • 乌尔姆 -在您的机器上使用的其他解析器 (如果有)
  • 全部 - 本地丁斯尼斯尼什加乌尔姆伊普 (对于 type_of_cache 参数)
  • ulm 名称-您已安装的除 本地丁斯尼斯尼什加 以外的特定解析器的名称
本地丁斯尼斯尼什加, yp , 乌尔姆全部 以外的任何字符串都被视为 ulm 名称。 您最多可以声明 16 个 ulms。
type_of_map 参数可以具有下列值:
  • 主机 -解析程序的主机映射类型
  • 协议 -解析程序的协议映射类型
  • 服务 -解析程序的服务映射类型
  • 网络 -解析程序的网络映射类型
  • 网络组 -解析程序的网组映射类型
  • 全部 -适用于您指定的 type_of_map 参数的所有映射类型
  • yp 映射名称-来自列表 passwd.byname, passwd.byuid, group.byname, group.bygid, netid.byname和 passwd.adjunct.byname 的黄色页面服务的名称
本地尼斯尼什加乌尔姆 解决方案支持的映射类型为 主机服务网络协议网络组。 对于 丁斯 高速缓存, 主机 是唯一受支持的映射。

yp 支持的映射为 passwd.bynamepasswd.byuidgroup.bynamegroup.bygidnetid.bynamepasswd.adjunct.byname

hash_size 参数指定高速缓存 (高速缓存是一个散列表) 的行数。 缺省值为128。

cache_ttl 参数指定将条目保留在高速缓存中的时间长度。 它的单位是分钟。 0 的值是无限的; 缺省值是 60。 对于本地高速缓存,不会将 cache_ttl 参数考虑在内。 对于 丁斯,建议不要指定非空值,因为如果您指定非空值,那么它将覆盖 DNS 找到条目时发送回的 DNS 生存时间 (TTL)。 否则,在 DNS 指定的 TTL 持续时间内,每个条目都将保留在高速缓存中。

安全性声明

以下三个声明允许 Netcd 守护程序以安全方式运行 (例如,由于堆栈溢出而对代码执行进行的安全性):

描述
所有者 <value> 指定 Netcd 守护程序在执行期间的所有者。 缺省值为
<value> 指定 Netcd 守护程序在执行期间的组所有者。 缺省值为 系统
主目录 <value> 指定 Netcd 守护程序在执行期间的工作目录。 缺省值为 /

日志文件声明

描述
日志文件 <文件> Netcd 守护程序指定日志文件的名称。 缺省值为 /var/tmp/netcd.log
日志轮换 <数字> 指定日志文件的转储数。 缺省值为不包含 log_rotate 声明而指定的轮替。
日志大小 <数字> 指定日志文件的大小 (如果是轮换) (以 KB 为单位)。

其他声明

描述
网络扫描频率 <数值> 指定由于 TTL 而到期的条目的网络高速缓存扫描频率 (以分钟为单位)。 缺省值为 1。
本地扫描频率 <数值> 指定修改日期的本地文件的扫描频率 (以分钟为单位)。 当检测到本地文件 (例如, /etc/hosts) 已修改时,将使用该文件的内容重新装入相应的本地高速缓存。 缺省值为 1。
套接字队列大小 <数值> 指定 Netcd 守护程序用于与请求的应用程序进行通信的套接字的消息队列大小。 此值指示 Netcd 守护程序将接受的等待请求数。 缺省值为 256。

示例

  1. 要仅对散列表为 1024 行的本地主机解析进行高速缓存,请使用以下高速缓存声明:
    cache   local   hosts   1024
  2. 要使用 512 行高速缓存对所有本地分辨率进行高速缓存,请使用以下高速缓存声明:
    cache  local  all  512
  3. 对于散列表为 600 行且到期时间为 1 天的所有协议解析,请使用以下高速缓存声明:
    cache  all  protocols   600  1440
  4. 对于具有 128 行散列表且缺省情况下到期时间为 1 小时的所有映射的 david ulm ,请使用以下高速缓存声明:
    cache david   all 128

用于否定响应的 Netcd DNS 配置

对于 AIX 7.1 和 AIX 7.2 及更高版本,支持针对否定响应的 Netcd dns 配置。

可以将 Netcd 配置为将本地 TTL 值用于负查询。 此 TTL 值可能是 Netcd 配置文件中的一个条目。 这将确保在此时间间隔到期后将擦除 Netcd 守护程序高速缓存的否定响应。

cache <type_of_cache> <type_of_map> <hash_size> <cache_ttl>:<negative cache_ttl>
  1. 高速缓存 丁斯 主机 128 遵从来自 丁斯 服务器的 TTL 以获取正面和负面响应
  2. 高速缓存 丁斯 主机 128 20 从 丁斯 服务器覆盖 TTL 以获取正面和负面响应
  3. 高速缓存 丁斯 主机 128 20:30 从 丁斯 服务器覆盖 TTL 以获取具有不同 TTL 值的正响应和负响应
  4. 高速缓存 丁斯 主机 128 0:20 仅覆盖来自 丁斯 服务器的 TTL 以获取否定响应
  5. 高速缓存 丁斯 主机 128 20: 0 仅覆盖来自 丁斯 服务器的 TTL 以获得正面响应
  6. 高速缓存 丁斯 主机 128: 错误
  7. 高速缓存 丁斯 主机 128 20: 错误
  8. 高速缓存 丁斯 主机 128: 20 错误