named-checkzone, 'named-compilezone命令

用途

指定的配置文件的区域文件有效性检验或转换工具。

语法

named-checkzone [ -d ] [ -j ] [ -q ] [ -v ] [ -c 类 ] [ -f 格式 ] [ -F 格式 ] [ -i 模式] [ -k 模式 ] [ -m 模式 ] [ -M 模式 ] [ -n 模式 ] [ -o 文件名 ] [ -s 风格 ] [ -S 模式 ] [ -t 通讯录 ] [ -w 通讯录 ] [ -D ] [ -W 模式 ] zonename 文件名

named-compilezone [ -d ] [ -j ] [ -q ] [ -v ] [ -c 类 ] [ -f 格式 ] [ -F 格式 ] [ -i 模式] [ -k 模式 ] [ -m 模式 ] [ -n 模式 ] [ -o 文件名 ] [ -s 风格 ] [ -t 通讯录 ] [ -w 通讯录 ] [ -D ] [ -W 模式 ] zonename 文件名

描述

named-checkzone 命令会检查区域文件的语法和完整性。它会执行 named 守护程序在装入区域时所执行的检查。在将区域文件配置到名称服务器中之前，这会使 named-checkzone 命令在检查区域文件时很有用。

named-compilezone 命令类似 named-checkzone 命令，但 named-compilezone 总是将区域内容转储至指定格式的指定文件。此外，在缺省情况下它还会应用较严格的检查级别，原因是转储输出将用作 named 守护程序装入的实际区域文件。如果本来是手动指定的，那么检查级别必须至少与 named 配置文件中指定的检查级别一样严格。

标志

表 1. 标志
项	描述
-c`Class`	指定区域的类。如果不指定，那么缺省情况下类设为“IN”。
-d	启用调试。
-D	以规范格式转储区域文件。始终对 `named-compilezone` 命令启用此项。
-i `模式`	执行后装入区域完整性检查。 `mode` 参数可以是下列其中一个值： `full` 检查 MX 记录、SRV 记录和委托 NS 记录是否指向 "`A`或 "`AAAA`记录（包括区内和区外主机名）。它还会检查区域中的粘附地址记录是否与子代发布的那些地址相匹配。 `full-sibling` 禁用同代粘附检查，但本来与模式 `full` 相同。 `local` 仅检查 MX 记录、SRV 记录和授权 NS 记录是否引用区域内主机名或名称服务器在子代区域中时是否存在必需粘附。 `local-sibling` 禁用同代粘附检查，但本来与模式 `local` 相同。 `none` 禁用检查。
-j	如果装入区域文件时存在日志，请阅读日志。
-f `格式`	指定区域文件的格式。可能的格式为 "`text`（默认）和 "`raw`。
-F `格式`	指定已指定的输出文件的格式。可能的格式为 "`text`（默认）和 "`raw`。除非转储区域内容，否则此标志不会产生任何效果。
-k `模式`	使用指定的故障方式执行“check-names”检查。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-m `模式`	指定是否必须检查 MX 记录以查看它们是否为地址。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-M `模式`	检查 MX 记录是否引用 CNAME。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-n `模式`	指定是否必须检查 NS 记录以查看它们是否为地址。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-o `文件名`	将区域输出写至由 `filename` 值指定的文件。
-q	指示安静方式（仅退出代码）。
-s `样式`	指定转储区域文件的样式。可能的样式有 "`full`（默认）和 "`relative`。 `full`格式最适合由单独的脚本自动处理。另一方面，"`relative`格式更易于人类阅读，因此适合手工编辑。除非转储区域内容，否则此标志不会产生任何效果。如果输出格式不是文本，那么它也没有任何意义。
-S `模式`	检查 SRV 记录是否引用 CNAME。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-t `目录`	将目录切换至 `directory` 以便处理配置文件中的已包括伪指令。
-v	显示 named-checkzone 命令的版本并退出。
-w `目录`	将当前目录切换至 `directory` 以使主文件 $INCLUDE 伪指令中的相对文件名生效。这类似于 named.conf 文件中的目录子句。
-W `模式`	指定是否检查非终端通配符。非终端通配符几乎都是因为不了解通配符匹配算法（RFC 1034）而造成的。可能的模式有 "`warn`（默认）和 "`ignore`。
`zonename`	指定要检查的区域的域名。
`filename`	指定区域文件的名称。

退出状态

表 2. 退出状态
项	描述
重大安全事件数量	指示成功完成。
第 1 年	指示错误。

named-checkzone"、"named-compilezone命令 - BIND9.18

有关完整说明，请参阅《BIND9.18管理员参考手册》中的 "named-checkzone, named-compilezone command。