nsd(8)

NSD

Section: NSD 3.2.8 (8)
Updated: Mar 22, 2011


名前

nsd – Name Server Daemon (NSD) version 3.2.8.

書式

nsd [-4] [-6] [-a ip-address[@port]] [-c configfile] [-d] [-f database] [-h] [-i identity] [-I nsid] [-l logfile] [-N server-count] [-n noncurrent-tcp-count] [-P pidfile] [-p port] [-s seconds] [-t chrootdir] [-u username] [-V level] [-v]

説明

NSDは権威DNSネームサーバの完全な実装です。起動時に、NSDは引数-f databaseで指定されたデータベースを読み込み、バックグラウンドに移り、53番ポートか-p portオプションで指定された異なるポート番号でクエリーに答えます。databasezonec(8)で予め生成されていなければなりません。デフォルトでは、NSDは利用できる全てのローカル インターフェースにバインドされます。-a ip-address[@port]オプションを使って、バインドする特定の一つのインターフェース アドレスを指定します。このオプションが一つ以上与えられたら、NSDは全ての個別に指定されたIPアドレスにUDPとTCPソケットをバインドします。NSDのコンパイル時にIPv6が有効であれば、IPv6アドレスも指定できます。

オプション

-v-hオプションを除いて、全てのオプションは設定ファイル(-c 引数)で指定できます。オプションがコマンドラインで指定されたら、コマンドラインのオプションは設定ファイルのオプションより優先されます。

通常は、NSDはOSの起動時の/etc/rc.d/nsd.shのようなスクリプトから実行される`nsdc(8) start`コマンドにより開始されます。

-4
IPv4の接続のみを待ち受けます。
-6
IPv6の接続のみを待ち受けます。
-a ip-address[@port]
指定したip-addressで待ち受けます。ip-addressは(標準のIPv4やIPv6の記法を使った)数値形式で指定します。さらに、ポート番号を与えることもできます。このオプションは複数のIPアドレスで待ち受けるために複数回指定できます。このオプションが指定されなかったら、NSDはワイルドカード インターフェースで待ち受けます。
-c configfile
デフォルトの設定ファイル/etc/nsd/nsd.confの代わりに指定した設定ファイルconfigfileを読み込みます。形式の記述については、nsd.conf(5)を参照してください。
-d
デバッグ モードを有効にし、フォークせず、フォアグラウンドにとどまります。
-f database
デフォルトのデータベース/var/db/nsd/nsd.dbの代わりに指定したデータベースdatabaseを使います。設定ファイルにzonesdir:が指定されていれば、このパスはそのディレクトリからの相対パスになります。
-h
ヘルプを出力して、終了します。
-i identity
CH TXT ID.SERVERを尋ねられたときに指定したidentityを返します(このオプションはマルチキャストの構成のときにそのクエリーにどのサーバーが答えているかを決めるために使われます)。デフォルトはgethostname(3)により返される名前です。
-I nsid
NSID EDNS有効パケットでクエリーが行われたときに回答のEDNSセクションに指定したnsidを追加します。
-l logfile
指定したlogfileにメッセージのログを記録します。デフォルトは標準エラーとsyslogにログを記録します。設定ファイルにzonesdir:が指定されていれば、このパスはそのディレクトリに対する相対パスになります。
-N count
指定した数のNSDサーバを開始します。デフォルトは1です。複数のサーバーで開始するのは、複数のCPUやネットワーク アダプターのあるマシンでのみ役に立ちます。
-n number
各サーバで処理できる最大同時TCP接続数。デフォルトは10です。
-P pidfile
プラットフォーム特有のデフォルトのPIDファイル(大抵は/var/run/nsd.pid)の代わりに指定したPIDファイルpidfileを使います。設定ファイルにzonesdir:が指定されていれば、このパスはそのディレクトリに対する相対パスになります。
-p port
指定したポート番号portでクエリーに回答します。通常は、これは53番ポートです。
-s seconds
seconds秒毎に統計情報のダンプを行います。これは定期的にデーモンにSIGUSR1を送ることに等しいです。
-t chroot
起動時にchrootするディレクトリを指定します。このオプションはsyslogd(8)ソケット(例えばchrootdir /dev/log)が利用できるようにする必要があります。そうでなければ、NSDは何もログを出力できません。
-u username
ソケットにバインドした後にユーザーとグループの権限をusernameの権限に落とします。usernameはユーザー名かidかid.gidのどれかでなければなりません。例えば、nsdや80や80.80です。
-V level
この値は(デバッグではない)ログのための饒舌さのレベルを指定します。デフォルトは0です。
-v
標準エラーにNSDのバージョン番号を出力して、終了します。

NSDは以下に示すシグナルに反応します:

SIGTERM
クエリーへの回答を止め、シャットダウンし、正常終了します。
SIGHUP
データベースを再読込します。
SIGUSR1
ログにBIND8形式の統計をダンプします。他のシグナルは無視されます。

ファイル

/var/db/nsd/nsd.db
デフォルトのNSDデータベース
/var/run/nsd.pid
ネームサーバのプロセスID
/etc/nsd/nsd.conf
デフォルトのNSDの設定ファイル

診断

-dオプションが指定されていなければ、標準のsyslog(8)のdaemonファシリティで全ての問題が記録されます。

関連項目

nsdc(8), nsd.conf(5), nsd-checkconf(8), nsd-notify(8), nsd-patch(8), nsd-xfer(8), zonec(8)

著者

NSDはNLnet LabsとRIPE NCCの共同チームにより作られました。詳細は配布ファイルに含まれているファイルCREDITSを見てください。

バグ

databasezonec(8)で正しくコンパイルされていなければ、NSDは誤ってクエリーに答えます。そのため、誤って設定されたマスター ゾーン ファイルでの問題やzonec(8)のバグは、クエリーがNSDで実際に回答されるまで出てこないでしょう。