named-checkzone 命令和 named-compilezone 命令

用途

对命名配置文件的 Zone 文件或转换工具进行有效性检查。

语法

named-checkzone [ -d ] [ -h ] [ -j ] [ -q ] [ -v ] [ -c 类 ] [ -f 格式] [ -F 格式 ] [ -J 文件名 ] [ -i 模式] [ -k 模式 ] [ -m 模式 ] [ -M 模式 ] [ -n 模式 ] [ -l ttl ] [ -L 串行 ] [ -o 文件名 ] [ -r 模式 ] [ -s 风格 ] [ -S 模式 ] [ -t 通讯录 ] [ -T 模式 ] [ -w 通讯录 ] [ -D ] [ -W 模式 ] {zonename} {文件名}

named-compilezone [ -d ] [ -h ] [ -j ] [ -q ] [ -v ] [ -c 类 ] [ -f 格式 ] [ -F 格式 ] [ -J 文件名 ] [ -i 模式] [ -k 模式 ] [ -m 模式 ] [ -M 模式 ] [ -n 模式 ] [ -l ttl ] [ -L 串行 ] [ -r 模式 ] [ -s 风格 ] [ -S 模式 ] [ -t 通讯录 ] [ -T 模式 ] [ -w 通讯录 ] [ -D ] [ -W 模式 ] zonename [ -o 文件名 ] { zonename } { 文件名 }

描述

named-checkzone 命令会检查区域文件的语法和完整性。在加载区域时，它会执行与 "named守护进程相同的检查，这使得 "named-checkzone命令在将区域文件配置到名称服务器之前非常有用。

named-compilezone 命令类似 named-checkzone 命令，但 named-compilezone 总是将区域内容转储至指定格式的指定文件。此外，由于转储输出被用作 "named守护进程加载的实际区域文件，因此默认情况下会应用严格的检查级别。如果手动另行指定，检查级别必须至少与命名的配置文件中指定的一样严格。

标志

项	描述
-c`Class`	指定区域的类。如果未指定，那么缺省情况下该类设置为 `IN` 。
-d	启用调试。
-D	以规范格式转储区域文件。 named-compilezone命令始终启用该选项。
-f `格式`	指定区域文件的格式。可能的格式为 `text` (缺省值) 和 `raw`。
-F `格式`	指定输出文件的格式，只有在转储区内容后才会生效。 `text`（默认）：该格式是区段的标准文本格式。 `raw`和 "`raw=N`：该格式以二进制格式存储区段，以便命名命令快速加载。 `raw=N`格式指定原始区域文件的格式版本。如果`N`的值为0，则任何版本的命名命令都能读取原始文件。如果`N`的值为1，则文件由9.9.0 或更高版本读取。 `N`的默认值为1。
-h	打印使用摘要并退出。
-i `模式`	执行后载荷的区完整性检查。 `模式`参数可取以下值：完整检查 MX 记录、服务 (SRV) 记录和委托 NS 记录是否指向 A 或 AAAA 记录（包括区内和区外主机名）。它还会检查区域中的胶水地址记录是否与子区域的广告相匹配。 full-sibling 禁用同代粘附检查，但本来与模式 full 相同。 local 只检查 MX 记录、SRV 记录和委托 NS 记录是否指向区内主机名，或者当名称服务器位于子区时是否存在某些必要的胶合。 local-sibling 禁用同代粘附检查，但本来与模式 local 相同。 NONE 禁用检查。
-j	加载区域文件时，如果存在日志，则读取日志。日志文件名假定为区文件名，并附加 "`.jnl`字符串。
-J `文件名`	指定装入区域文件时从中读取日志文件的文件。 -J 标志意味着 -j 标志。
-k `模式`	使用指定的故障方式执行 `check-names` 检查。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-l `ttl`	设置输入文件的最大允许生存时间 (TTL)。任何 TTL 高于此值的记录都会导致区域被拒绝。该标记类似于 "named.conf文件中的 "`max-zone-ttl`选项。
-L `序列`	将区域文件编译为原始或映射格式时，将头中的源序列值设置为指定的序列号。此标记仅用于测试目的。
-m `模式`	指定是否必须检查 MX 记录以查看它们是否为地址。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-M `模式`	检查 MX 记录是否指向规范名称 (CNAME)。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-n `模式`	指定是否必须检查 NS 记录以查看它们是否为地址。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-o `文件名`	将区域输出写入`文件名`值指定的文件。如果文件名变量的值为 "`-`，则区输出将写入标准输出。命名-编译区必须使用该选项。
-q	指示安静方式（仅退出代码）。
-r `模式`	检查被域名系统安全扩展（DNSSEC）视为不同但在域名系统（DNS）中语义相同的记录。 `模式`参数的有效值为 "`fail`、"`warn`（默认）和 "`ignore`。
-s `样式`	指定转储区域文件的样式。可能的样式为 `full` (缺省值) 和 `relative`。区域文件的 "`full`格式适合由单独的脚本自动处理区域文件。另外，"`relative`格式更易于人阅读，因此适合手动编辑区域文件。只有在转储区域文件内容后，该标记才会生效。如果输出格式不是文本，那么它也没有任何意义。
-S `模式`	检查 SRV 记录是否指向 CNAME。可能的模式有 "`fail`、"`warn`（默认）和 "`ignore`。
-t `目录`	将根目录更改为指定`目录`，以便处理配置文件中的 "`$INCLUDE`指令。
-v	显示 named-checkzone 命令的版本并退出。
-w `目录`	将当前目录更改为指定`目录`，以便主文件 $INCLUDE 指令中的相对文件名生效。 -w选项与 "named.conf文件中的目录子句类似。
-W `模式`	指定是否检查非终端通配符。非终端通配符几乎都是因为不了解通配符匹配算法（RFC 1034）而造成的。可能的方式为 `warn` (缺省值) 和 `ignore`。
`zonename`	指定要检查的区域的域名。
`filename`	指定区域文件的名称。

退出状态

表 1. 退出状态
项	描述
重大安全事件数量	指示成功完成。
第 1 年	指示错误。