From 1352d87608f87dc76bae777915342d1b730e8349 Mon Sep 17 00:00:00 2001 From: Kazuo Horikawa Date: Sat, 18 May 2002 06:26:23 +0000 Subject: [PATCH] Catch up with 4.6-RC-20020518-JPSNAP --- ja_JP.eucJP/man/man1/cdcontrol.1 | 6 +- ja_JP.eucJP/man/man1/dig.1 | 32 +- ja_JP.eucJP/man/man1/dnskeygen.1 | 20 +- ja_JP.eucJP/man/man1/dnsquery.1 | 30 +- ja_JP.eucJP/man/man1/host.1 | 15 +- ja_JP.eucJP/man/man5/make.conf.5 | 7 +- ja_JP.eucJP/man/man5/named.conf.5 | 519 +++++++------------------- ja_JP.eucJP/man/man8/boot0cfg.8 | 6 +- ja_JP.eucJP/man/man8/ifconfig.8 | 7 +- ja_JP.eucJP/man/man8/named-bootconf.8 | 1 - ja_JP.eucJP/man/man8/named-xfer.8 | 4 +- ja_JP.eucJP/man/man8/named.8 | 29 +- ja_JP.eucJP/man/man8/ndc.8 | 2 +- ja_JP.eucJP/man/man8/nslookup.8 | 123 +++--- ja_JP.eucJP/man/man8/nsupdate.8 | 36 +- ja_JP.eucJP/man/man8/pciconf.8 | 6 +- ja_JP.eucJP/man/man8/tunefs.8 | 8 +- 17 files changed, 311 insertions(+), 540 deletions(-) diff --git a/ja_JP.eucJP/man/man1/cdcontrol.1 b/ja_JP.eucJP/man/man1/cdcontrol.1 index 84bb231c2c..d6599c5e52 100644 --- a/ja_JP.eucJP/man/man1/cdcontrol.1 +++ b/ja_JP.eucJP/man/man1/cdcontrol.1 @@ -1,4 +1,4 @@ -.\" %FreeBSD: src/usr.sbin/cdcontrol/cdcontrol.1,v 1.21.2.10 2001/08/16 15:55:42 ru Exp % +.\" %FreeBSD: src/usr.sbin/cdcontrol/cdcontrol.1,v 1.21.2.11 2002/05/17 09:40:49 maxim Exp % .\" .\" $FreeBSD$ .\" @@ -152,6 +152,10 @@ CD minute-second-frame ioctl モードに設定します (デフォルト)。 .It Cm set Ar lba LBA ioctl モードに設定します。 +.It Cm speed Ar s +ドライブが使用可能な最高速度を指定します。 +速度は、何倍速にするかを指定します。 +本コマンドは、現在、ATABI ドライブでのみサポートされています。 .It Cm quit プログラムを終了します。 .El diff --git a/ja_JP.eucJP/man/man1/dig.1 b/ja_JP.eucJP/man/man1/dig.1 index 3dc2d3b2e2..9e3794a74b 100644 --- a/ja_JP.eucJP/man/man1/dig.1 +++ b/ja_JP.eucJP/man/man1/dig.1 @@ -1,4 +1,5 @@ -.\" %FreeBSD: src/contrib/bind/doc/man/dig.1,v 1.3 1999/11/30 02:52:54 peter Exp % +.\" %FreeBSD: src/contrib/bind/doc/man/dig.1,v 1.3.2.1 2002/05/15 19:51:23 nectar Exp % +.\" $Id: dig.1,v 1.12 2002-05-18 06:26:21 horikawa Exp $ .\" .\" ++Copyright++ 1993 .\" - @@ -59,7 +60,7 @@ .\" dig.1 2.0 (USC-ISI) 8/30/90 .\" .\" Original Regision: 1.1.1.1 -.\" $FreeBSD: doc/ja_JP.eucJP/man/man1/dig.1,v 1.10 2001/07/29 05:14:50 horikawa Exp $ +.\" $FreeBSD$ .Dd August 30, 1990 .Dt DIG 1 .Os BSD 4 @@ -101,7 +102,7 @@ DNS (Domain Name System) .Ic dig は、そのマシンのデフォルトのネームサーバを利用しようとします。 .Pp -.Em 注: +.Em 注 : ドメイン名が指定された時は、ドメイン名システムリゾルバ (つまり、BIND) を使うことで解決しようとします。システムが DNS を 提供していない時は、ドット形式のアドレスを指定する必要があります。 @@ -115,7 +116,7 @@ DNS (Domain Name System) についての情報は .Xr resolver 5 を参照してください。 -.Sy 警告: +.Sy 警告 : .Pa /etc/resolv.conf を変更すると、標準のリゾルバライブラリと .Pq 潜在的に @@ -187,7 +188,7 @@ DNS (Domain Name System) .Pp (完全なリストは、RFC 1035 を参照してください。) .Pp -.Em 注: +.Em 注 : .Dq Ar any は、 .Em クラス @@ -312,7 +313,7 @@ DNS (Domain Name System) が現在の作業ディレクトリに 作成されます。 .Pp -.Em 注: +.Em 注 : .Ev LOCALDEF は、 .Ic dig @@ -514,6 +515,13 @@ TTL .Bq Cm tt .It Xo .Op Cm no +.Ns Cm trunc\ \ \ \ +.Pq Cm tr +.Xc +名前から origin を削除 +.Bq Cm tr +.It Xo +.Op Cm no .Ns Cm cl .Xc クラス情報を表示 @@ -559,6 +567,13 @@ TTL .Xc 追加節を表示 .Bq Cm ad +.It Xo +.Op Cm no +.Ns Cm dnssec\ \ \ +.Pq Cm \ddn +.Xc +OPT 擬似レコード中で DNSSEC OK ビットを設定 +.Bq Cm nodn .It Cm pfdef デフォルト表示フラグを設定 .It Cm pfmin @@ -631,7 +646,7 @@ BIND オプションの説明も参照してください。 .Sh 関連ファイル .Bl -tag -width "/etc/resolv.conf " -compact -.It Pa /etc/resolv.conf +.It Pa /etc/resolv.conf 初期状態のドメイン名とネームサーバのアドレス .It Pa \./DiG.env デフォルトオプションを保存するデフォルトファイル @@ -663,7 +678,8 @@ hotz@isi.edu リゾルバ中のどこかで問題が発生した時に、 .Ic dig はうまく (しかるべき終了ステータスで) 終了してくれるとは限りません。 -.Po Sy 注: +.Po +.Sy 注 : 大概のよくある終了条件はきちんと処理できます .Pc 。 これは、特にバッチモードで実行している時に頭の痛い問題です。 diff --git a/ja_JP.eucJP/man/man1/dnskeygen.1 b/ja_JP.eucJP/man/man1/dnskeygen.1 index 245c6ba5f5..f176b94308 100644 --- a/ja_JP.eucJP/man/man1/dnskeygen.1 +++ b/ja_JP.eucJP/man/man1/dnskeygen.1 @@ -13,8 +13,8 @@ .\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\" SOFTWARE. .\" -.\" %Id: dnskeygen.1,v 8.5 1999/02/23 05:20:18 vixie Exp % -.\" $FreeBSD: doc/ja_JP.eucJP/man/man1/dnskeygen.1,v 1.4 2001/05/14 01:07:22 horikawa Exp $ +.\" $Id: dnskeygen.1,v 1.6 2002-05-18 06:26:21 horikawa Exp $ +.\" $FreeBSD$ .\" .Dd December 2, 1998 .Dt DNSKEYGEN 1 @@ -24,16 +24,16 @@ .Nd DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する .Sh 書式 .Nm dnskeygen -.Oo Fl -.Op Cm DHR +.Oo +.Fl Op Cm DHR .Ar size .Oc .Op Fl F -.Fl Op Cm zhu -.Op Cm Fl a -.Op Cm Fl c -.Op Cm Fl p Ar num -.Op Cm Fl s Ar num +.Op Fl Cm zhu +.Op Fl Cm a +.Op Fl Cm c +.Op Fl Cm p Ar num +.Op Fl Cm s Ar num .Fl n Ar name .Sh 解説 .Ic dnskeygen @@ -64,7 +64,7 @@ dnskeygen .Dq size は 512 と 4096 の間である必要があります。 .It Fl F -.Ic (RSA のみ) +.Ic ( RSA のみ ) 鍵生成に大きな指数を使用します。 .It Fl z Fl h Fl u これらのフラグは、生成される鍵のタイプを定義します。 diff --git a/ja_JP.eucJP/man/man1/dnsquery.1 b/ja_JP.eucJP/man/man1/dnsquery.1 index 22462c159e..8cc3f6e4aa 100644 --- a/ja_JP.eucJP/man/man1/dnsquery.1 +++ b/ja_JP.eucJP/man/man1/dnsquery.1 @@ -1,4 +1,4 @@ -.\" %Id: dnsquery.1,v 8.3 1999/01/08 18:54:21 vixie Exp % +.\" $Id: dnsquery.1,v 1.7 2002-05-18 06:26:21 horikawa Exp $ .\" .\"Copyright (c) 1995,1996,1999 by Internet Software Consortium .\" @@ -15,7 +15,7 @@ .\"ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\"SOFTWARE. .\" -.\" $FreeBSD: doc/ja_JP.eucJP/man/man1/dnsquery.1,v 1.5 2001/05/14 01:07:22 horikawa Exp $ +.\" $FreeBSD$ .\" Original Revision: 1.1.1.2 .\" .Dd March 10, 1990 @@ -65,25 +65,25 @@ ネームサーバ .It Ar CNAME 正式名 -.It Ar PTR +.It Ar PTR ドメインネームへのポインタ -.It Ar SOA +.It Ar SOA 権威の開始 (Start of Authority) -.It Ar WKS +.It Ar WKS よく知られたサービス (well-known service) .It Ar HINFO ホスト情報 .It Ar MINFO メールボックス情報 -.It Ar MX +.It Ar MX メールエクスチェンジ (mail exchange) -.It Ar RP +.It Ar RP 責任者 (responsible person) -.It Ar MG +.It Ar MG メールグループメンバ -.It Ar AFSDB +.It Ar AFSDB DCE または AFS サーバ -.It Ar ANY +.It Ar ANY ワイルドカード .El .Pp @@ -93,13 +93,13 @@ DCE .It Fl c Ar class 関心あるリソースレコードのクラス。クラスには以下のものがあります: .Bl -tag -width "CHAOS " -compact -offset indent -.It Ar IN +.It Ar IN インターネット -.It Ar HS +.It Ar HS Hesiod .It Ar CHAOS Chaos -.It Ar ANY +.It Ar ANY ワイルドカード .El .Pp @@ -139,9 +139,9 @@ TCP .Bl -tag -width " " -compact .It Pa /etc/resolv.conf デフォルトのネームサーバと検索リスト -.It Pa +.It Pa 利用できる RR タイプとクラスの一覧 -.It Pa +.It Pa リゾルバのフラグ一覧 .El .Sh 診断 diff --git a/ja_JP.eucJP/man/man1/host.1 b/ja_JP.eucJP/man/man1/host.1 index ad5986926c..9ebb583418 100644 --- a/ja_JP.eucJP/man/man1/host.1 +++ b/ja_JP.eucJP/man/man1/host.1 @@ -50,8 +50,8 @@ .\" SOFTWARE. .\" - .\" --Copyright-- -.\" %Id: host.1,v 8.4 2000/02/29 03:50:47 vixie Exp % -.\" %FreeBSD: src/contrib/bind/doc/man/host.1,v 1.3.2.1 2000/11/02 14:08:07 asmodai Exp % +.\" $Id: host.1,v 1.12 2002-05-18 06:26:21 horikawa Exp $ +.\" %FreeBSD: src/contrib/bind/doc/man/host.1,v 1.3.2.2 2002/05/15 19:51:23 nectar Exp % .\" .\" .\" $FreeBSD$ @@ -183,7 +183,7 @@ Usenet の形式でダウンロードします。(しかし不思議な理由により SOA レコードは 2 回リストされます。) .Pp -.Sy 注: +.Sy 注 : .Dq Fl l フラグは完全なゾーン転送を行なった後、 要求した情報をフィルタリングするように実装されています。このコマンドは @@ -266,7 +266,7 @@ Usenet 公式なマスタファイル書式で与えます (しかしながら、不可解な理由で、SOA レコードは 2 度表示されます)。 .Pp -.Sy 注: +.Sy 注 : .Dq Fl l の実装は、完全なゾーン転送を行い、 これに対して要求した情報をフィルタアウトすることで行われます。 @@ -287,19 +287,16 @@ Usenet .Ev HOSTALIASES にてファイル名を指定します。 .Sh 環境変数 -.Bl -tag -width "/etc/resolv.conf " -compress +.Bl -tag -width "/etc/resolv.conf " -compact .It Ev HOSTALIASES .Pq Ar ホストの別名 , 完全なホスト名 のペアを含んでいるファイルのファイル名 .El .Sh 関連ファイル -.Bl -tag -width "/etc/resolv.conf " -compress +.Bl -tag -width "/etc/resolv.conf " -compact .It Pa /etc/resolv.conf .Xr resolver 5 を参照してください。 -.It Ev HOSTALIASES -.Pq Ar ホストの別名 , 完全なホスト名 -のペアを含んでいるファイルのファイル名 .El .Sh 関連項目 .Xr named 8 、 diff --git a/ja_JP.eucJP/man/man5/make.conf.5 b/ja_JP.eucJP/man/man5/make.conf.5 index 04aef1becc..501b64ec6d 100644 --- a/ja_JP.eucJP/man/man5/make.conf.5 +++ b/ja_JP.eucJP/man/man5/make.conf.5 @@ -22,7 +22,7 @@ .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/make.conf.5,v 1.12.2.15 2002/05/06 07:35:02 dd Exp % +.\" %FreeBSD: src/share/man/man5/make.conf.5,v 1.12.2.16 2002/05/15 12:51:33 nectar Exp % .\" .\" $FreeBSD$ .\" @@ -344,6 +344,11 @@ Kerveros5 (KTH Heimdal) これはまだ実験的なコードです。 安定している Kerberos5 が必要ならば、 ports を用いてください。 +.It Va ENABLE_SUID_K5SU +.Pq Vt bool +k5su ユーティリティを使用したい場合に設定します。 +設定しないと、本ユーティリティはセットユーザ ID ビットをセット +されずにインストールされます。 .It Va MODULES_WITH_WORLD .Pq Vt bool カーネルと同時にではなく、 diff --git a/ja_JP.eucJP/man/man5/named.conf.5 b/ja_JP.eucJP/man/man5/named.conf.5 index 0f79157eab..ba35df90c5 100644 --- a/ja_JP.eucJP/man/man5/named.conf.5 +++ b/ja_JP.eucJP/man/man5/named.conf.5 @@ -13,7 +13,6 @@ .\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\" SOFTWARE. .\" $FreeBSD$ - .\" WORD: inbound zone transfer 内部へのゾーン転送 [named] .\" WORD: statement ステートメント .\" WORD: listener 待機タスク @@ -21,21 +20,18 @@ .\" WORD: negative answers 否定応答 .\" WORD: positive 許可 .\" WORD: prefix プレフィックス -.\" WORD: forwarder フォワードを行うサーバ [named] +.\" WORD: forwarder フォワードを行うサーバ [named] .\" WORD: octothorpe ナンバ記号 .\" WORD: severity 重大度 .\" WORD: outstanding 未解決の 処理中の .Dd January 7, 1999 .Dt NAMED.CONF 5 .Os BSD 4 - .Sh 名称 .Nm named.conf .Xr named 8 .Nd 用の設定ファイル - .Sh 概要 - BIND 8 は、以前のリリースと比べて遥かに設定可能なものになっています。 完全に新しい設定項目があります。例えばアクセス制御リストやカテゴリ別の ログなどです。以前はゾーンすべてに対して適用されていたオプションの多くが、 @@ -43,61 +39,49 @@ BIND 8 こうした機能に加え、 将来必要とされる設定がどのようなものになるかをよく考えた結果、 新たに設定ファイルのフォーマットを作ることにしました。 - .Ss 一般的な文法 - BIND 8 の設定には、一般的な特徴が 2 つあります。 それは、ステートメントとコメントです。 ステートメントはすべてセミコロンで終わります。ステートメントの多くは サブステートメントを持っており、サブステートメントもセミコロンで終わります。 - .Pp 次のようなステートメントをサポートしています : -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic logging サーバが何をログに残すか、そしてどこにログメッセージを送るのかを指定します。 - .It Ic options グローバルなサーバ設定オプションを制御し、 その他のステートメントに対するデフォルトを設定します。 - .It Ic zone ゾーンを定義します。 - .It Ic acl 名前つきの IP アドレスマッチングリストを定義します。これは、アクセス制御や その他の用途に使われます。 - .It Ic key 認証と許可に使われる鍵情報を指定します。 - .It Ic trusted-keys DNSSEC 鍵を定義します。これは、事前にサーバに設定されており、暗黙のうちに 信頼します。 - .It Ic server 個々のリモートサーバ用の設定オプションを設定します。 - .It Ic controls .Nm ndc ユーティリティが使用する制御チャネルを宣言します。 - .It Ic include 他のファイルをインクルードします。 - .El - +.Pp .Ic logging および .Ic options ステートメントは、各設定につき 1 回のみ記述可能です。それに対し、 その他のステートメントは何回でも記述可能です。各ステートメントの 詳細については、次に個々のセクションで述べます。 - +.Pp コメントは、BIND 設定ファイル中でホワイトスペースが現れて良い 所ならどこでも記述可能です。いろいろなプログラマの注意を引くように、 C や C++、あるいは シェルや perl の形式のコメントを書くことができます。 - +.Pp C のスタイルのコメントは、次の 2 つの文字から始まります。 .Li /* (スラッシュと星印) そして、 @@ -105,7 +89,7 @@ C (星印とスラッシュ) で終わります。 この形式のコメントは、これらの文字で完全に区切られるものであるので、 行の一部分のみでも複数行にまたがっても使用することができます。 - +.Pp C のスタイルのコメントは入れ子にはできません。例えば、次の例は 不適切なものです。なぜなら、コメント全体が最初の .Li */ @@ -116,7 +100,7 @@ C /* この行は、間違えてコメントを入れ子にしようとしています。 */ この行は、もうコメント内部ではありません。 */ .Ed - +.Pp C++ スタイルのコメントは、次の 2 文字から始まります。 .Li // (スラッシュとスラッシュ) そして、その行の終わりまでがコメントとして @@ -124,26 +108,23 @@ C++ 1 つだが複数行にまたがるようなコメントを書きたい場合は、各行に .Li // を書かなくてはなりません。例えば、次のようにです : - .Bd -literal -offset indent // この行は、コメントの始まりです。次の行は、 // 新しいコメントになります。たとえ、意味としては // 前の行のコメントの一部分であってもです。 .Ed - +.Pp シェルスタイル (あるいは、お好みなら perl スタイル) のコメントは、 次の文字で始まります。 .Li # (ハッシュとかポンドとか番号とかナンバ記号とかどう呼んでも良い) そして、 C++ スタイルのコメントと同様に、その行の最後までコメントが続きます。 例えば、次のようにです : - .Bd -literal -offset indent # この行は、コメントの始まりです。次の行は、 # 新しいコメントになります。たとえ、意味としては # 前の行のコメントの一部分であってもです。 .Ed - .Em 注 : ゾーンファイルで書くように、 .Li ; @@ -151,29 +132,22 @@ C++ セミコロンは、設定ステートメントの末尾を表すものですので、 その後ろに続く文字は、何であれ次のステートメントの先頭だと 解釈されてしまいます。 - .Ss BIND 4.9.x から変更する - -.Pp BIND 4.9.x の設定ファイルは、 .Pa src/bin/named/named-bootconf という名前の、BIND 8.2.x のソースキットに同梱されている シェルスクリプトを使用することで新しいフォーマットに変換する ことができます。 - .Sh 記述方法の定義 - 次から述べていることは、BIND 設定ファイルを記述する間使用される要素 についてです。1 つのステートメントとしか結びつかない要素は、その ステートメントについて述べているセクションにだけ記述があります。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Va acl_name .Ic acl ステートメントで定義される .Va address_match_list の名称です。 - .It Va address_match_list .Va ip_addr , .Va ip_prefix , @@ -182,7 +156,6 @@ BIND 4.9.x 要素が 1 つまたはそれ以上集まったリストです。これについては、 .Sx アドレスマッチリスト の項で述べます。 - .It Va dotted-decimal ドット (``.'') だけで区切られた、 1 つまたはそれ以上の数の 0 から 255 までの整数です。 @@ -191,23 +164,19 @@ BIND 4.9.x .Li 45.67 , .Li 89.123.45.67 などです。 - .It Va domain_name DNS 名として使用される文字列をクォーテーションで囲んだものです。 例えば、 .Qq Li my.test.domain のようにです。 - .It Va path_name パス名として使用される文字列をクォーテーションで囲んだものです。 例えば、 .Qq Li zones/master/my.test.domain のようにです。 - .It Va ip_addr .Va dotted-decimal 表記でちょうど 4 つの要素からなる IP アドレスです。 - .It Va ip_port IP ポートを表す .Va number @@ -221,7 +190,6 @@ IP 典型的には、所有者が root のプロセスのみに制限されています。 場合によっては、適当に大きな番号を選択するように、穴埋めとしてアスタリスク文字 (``*'') を使うことができます。 - .It Va ip_prefix .Va dotted-decimal 表記で指定された IP ネットワークです。その後に、``/'' が続き、 @@ -240,18 +208,15 @@ IP で、ネットマスクは .Li 255.255.255.240 です。 - .It Va key_name 共有鍵の名前を表した文字列です。 これはトランザクションセキュリティに使用します。 - .It Va number C 言語での符号つき整数 (32 ビット整数のマシンでは 2,147,483,647) の範囲全体をとる、非負整数です。 取り得る値の範囲は、 使用されるコンテキストによってさらに制限されるかもしれません。 - .It Va size_spec .Va number または単語 @@ -259,7 +224,6 @@ C か単語 .Li default です。 - .Pp .Va size_spec の最大値は、マシンの符号なし long 型整数の最大値になります。 @@ -268,7 +232,6 @@ C 取り得る最大の値を要求したりするために使用します。 .Li default は、サーバが始動したときに有効だった制限が使われます。 - .Pp .Va number には、次のようなスケールファクタを続けることもできます : @@ -287,7 +250,6 @@ C これらはそれぞれ、 1024, 1024*1024, 1024*1024*1024 倍であることを表します。 - .Pp スケールファクタの変換時に、整数値の格納場所でオーバフローが発生しても、 現状では黙って無視します。 @@ -295,7 +257,6 @@ C 本当に大きな値を安全に設定したいなら .Li unlimited を使うのが最良の方法です。 - .It Va yes_or_no .Li yes または @@ -309,29 +270,23 @@ C と .Li 0 という番号でも同様です。 - .El - .Sh アドレスマッチリスト .Ss 文法 - .Bd -literal \fIaddress_match_list\fR = 1\&*\fIaddress_match_element\fR - +.Pp \fIaddress_match_element\fR = [ \&"!\&" ] ( \fIaddress_match_list\fR / \fIip_address\fR / \fIip_prefix\fR / \fIacl_name\fR / \&"key \&" \fIkey_id\fR ) \&";\&" .Ed - .Ss 定義と使用法 - アドレスマッチリストは、 主にいくつかのサーバの操作でのアクセス制御を決定するために使われます。 また、アドレスマッチリストは、他のネームサーバに問い合わせる際の優先順位や、 .Nm named が問い合わせを待つアドレスを決定するためにも使われます。 アドレスマッチリストを構成する要素は、次のうちのどれでもありえます : - .Bl -bullet .It .Va ip-address @@ -353,7 +308,6 @@ C 別の .Va address_match_list .El - .Pp 要素は、エクスクラメーションマーク (``!'') で始めると無効にできます。 また、アドレスマッチリスト名に @@ -364,7 +318,6 @@ C が前もって定義されています。リスト名に関してのさらなる情報は、 .Ic acl ステートメントの説明のところにあります。 - .Pp .Ic key 節が追加されたことにより、この文法の構成要素名はある種の誤用 @@ -372,7 +325,6 @@ C に関係なく、アクセスの認証には認証鍵を使用することができるからです。 それでもまだ、このドキュメントを通して「アドレスマッチリスト」という 用語が使われています。 - .Pp 与えられた IP アドレスまたはプレフィックスがアドレスマッチリストと 比較されるときには、要素が合致するまでリストをスキャンしていきます。 @@ -380,7 +332,6 @@ C .Ic listen-on ポート定義、またはトポロジのいずれの用途にリストを使ったか、 またその要素が無効にされていたかで決定します。 - .Pp アクセス制御リストとしてアドレスマッチリストが使われる場合、合致した要素が 無効になっていないときはアクセスを許可し、無効になっているときはアクセスを @@ -395,7 +346,6 @@ C .Ic listen-on オプションを使うと、リストに合致しないマシンのアドレスでの問い合わせは、 いずれもサーバが受け取らないようになります。 - .Pp .Ic topology オプションと一緒にアドレスマッチリストが使用される場合、合致した要素が @@ -405,7 +355,6 @@ C もっとも遠い距離が割り当てられることになるでしょう。合致するものが なかった場合は、そのアドレスには、無効になっていないリスト要素よりは 遠く、無効になっている要素よりは近い距離が返されるでしょう。 - .Pp ファーストマッチアルゴリズムを使用していますので、リスト中で 他の要素のサブセットを定義している要素のほうが、より広い範囲の定義を @@ -418,10 +367,8 @@ C .Dl !1.2.3.13; 1.2.3/24 を使うと、1.2.3.13 は要素が無効になっていることにより拒否されますが、 その他の 1.2.3.* のホストは素通りになりますので、この問題を回避できます。 - .Sh logging ステートメント .Ss 文法 - .Bd -literal logging { [ channel \fIchannel_name\fR { @@ -433,23 +380,22 @@ logging { local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 ) | null ); - +.Pp [ severity ( critical | error | warning | notice | info | debug [ \fIlevel\fR ] | dynamic ); ] [ print-category \fIyes_or_no\fR; ] [ print-severity \fIyes_or_no\fR; ] [ print-time \fIyes_or_no\fR; ] }; ] - +.Pp [ category \fIcategory_name\fR { \fIchannel_name\fR; [ \fIchannel_name\fR; ... ] }; ] ... }; .Ed - +.Pp .Ss 定義と使用法 - .Ic logging ステートメントは、ネームサーバに対する様々な種類のログ用オプションを 設定します。 @@ -460,7 +406,6 @@ logging { この名前は後で .Ic category フレーズで使用し、様々なメッセージクラスをどのようにログに落すかを選択します。 - .Pp ただ 1 つの .Ic logging @@ -469,7 +414,6 @@ logging { 最初以外の logging ステートメントに対しては警告が出されます。 logging ステートメントが 1 個も存在しなかった場合、ログ用の設定は 次のようになるでしょう : - .Bd -literal logging { category default { default_syslog; default_debug; }; @@ -478,7 +422,6 @@ logging category eventlib { default_debug; }; }; .Ed - ログ用の設定は、 .Ic logging ステートメントがパースされたらすぐに確立されます。もし、設定ファイル @@ -490,12 +433,9 @@ logging ステートメントはファイルの先頭に置くことを勧めます。そうすることによって、 パーサの出すメッセージを再度設定する必要が生じたときに、意識して このルールを思い出す必要がなくなります。 - .Ss チャネルフレーズ - ログの出力はすべて、1 つまたはそれ以上の「チャネル」へと渡ります。 チャネルは好きなだけ作ることができます。 - .Pp それぞれのチャネルの定義には、そのチャネル用に選択したメッセージが ファイルに落されるのか、特別な syslog ファシリティに渡されるのか、 @@ -508,20 +448,17 @@ logging が生成するタイムスタンプと、 カテゴリ名と、重大度を含めるかどうかを制限することもできます。 デフォルトでは、この 3 つのいずれも含めないようになっています。 - .Pp チャネルに対するログの送り先のオプションに .Li null という単語を使用すると、そのチャネルに送られるメッセージはすべて 捨てられるようになります。チャネルに対するその他のオプションは意味が ありません。 - .Pp .Ic file 節を使用すると、ログファイルがどれだけ大きくなっても良いかということと、 ログファイルがオープンされるごとに 何個のバージョンを残すのかということに関する制限を、取り込むことができます。 - .Pp ログファイルに対する .Ic size @@ -531,7 +468,6 @@ logging .Nm named はファイルに何も書き込みません。size を超えていても、自動的にはファイルは オープンされません。デフォルトでは、ログファイルのサイズ制限はありません。 - .Pp ログファイルオプションに .Ic version @@ -550,7 +486,6 @@ lamers.log キーワードは、現在の BIND のリリースでは .Li 99 と同義です。size および versions オプションの使用例は次の通りです : - .Bd -literal channel an_example_level { file "lamers.log" versions 3 size 20m; @@ -558,7 +493,6 @@ lamers.log print-category yes; }; .Ed - .Pp .Ic syslog 節の引数は、 @@ -568,10 +502,9 @@ lamers.log がこのファシリティに送られるメッセージをどのように扱うかについては、 .Xr syslog.conf 5 マニュアルページに記述があります。 -.Fn openlog() +.Fn openlog 関数に 2 つの引数しか使用しない、とても古いバージョンの syslog を 使用しているシステムをお使いの場合は、この節は黙って無視されます。 - .Pp .Ic severity 節は、syslog の「優先度」のように働きます。ただし、syslog を @@ -579,7 +512,6 @@ lamers.log 与えられた重大度よりも低いレベルのメッセージは、 このチャネルに対しては選択されません。与えられた重大度 よりも高いレベルのメッセージが受け取られます。 - .Pp syslog を使っている場合、 .Pa syslog.conf @@ -605,7 +537,6 @@ syslog なっている場合、 .Nm syslogd は、そのチャネルから受け取ったメッセージをすべて書き出すことでしょう。 - .Pp デバッグモードになっている場合、サーバはもっと多くのデバッグ情報を 提供できます。サーバのデバッグレベルが 0 より大きくなっていれば、 @@ -629,19 +560,17 @@ syslog 例えば、特定のデバッグ重大度を次のように指定したチャネル では、サーバがデバッグモードであればいつでも、レベル 3 または それ以下のレベルのデバッグ出力が得られます。 - .Bd -literal channel specific_debug_level { file \&"foo\&"; severity debug 3; }; .Ed - +.Pp それは、全体でのデバッグレベルには依りません。 .Li dynamic 重大度を指定したチャネルでは、どのメッセージを出力するかを 決めるためにサーバ全体のデバッグレベルを使用します。 - .Pp .Ic print-time がオンになっていれば、日付および時刻がログに落とされます。 @@ -660,52 +589,46 @@ syslog 次に示す例は、3 つすべての .Ic print- オプションをオンにした例です : - .Bd -literal 28-Apr-1997 15:05:32.863 default: notice: Ready to answer queries. .Ed - .Pp -.Nm named -でのデフォルトのログ取得用に使用されるチャネルには、次のような、 +デフォルトのログ取得用に使用されるチャネルには、次のような、 事前に定義された 4 つがあります。どのようにこのチャネルを使うのかに ついては次節 .Sx category フレーズ に記述があります。 - .Bd -literal channel default_syslog { syslog daemon; # syslog の daemon ファシリティに送る severity info; # 優先度が info およびそれ以上のものだけ送る }; - +.Pp channel default_debug { file \&"named.run\&"; # 作業ディレクトリ内の named.run ファイルに - # 書き込む + # 書き込む # 注 : サーバが -f オプションつきで開始されている # 場合は、\&"named.run\&" の代わりに標準エラー # 出力が使われます。 severity dynamic; # サーバの現在のデバッグレベルをログに落とす }; - +.Pp channel default_stderr { # 標準エラー出力に書き出す file \&"\&"; # ここでは、見えるように書いただけです。現在、 # 内部のファイル記述子を設定ファイルの # 文中に記述する方法はありません。 severity info; # 優先度が info およびそれ以上のものだけ送る }; - +.Pp channel null { null; # このチャネルに送られたメッセージはみなはじく }; .Ed - +.Pp いったんチャネルが定義されると、再設定はできません。そのため、組み込みの チャネルは直接変更できないわけです。しかし、定義したチャネルでのカテゴリを 指し示すことによって、デフォルトのログ用機能を変更することができます。 - .Ss category フレーズ - カテゴリはたくさんあります。そのため、見たいと思うログをどこへでも送る ことができ、見たくないログは見ないですますことができます。カテゴリに対して チャネルのリストを指定しなかった場合は、代わりに @@ -713,15 +636,13 @@ syslog カテゴリにログが送られます。 default カテゴリを指定しなかった場合、次のような「デフォルトの default カテゴリ」が使われます : - .Bd -literal category default { default_syslog; default_debug; }; .Ed - +.Pp 例として、セキュリティのイベントをファイルにログとして落としたいが、 デフォルトのロギングの挙動は維持したいとしましょう。そうすると、次のように 指定することになるでしょう : - .Bd -literal channel my_security_channel { file \&"my_security_file\&"; @@ -730,109 +651,84 @@ default category security { my_security_channel; default_syslog; default_debug; }; .Ed - +.Pp カテゴリ内のすべてのメッセージを捨てるには、 .Li null チャネルを指定してください : - .Bd -literal category lame-servers { null; }; category cname { null; }; .Ed - +.Pp 次のようなカテゴリが使用可能です : - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic default すべて捕まえます。多くのメッセージがまだカテゴリ分けされておらず、 すべてここで捕まります。さらに、カテゴリに対して何のチャネルも 指定しなかった場合、代わりに default カテゴリが使われます。default カテゴリを指定しなかった場合、次のような定義が使われます : .Dl category default { default_syslog; default_debug; }; - .It Ic config ハイレベルの設定ファイル処理です。 - .It Ic parser ローレベルの設定ファイル処理です。 - .It Ic queries サーバが受け取った問い合わせそれぞれに対して、短いログメッセージを生成します。 - .It Ic lame-servers ``Lame server on ...'' というようなメッセージです。 - .It Ic statistics 統計です。 - .It Ic panic サーバ内部の問題でサーバ自体がシャットダウンしなくてはならなくなると、 問題の起きた元のカテゴリとこのカテゴリの両方に、 問題をログとして書きこみます。 panic カテゴリを定義していない場合には、次のような定義が使われます : .Dl category panic { default_syslog; default_stderr; }; - .It Ic update 動的な更新です。 - .It Ic ncache ネガティブキャッシングです。 - .It Ic xfer-in サーバが受け取っているゾーン転送です。 - .It Ic xfer-out サーバが送っているゾーン転送です。 - .It Ic db すべてのデータベースの操作です。 - .It Ic eventlib イベントシステムからのデバッグ情報です。このカテゴリには、ただ 1 つの チャネルが指定でき、そのチャネルはファイルチャネルでなくてはなりません。 eventlib カテゴリを指定しない場合は、次のような定義が使われます : .Dl category eventlib { default_debug; }; - .It Ic packet 受け取ったパケットおよび送ったパケットのダンプです。このカテゴリには、 ただ 1 つのチャネルが指定でき、そのチャネルはファイルチャネルでなくては なりません。packet カテゴリを指定しない場合は、次のような定義が使われます : .Dl category packet { default_debug; }; - .It Ic notify NOTIFY プロトコルです。 - .It Ic cname ``... points to a CNAME'' のようなメッセージです。 - .It Ic security 許可された / 許可されなかったリクエストです。 - .It Ic os オペレーティングシステムの問題です。 - .It Ic insist 内部の整合性チェックの失敗です。 - .It Ic maintenance 定期的に行われるメンテナンスのイベントです。 - .It Ic load ゾーンへのロードメッセージです。 - .It Ic response-checks 応答のチェックから発生するメッセージです。例えば、 ``Malformed response ...'', ``wrong ans. name ...'', ``unrelated additional info ...'', ``invalid RR type ...'', ``bad referral ...'' といったものです。 - .El - .Sh options ステートメント .Ss 文法 - .Bd -literal options { + [ hostname \fIhostname_string\fR; ] [ version \fIversion_string\fR; ] [ directory \fIpath_name\fR; ] [ named-xfer \fIpath_name\fR; ] @@ -849,7 +745,8 @@ options { [ host-statistics \fIyes_or_no\fR; ] [ host-statistics-max \fInumber\fR; ] [ multiple-cnames \fIyes_or_no\fR; ] - [ notify \fIyes_or_no\fR; ] + [ notify ( \fIyes_or_no\fR | explicit ); ] + [ suppress-initial-notify \fIyes_or_no\fR; ] [ recursion \fIyes_or_no\fR; ] [ rfc2308-type1 \fIyes_or_no\fR; ] [ use-id-pool \fIyes_or_no\fR; ] @@ -857,7 +754,7 @@ options { [ also-notify \fIyes_or_no\fR; ] [ forward ( only | first ); ] [ forwarders { [ \fIin_addr\fR ; [ \fIin_addr\fR ; ... ] ] }; ] - [ check-names ( master | slave | response ) ( warn | fail | ignore); ] + [ check-names ( master | slave | response ) ( warn | fail | ignore ); ] [ allow-query { \fIaddress_match_list\fR }; ] [ allow-recursion { \fIaddress_match_list\fR }; ] [ allow-transfer { \fIaddress_match_list\fR }; ] @@ -886,24 +783,31 @@ options { [ interface-interval \fInumber\fR; ] [ statistics-interval \fInumber\fR; ] [ topology { \fIaddress_match_list\fR }; ] - [ sortlist { \fIaddress_match_list|fR }; ] - [ rrset-order { \fIorder_spec\fR ; [ \fIorder_spec\fR ; ... [ [ }; + [ sortlist { \fIaddress_match_list\fR }; ] + [ rrset-order { \fIorder_spec\fR ; [ \fIorder_spec\fR ; ... ] }; ] + [ preferred-glue ( A | AAAA ); ] }; .Ed - .Ss 定義および使用法 - options ステートメントは BIND で使われるグローバルオプションを 設定します。このステートメントは、設定ファイル中で 1 度だけ出現できます。 もし複数のステートメントが出現した場合は、最初に出現したステートメントが 実際に使用されるオプションを決定し、警告が行われます。options ステートメントが 存在しない場合は、各オプションがデフォルトに設定された options ブロックが 使われます。 - -.Ss パス名 - -.Bl -tag -width 1 - +.Ss サーバ情報 +.Bl -tag -width 0n +.It Ic hostname +このデフォルトは、ネームサーバを提供しているマシンのホスト名を、 +gethostname() の実行結果の形式で与えます。 +第 1 の目的は、多数のエニーキャストサーバのどれが +実際に問い合わせに答えているのかを識別できるようにすることです。 +chaos クラスの +.Pa hostname.bind +のテキスト問い合わせをエニーキャストサーバに送信し、 +一意な名前を得ることによって、これを実現します。 +in class chaos to the anycast server and geting back a unique name. +hostname を空文字列 ("") に設定すると、問い合わせの処理を無効化します。 .It Ic version ndc コマンドの問い合わせや chaos クラスの .Pa version.bind @@ -913,7 +817,9 @@ ndc ( .Ic もちろん冗談に決まっていますが )。 - +.El +.Ss パス名 +.Bl -tag -width 0n .It Ic directory サーバの作業ディレクトリです。設定ファイル中の絶対パスでない パス名は、どんなものでもこのディレクトリからの相対パスと受け取られます。 @@ -921,17 +827,15 @@ ndc .Pa named.run) のデフォルトの置き場所は、このディレクトリです。もし、ディレクトリの指定が なければ、作業ディレクトリはデフォルトで -.Pa . +.Pa \&. になります。このディレクトリは、サーバが起動したディレクトリです。 指定されたディレクトリは絶対パスでなくてはいけません。 - .It Ic named-xfer 内部へのゾーン転送用にサーバが使用する named-xfer プログラムへのパス名です。 指定されていない場合のデフォルトは、システム依存です (例えば、 .Pa /usr/sbin/named-xfer です)。 - .It Ic dump-file .Dv SIGINT シグナルをサーバが受け取ったとき ( @@ -941,7 +845,6 @@ ndc 指定されていない場合のデフォルトは、 .Pa named_dump.db です。 - .It Ic memstatistics-file .Ic deallocate-on-exit が @@ -951,7 +854,6 @@ ndc 指定されていない場合のデフォルトは、 .Pa named.memstats です。 - .It Ic pid-file サーバが自分のプロセス ID を書き出すファイルへのパス名です。 指定されていない場合のデフォルトは、オペレーティングシステムに @@ -964,7 +866,6 @@ pid-file .Nm ndc のような、動作しているネームサーバにシグナルを送りたい プログラムが使用します。 - .It Ic statistics-file サーバが .Dv SIGILL @@ -977,10 +878,8 @@ pid-file .Pa named.stats です。 .El - .Ss ブール値のオプション - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic auth-nxdomain これが .Li yes @@ -997,7 +896,6 @@ pid-file 自分のしていることに確信が持てないでいるのであれば、 .Ic auth-nxdomain をオフにしてはいけません。 - .It Ic deallocate-on-exit これが .Li yes @@ -1011,7 +909,6 @@ pid-file やらせたほうが高速だからです。 .Ic deallocate-on-exit は、メモリリークを検出するために便利です。 - .It Ic dialup これが .Li yes @@ -1036,7 +933,6 @@ pid-file ステートメント中でも指定することができます。この場合は、 .Ic options dialup ステートメントは上書きされます。 - .Pp ゾーンが .Ic master @@ -1049,7 +945,6 @@ pid-file ゾーンを最新のものにする契機ができます (サーバが .Dv NOTIFY をサポートする場合です)。 - .Pp ゾーンが .Ic slave @@ -1059,7 +954,6 @@ pid-file サーバは、通常のゾーンのアップデート問い合わせを抑制し、 .Ic heartbeat-interval が時間切れになったときだけ問い合わせるようにします。 - .It Ic fake-iquery これが .Li yes @@ -1071,7 +965,6 @@ pid-file デフォルトは .Li no です。 - .It Ic fetch-glue これが .Li yes @@ -1084,13 +977,12 @@ pid-file は、 .Ic recursion no と一緒に使用できます。 - .It Ic has-old-clients このオプションを .Li yes に設定することと、次の 3 つのオプションを設定することとは等価です : -.Ic auth-nxdomain yes ;, -.Ic maintain-ixfr-base yes ;, +.Ic auth-nxdomain yes ; , +.Ic maintain-ixfr-base yes ; , .Ic rfc2308-type1 no ; .Ic has-old-clients を @@ -1098,7 +990,6 @@ pid-file .Ic maintain-ixfr-base , .Ic rfc2308-type1 と一緒に使用することで起こることは、指定の順番によります。 - .It Ic host-statistics これが .Li yes @@ -1110,13 +1001,6 @@ pid-file .Em 注 : .Ic host-statistics をオンにすると、膨大な量のメモリを消費する可能性があります。 - -.It IC host-statistics-max -保持する最大のホストレコード数です。 -この限界に達っすると、ホストの統計情報に新規ホストは追加されません。 -0 に設定すると、限界はありません。 -デフォルト値は 0 です。 - .It Ic maintain-ixfr-base これが .Li yes @@ -1127,7 +1011,6 @@ pid-file デフォルトは .Li no です。 - .It Ic multiple-cnames これが .Li yes @@ -1140,7 +1023,6 @@ pid-file 以前のバージョンの BIND が複数の CNAME レコードを持つことを許しており、 このレコードがいくつかのサイトでは負荷のバランスを取るために 使用されていたことから、複数の CNAME のサポートを利用できるということです。 - .It Ic notify これが .Li yes @@ -1151,13 +1033,23 @@ NOTIFY 早まります。NOTIFY メッセージを受け取り、理解するスレーブサーバは そのゾーン用にマスタサーバに接続し、ゾーン転送を行う必要があるかを 点検します。そして、必要がある場合は直ちにゾーン転送を開始します。 +.Li explicit +の場合、DNS NOTIFY メッセージは +.Ic also-notify +リスト中のアドレスに対してのみ送信されます。 .Ic notify オプションは .Ic zone ステートメント内でも指定できます。この場合は、 .Ic options notify ステートメントは上書きされます。 - +.It Ic suppress-initial-notify +これが +.Li yes +の場合、サーバが最初にロードするときの最初の通知メッセージを抑制します。 +デフォルトでは、 +.Li no +です。 .It Ic recursion これが .Li yes @@ -1170,7 +1062,6 @@ recursion です。前述の .Ic fetch-glue も参照してください。 - .It Ic rfc2308-type1 これが .Li yes @@ -1183,7 +1074,6 @@ SOA このオプションは .Li no です。 - .It Ic use-id-pool これが .Li yes @@ -1193,7 +1083,6 @@ SOA デフォルトは .Li no です。 - .It Ic treat-cr-as-space これが .Li yes @@ -1204,14 +1093,10 @@ UNIX デフォルトでは、このオプションは .Li no です。 - - .El - .Ss Also-Notify - .Ic also-notify - +.Pp ゾーンの新しいコピーがロードされるときはいつでも送信された NOTIFY メッセージも受け取る IP アドレスのグローバルリストを定義します。 このオプションは、ゾーンのコピーが素早く「内密の」サーバ上で確実に収束 @@ -1231,10 +1116,7 @@ NOTIFY リストの IP アドレスは、このゾーンに対する NOTIFY メッセージを 送信されません。デフォルトでは、このリストは空です (グローバルな notification リストはないということです)。 - .Ss フォワード - -.Pp フォワード機能は、少数のサーバ上で大きなサイト単位のキャッシュを作成する ために使用することができます。これによって、外部のネームサーバへの リンクを越えたトラフィックを軽減できます。フォワード機能は、直接 @@ -1242,8 +1124,7 @@ NOTIFY というサーバの問い合わせを許可するためにも使用できます。 フォワードが発生するのは、そうした問い合わせに対してサーバが 権限を持たず、キャッシュにその応答が入っていない場合だけです。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic forward このオプションは、 .Ic forwarders @@ -1255,12 +1136,10 @@ NOTIFY .Li only が指定された場合、サーバは、ただフォワードを行うサーバに問い合わせを 行うだけです。 - .It Ic forwarders フォワードを行うために使用される IP アドレスを指定します。デフォルトでは、 これは空のリストです (フォワードを行いません)。 .El - .Pp フォワード機能は、ゾーン単位をもとにして設定することもできます。 このときは、グローバルのフォワード用オプションが、さまざまな方法で @@ -1273,33 +1152,25 @@ NOTIFY さらなる情報については、 .Sx ゾーンステートメント のセクションを参照してください。 - .Pp BIND 8 の将来のバージョンでは、もっと強力なフォワード用システムを 提供する予定です。先に述べた文法は引き続きサポートされる予定です。 - .Ss ネームチェック - サーバは、期待するクライアントの関係に基づいてドメイン名をチェックできます。 例えば、ホスト名として使用されるドメイン名は、正当なホスト名を 定義している RFC に準拠するかという点でチェックされます。 - .Pp チェック方法には 3 通りのやり方が利用可能です : - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic ignore 何のチェックも行われません。 - .It Ic warn 期待するクライアントの関係から名前をチェックします。不正な名前は ログに書かれますが、処理は普通に継続します。 - .It Ic fail 期待するクライアントの関係から名前をチェックします。不正な名前は ログに書かれ、ルールに合わないデータは拒否されます。 .El - .Pp サーバは、名前を 3 つのエリアでチェックできます : マスタゾーンファイル、 スレーブゾーンファイル、そして、サーバが発行した問い合わせへの応答 @@ -1310,16 +1181,13 @@ BIND 8 サーバは、 .Dv REFUSED 応答コードをクライアントに送ります。 - .Pp デフォルトは、次の通りです : - .Bd -literal check-names master fail; check-names slave warn; check-names response ignore; .Ed - .Pp .Ic check-names は、 @@ -1331,17 +1199,13 @@ BIND 8 ステートメントで使用した場合、 エリアは指定されません (なぜなら、ゾーンの種類からエリアは推測できる からです)。 - .Ss アクセス制御 - -.Pp サーバへのアクセスは、アクセスを要求したシステムの IP アドレス または共有秘密鍵に基づいて制限することができます。 アクセス基準をどのように指定するかについての詳細は、 .Sx アドレスマッチリスト を参照してください。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic allow-query どのホストが通常の問い合せをすることができるかを指定します。 .Ic allow-query @@ -1352,13 +1216,11 @@ BIND 8 ステートメントを上書きします。もし、allow-query オプションが 指定されていない場合は、デフォルトは、 すべてのホストからの問い合わせを許可します。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic allow-recursion どのホストが再帰的な問い合わせが可能かを指定します。 指定されていない場合は、 デフォルトでは全てのホストから再帰的な問い合わせができます。 - .It Ic allow-transfer どのホストがゾーン転送をサーバから受け取ることを許可されるかを 指定します。 @@ -1370,17 +1232,13 @@ BIND 8 ステートメントは上書きされます。もし、allow-transfer オプションが 指定されていない場合は、デフォルトでは、 すべてのホストからの転送を許可します。 - .It Ic blackhole サーバが問い合わせを受け取らないようになったり、問い合わせを解決するために 使用しないようになるアドレスのリストを指定します。これらのアドレスからの 問い合わせは、応答されることはありません。 .El .El - .Ss インタフェース - -.Pp サーバが問い合わせに答えるインタフェースならびにポートは、 .Ic listen-on オプションを使って指定することができます。 @@ -1388,28 +1246,22 @@ BIND 8 は、オプションのポートおよびアドレスマッチリストを取ります。 サーバは、アドレスマッチリストで許可されたインタフェース全てで待機します。 ポートを指定しない場合は、53 番ポートが使われます。 - .Pp .Ic listen-on ステートメントが複数あっても良いです。例えば、 - .Bd -literal listen-on { 5.6.7.8; }; listen-on port 1234 { !1.2.3.4; 1.2/16; }; .Ed - +.Pp では、IP アドレスが 5.6.7.8 のマシン用にネームサーバに 53 番ポートの使用を 許可し、1234 番ポートを 1.2 のネットワークにいて、IPアドレスが 1.2.3.4 ではない マシンに使用を許可します。 - .Pp .Ic listen-on が指定されていない場合は、サーバは、すべてのインタフェース上で 53 番ポートでの 待機をします。 - .Ss 問い合わせアドレス - -.Pp サーバが問い合わせに対する答を知らない場合、そのサーバは、他の ネームサーバに問い合わせを行います。 .Ic query-source @@ -1435,17 +1287,14 @@ BIND 8 は、現在 UDP 問い合わせのみ適用されます。 TCP 問い合わせには、常にワイルドカード IP アドレスとランダムに選ばれた 特権のいらないポートが使用されます。 - .Ss ゾーン転送 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic max-transfer-time-in ここで指定された時間より長く動作している内部へのゾーン転送 ( .Nm named-xfer プロセス) を終了します。 デフォルトでは、120 分 (2 時間) です。 - .It Ic transfer-format サーバは 2 種類のゾーン転送方法をサポートしています。 .Li one-answer @@ -1461,19 +1310,16 @@ TCP は、 .Ic server ステートメントを使用してサーバ単位で上書きすることができます。 - .It Ic transfers-in 同時に動作させることのできる内部へのゾーン転送の最大値です。 デフォルトは 10 です。 .Ic transfers-in の数を増やすと、スレーブのゾーンの収束が早まりますが、ローカルシステムの負荷も 上がってしまう恐れがあります。 - .It Ic transfers-out このオプションは、将来、 同時に動作する外部へのゾーン転送数を制限するために使用する 予定です。現在、文法はチェックしていますが、それ以上のことは無視しています。 - .It Ic transfers-per-ns あるリモートのネームサーバから同時に実行できる内部へのゾーン転送 ( .Nm named-xfer @@ -1487,7 +1333,6 @@ TCP ステートメントの .Ic transfers フレーズを使用してサーバ単位で上書きすることができます。 - .It Ic transfer-source .Nm transfer-source は、サーバが内部に転送するゾーンをすべて取得するために使用される @@ -1506,10 +1351,7 @@ TCP .Nm transfer-source ステートメントを含めることでゾーン単位で上書きすることができます。 .El - .Ss リソースの制限 - -.Pp 多種のシステムリソースをサーバがどこまで使用してよいか制限可能です。 オペレーティングシステムによっては、 この制限をいくつかサポートしていないものもあります。 @@ -1519,7 +1361,6 @@ TCP あります。そうしたシステムでは、 .D1 cannot set resource limits on this system というメッセージがログに記録されます。 - .Pp リソース制限を指定する際には、スケールを変えた値を使用することができます。 例えば、1 ギガバイトの制限を指定したい場合に、 @@ -1537,18 +1378,15 @@ TCP のセクションの .Va size_spec の項を参照してください。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic coresize コアダンプの最大サイズです。デフォルト値は .Li default です。 - .It Ic datasize サーバが使用できるデータメモリの最大領域です。デフォルト値は .Li default です。 - .It Ic files サーバが同時にオープンできるファイルの最大数です。デフォルト値は .Li unlimited @@ -1567,28 +1405,23 @@ TCP 実際のカーネルの制限値がこの値よりも大きい場合は、 .Ic limit files を使用して、明示的に制限値を指定してください。 - .It Ic max-ixfr-log-size .Li max-ixfr-log-size は、将来のサーバのリリースでは、インクリメンタルゾーン転送用に保持しておく トランザクションログの大きさに制限を設けるために使用する予定です。 - .It Ic stacksize サーバが使用できるスタックメモリの最大量です。デフォルト値は .Li default です。 .El - .Ss 定期的なタスクの間隔 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic cleaning-interval サーバは、 .Ic cleaning-interval 分ごとに期限の切れたリソースレコードをキャッシュから削除します。 デフォルトは 60 分です。これが 0 に設定されているときは、 定期的にキャッシュがクリーニングされることはありません。 - .It Ic heartbeat-interval サーバは、この間隔が過ぎればいつでも .Ic dialup yes @@ -1596,7 +1429,6 @@ TCP デフォルトでは 60 分です。適切な値は 1 日 (1440 分) までです。 この値が 0 に設定されている場合、 これらのゾーンに対するゾーン管理は実行されません。 - .It Ic interface-interval サーバは、 .Ic interface-interval @@ -1609,7 +1441,6 @@ TCP .Ic listen-on の設定がされていて許可されている場合です)。 取り除かれたインタフェース上で動作している待機タスクは、消去されます。 - .It Ic statistics-interval ネームサーバの統計が .Ic statistics-interval @@ -1617,9 +1448,7 @@ TCP この値が 0 に設定されている場合、 何の統計も記録されません。 .El - .Ss トポロジ - .Pp ネームサーバのリストから問い合わせ先のネームサーバをサーバが 1 つ選ぶとき、 他の点ではすべて対等である場合、このサーバは、 @@ -1634,7 +1463,6 @@ TCP 無効にされているマッチには、サーバからの距離の最大が割り当てられます。 マッチするものがない場合は、そのアドレスは、無効にされていないリストの要素の どれよりも遠い距離を取得します。例えば、 - .Bd -literal topology { 10/8; @@ -1642,51 +1470,47 @@ TCP { 1.2/16; 3/8; }; }; .Ed - +.Pp の場合では、ネットワーク 10 上のサーバが最も好ましいものになります。 次が、ネットワーク 1.2.0.0 (ネットマスクが 255.255.255.0) 上のホスト およびネットワーク 3 上のホストですが、 ネットワーク 1.2.3 (ネットマスクが 255.255.255.0) 上のホストは除外されます。 このネットワーク上のものは、どれよりも選ばれにくいものです。 - .Pp デフォルトのトポロジは .Dl topology { localhost; localnets; }; です。 - .Ss リソースレコードのソート - -.Pp 複数の RR (訳注: リソースレコード) が返ってくると、通常ネームサーバは、 .Ic ラウンドロビン でそれらを返します。 すなわち、各要求の後に、最初の RR がリストの最後に置かれます。 RR の順番が決まっていないので、これで問題ありません。 - +.Pp クライアントのリゾルバのコードが、これらの RR を適切に 構成しなおさなくてはなりません。すなわち、他のアドレスよりも、 ローカルネット上の任意のアドレスを優先して使用するということです。 しかしながら、すべてのリゾルバがこうすることができたり、 適切に設定されているわけではありません。 - +.Pp クライアントがローカルサーバを使用しているとき、サーバ内で、クライアントの アドレスに基づいたソートが実行できます。このソートのためには、 ただネームサーバを設定するだけでよく、すべてのクライアントを設定する 必要はありません。 - +.Pp .Ic sortlist ステートメントは、アドレスマッチリストをとり、 .Ic topology ステートメントより更に増した特別な方法でリストを解釈します。 - +.Pp ソートリスト中の各先頭のステートメントは、 それ自身、1 つまたは 2 つの要素を持った 明示的なアドレスマッチリストでなくてはなりません。各先頭のリストの最初の要素 (IP アドレス、IP のプレフィックス、ACL 名、 あるいはネストされたアドレスマッチリスト) に対し、マッチが見つかるまで、問い合わせ元のアドレスをチェックします。 - +.Pp ひとたび問い合わせ元のアドレスがマッチしたなら、 先頭のステートメントがただ 1 つの要素のみの場合、 問い合わせ元のアドレスとマッチした要素そのものが @@ -1696,7 +1520,7 @@ topology 各先頭要素には、 距離が割り当てられており、最も短い距離を持った応答中のアドレスが、 その応答の先頭に移動されます。 - +.Pp 次の例では、ホストそれ自身のアドレスから受け取った問い合わせは、 ローカルに接続された ネットワーク上のアドレスを優先するような応答を受け取ります。 @@ -1711,7 +1535,6 @@ topology ホストから受け取った問い合わせは、 直接接続されたネットワーク上のアドレスを優先する だけです。 - .Bd -literal sortlist { { localhost; // もし ローカルホストなら @@ -1731,7 +1554,7 @@ sortlist { }; // そのネットを優先する }; .Ed - +.Pp 次の例は、ローカルホストおよび直接接続されたネットワーク上のホストに対する、 理にかなった振るまいを提供するものです。 これは、BIND 4.9.x でのアドレスのソートの振るまいと @@ -1742,17 +1565,13 @@ sortlist { 問い合わせに対して送られた応答は、 同じネットワーク上のアドレスを優先するでしょう。 その他の問い合わせに対する応答についてはソートされません。 - .Bd -literal sortlist { { localhost; localnets; }; { localnets; }; }; .Ed - .Ss RRset の順番付け - -.Pp 応答中に複数のレコードが返されている場合、 その応答中にレコードがどの順番で置かれるかを 設定するのが有益なことがあります。 @@ -1765,14 +1584,13 @@ rrset-order 複数レコードが含まれる応答中のレコードの順番を 設定することができます。順番が定義されていない場合、デフォルトでは、巡回順 (ラウンドロビン) になります - +.Pp .Ic order_spec は次のように定義されています : - .Bd -literal [ \fIclass class_name\fR ][ \fItype type_name\fR ][ \fIname\fR "FQDN" ] \fIorder\fR ordering .Ed - +.Pp クラスが指定されていない場合、デフォルトは .Ic ANY です。 @@ -1781,47 +1599,54 @@ rrset-order .Ic ANY です。 名前が指定されていない場合、デフォルトは "*" です。 - +.Pp .Ic ordering の正当な値には、次のようなものがあります : - -.Bd -literal -.Ic fixed - レコードは、ゾーンファイルで定義された順番で返されます。 -.Ic random - レコードは、ある種のランダムな順番で返されます。 -.Ic cyclic - レコードは、ラウンドロビンに返されます。 - +.Bl -tag -width indent +.It Ic fixed +レコードは、ゾーンファイルで定義された順番で返されます。 +.It Ic random +レコードは、ある種のランダムな順番で返されます。 +.It Ic cyclic +レコードは、ラウンドロビンに返されます。 +.El +.Pp 例えば、 - +.Bd -literal rrset-order { class IN type A name "rc.vix.com" order random; order cyclic; }; .Ed - +.Pp では、サフィックスに "rc.vix.com" を持ち、 クラス IN でタイプ A のレコードに対する 応答は、常にランダムな順番で返されます。 その他のレコードはすべて巡回順に返されます。 - +.Pp .Ic rrset-order ステートメントが複数現れた場合、ステートメントは連結されません。 最後のものが適用されます。 - +.Pp .Ic rrset-order ステートメントが指定されていない場合、デフォルトは - .Bd -literal rrset-order { class ANY type ANY name "*" order cyclic ; }; .Ed - +.Pp が使われます。 - +.Ss グルーの順序 +ルートネームサーバ実行時には、 +準備中の他のネームサーバが成功することを保証する必要がある場合があります。 +準備の問い合わせに対する答えの中に、 +ネームサーバのうち少なくとも 1 つに対するグルー (のり) の A レコードが +返されることが必要です。 +これは、 +.Ic preferred-glue A; +を設定することで実現可能であり、 +追加セクション中の他のタイプの前に A レコードを追加します。 .Ss チューニング - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic lame-ttl 不完全なサーバの指示をキャッシュしておく秒数を設定します。 0 の場合、キャッシュしません。 @@ -1845,10 +1670,8 @@ rrset-order デフォルトは 2 です。 .El - .Sh zone ステートメント .Ss 文法 - .Bd -literal zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type master; @@ -1860,15 +1683,15 @@ zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { [ forward ( only | first ); ] [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] [ dialup \fIyes_or_no\fR; ] - [ notify \fIyes_or_no\fR; ] + [ notify ( \fIyes_or_no\fR | explicit ); ] [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] }; - +.Pp zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type ( slave | stub ); [ file \fIpath_name\fR; ] - masters [ port \fIip_port\fR ] { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; + masters [ port \fIip_port\fR ] { \fIip_addr\fR [ key \fIkey_id\fR ]; [ ... ] }; [ check-names ( warn | fail | ignore ); ] [ allow-update { \fIaddress_match_list\fR }; ] [ allow-query { \fIaddress_match_list\fR }; ] @@ -1881,34 +1704,30 @@ zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] }; - +.Pp zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { type forward; [ forward ( only | first ); ] [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] [ check-names ( warn | fail | ignore ); ] }; - +.Pp zone \&".\&" [ ( in | hs | hesiod | chaos ) ] { type hint; file \fIpath_name\fR; [ check-names ( warn | fail | ignore ); ] }; .Ed - .Ss 定義と使用法 - .Ic zone ステートメントは、 特定の DNS ゾーンがサーバにどのように管理されるかを指定するために 使われます。ゾーンには 5 つの種類があります。 - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic master サーバは、 そのゾーン用データのマスタコピーを持っていて、ゾーンに対して信頼できる 応答を提供できます。 - .It Ic slave .Ic slave ゾーンはマスタゾーンの複製です。 @@ -1926,12 +1745,10 @@ IP 節を使用することを強く勧めます。 なぜなら、大体においてサーバの起動を早めますし、 通信回線を無駄に使用することを防いでくれるからです。 - .It Ic stub .Ic stub ゾーンは slave ゾーンのようなものですが、ゾーン全体を複製するのではなく、 マスタゾーンの NS レコードのみを複製するという点が違います。 - .It Ic forward .Ic forward ゾーンは、自分に向けられた問い合わせを他のサーバに振り分けるために使用します。 @@ -1940,7 +1757,6 @@ IP のセクションで説明しています。これらのゾーンでのオプション仕様は、 .Ic options ステートメントで宣言されたグローバルオプションを上書きします。 - .Pp .Ic forwarders 節が zone ステートメント中に存在しないか、もしくは、 @@ -1954,14 +1770,12 @@ IP .Ic forward オプションの挙動を変更するためだけにこの種類のゾーンを使用したいのであれば、 グローバルの forwarders 節も指定しなおす必要があります。 - .It Ic hint ルートネームサーバの初期集合は、 .Ic hint ゾーンを使用して指定されます。サーバが起動する際に、ルートヒントを使用して ルートネームサーバを見つけ、ルートネームサーバの最新リストを取得します。 .El - .Pp 注 : 以前の BIND リリースでは、マスタゾーンに対しては .Ic primary @@ -1970,15 +1784,12 @@ IP を、hint ゾーンに対しては .Ic cache という用語を使用していました。 - .Ss クラス - ゾーン名には、オプションでクラスを続けることができます。 もし、クラスが指定されていない場合は、 .Ic in クラス (「インターネット」用) であると仮定されます。これは、大半の場合正しいです。 - .Pp .Ic hesiod クラスは、MIT の Project Athena 由来の情報サービス用のクラスです。 @@ -1992,23 +1803,19 @@ ftp://athena-dist.mit.edu/pub/ATHENA/usenix/athena_changes.PS は .Ic hesiod と同義語です。 - .Pp MIT が開発したもう 1 つのものが、1970 年代半ばに作られた LAN プロトコルである CHAOSnet です。これは、LISP ステーションや AI コミュニティで使われている 他のハードウェアで、まだ時折見受けられます。CHAOSnet 用のゾーンデータは、 .Ic chaos クラスを使用して指定できます。 - .Ss オプション - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic check-names .Sx options ステートメント の .Sx ネームチェック に関するサブセクションを参照してください。 - .It Ic allow-query .Sx options ステートメント の @@ -2016,11 +1823,9 @@ CHAOSnet サブセクションの中の .Ic allow-query に関する説明を参照してください。 - .It Ic allow-update どのホストが動的な DNS の更新をサーバに提出するかを指定します。デフォルトは、 どのホストからも更新を許可しないというものです。 - .It Ic allow-transfer .Sx options ステートメント の @@ -2028,7 +1833,6 @@ CHAOSnet サブセクションの中の .Ic allow-transfer に関する説明を参照してください。 - .It Ic transfer-source .Ic transfer-source どのローカルアドレスが、 @@ -2040,7 +1844,6 @@ CHAOSnet もし指定されているのであれば、このゾーンに対するリモート側の終端の .Ic allow-transfer オプション中に出てこなくてはなりません。 - .It Ic max-transfer-time-in .Sx options ステートメント の @@ -2048,7 +1851,6 @@ CHAOSnet サブセクション中の .Ic max-transfer-time-in の説明を参照してください。 - .It Ic dialup .Sx options ステートメント の @@ -2056,7 +1858,6 @@ CHAOSnet サブセクション中の .Ic dialup の説明を参照してください。 - .It Ic notify .Sx options ステートメント の @@ -2064,7 +1865,6 @@ CHAOSnet サブセクション中の .Sx notify の説明を参照してください。 - .It Ic also-notify .Ic notify がこのゾーンに対してアクティブである場合のみ @@ -2079,7 +1879,6 @@ CHAOSnet は .Ic stub ゾーンに対しては意味を持ちません。デフォルトでは、これは空のリストです。 - .It Ic forward .Ic forward は、そのゾーンが @@ -2092,7 +1891,6 @@ CHAOSnet それに対し、 .Ic first は、通常の検索を許可します。 - .It Ic forwarders ゾーン中で .Ic forwarders @@ -2102,37 +1900,29 @@ CHAOSnet このゾーンに対しては .Em 何の フォワードも行いません。グローバルのオプションは使われないということです。 - .It Ic pubkey DNSSEC のフラグ、プロトコル、アルゴリズムと、 base-64 でエンコードされた鍵を表す文字列を指定します。 .El - .Sh acl ステートメント .Ss 文法 - .Bd -literal acl \fIname\fR { \fIaddress_match_list\fR }; .Ed - .Ss 定義と使用法 - .Ic acl ステートメントは、名前のついたアドレスマッチリストを生成します。 このステートメントは、プライマリで使用しているアドレスマッチリスト、つまり、 アクセス制御リスト (ACL) からその名前を取得します。 - .Pp アドレスマッチリスト名は、他のところで使用する前に .Ic acl を使用して定義しなくてはなりません。ファイルの前方への参照は許されていません。 - .Pp 次のような組み込みの ACL があります : - -.Bl -tag -width 1 +.Bl -tag -width 0n .It Ic any すべてのホストを許可します。 .It Ic none @@ -2142,19 +1932,15 @@ acl \fIname\fR { .It Ic localnets システムがインタフェースを持ったネットワーク上のすべてのホストを許可します。 .El - .Sh key ステートメント .Ss 文法 - .Bd -literal key \fIkey_id\fR { algorithm \fIalgorithm_id\fR; secret \fIsecret_string\fR; }; .Ed - .Ss 定義と使用法 - .Ic key ステートメントは、鍵の ID を指定します。この ID は、 .Ic server @@ -2165,7 +1951,6 @@ key \fIkey_id\fR { の定義やアドレスマッチリスト中で使用される前に .Ic key ステートメントを使用して作成されていなくてはなりません。 - .Pp .Va algorithm_id は、セキュリティ / 認証アルゴリズムを指定する文字列です。 @@ -2178,18 +1963,14 @@ base-64 .Va secret_string を入れている場合、 named.conf をスーパユーザ以外の誰にも読み込み可能にしてはいけません。 - .Sh trusted-keys ステートメント .Ss 文法 - .Bd -literal trusted-keys { [ \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ] }; .Ed - .Ss 定義と使用法 - .Ic trusted-keys ステートメントは、もともと、RFC 2065 で仕様が決められている DNSSEC スタイルの セキュリティとともに使用されます。DNSSEC は、 @@ -2201,7 +1982,6 @@ trusted-keys { 興味がある場合は、まず、RFC2065 を読むことから始めてください。そして、 http://www.ietf.org/ids.by.wg/dnssec.html から入手できるインターネット ドラフトへと続いてください。 - .Pp 信頼された鍵はそれぞれ、ドメイン名と関連づけられています。その属性は、 非負の整数値である、 @@ -2211,27 +1991,22 @@ http://www.ietf.org/ids.by.wg/dnssec.html と、 .Va key を表す base-64 でエンコードされた文字列です。 - .Pp 信頼された鍵の番号はすべて指定可能です。 - .Sh server ステートメント .Ss 文法 - .Bd -literal server \fIip_addr\fR { [ bogus \fIyes_or_no\fR; ] + [ support-ixfr \fIyes_or_no\fR; ] [ transfers \fInumber\fR; ] [ transfer-format ( one-answer | many-answers ); ] [ keys { \fIkey_id\fR [ \fIkey_id\fR ... ] }; ] }; .Ed - .Ss 定義と使用法 - server ステートメントは、リモートのネームサーバに関連付けられる 特徴を定義します。 - .Pp サーバが間違ったデータを送っていることに気がついた場合、そのサーバを .Ic bogus @@ -2240,13 +2015,17 @@ server のデフォルト値は .Li no です。 -サーバに -.Ic bogus -の印を付けると、当該サーバのアドレスを名前で検索してマッチしたときに、 -当該サーバに対する他のアドレスもすべて -.Ic bogus -の印を付けます。 - +.Pp +サーバが IXFR をサポートする場合、 +.Ic support-ixfr +を +.Li yes +に設定することで、 +IXFR スタイルのゾーン転送を試みるよう named に指示可能です。 +.Ic support-ixfr +のデフォルト値は +.Li no +です。 .Pp サーバは、2 つのゾーン転送方式をサポートしています。1 つ目は、 .Ic one-answer @@ -2267,7 +2046,6 @@ server ステートメントで指定された .Ic transfer-format が使用されます。 - .Pp .Ic transfers は、将来のリリースでのサーバで、 @@ -2275,7 +2053,6 @@ server 制限するために使用される予定です。 現在は、文法はチェックしますが、その他のことは 無視されます。 - .Pp .Ic keys 節は、 @@ -2288,15 +2065,12 @@ server ステートメントは、それを参照する .Ic server ステートメントよりも先に現れなくてはなりません。 - .Pp .Ic keys ステートメントは、将来、サーバによって使用されることを期待されています。 現在は、文法はチェックされますが、その他のことは無視されます。 - .Sh controls ステートメント .Ss 文法 - .Bd -literal controls { [ inet \fIip_addr\fR @@ -2308,9 +2082,8 @@ controls { group \fInumber\fR; ] }; .Ed - +.Pp .Ss 定義と使用法 - .Ic controls ステートメントは、 システム管理者がローカルのネームサーバの操作に影響を与えるために @@ -2319,7 +2092,6 @@ controls { ユーティリティが、ネームサーバにコマンドを送り、 DNS 以外の結果を受け取るために 使用します。 - .Pp .Ic unix 制御チャネルは、ファイルシステムでの FIFO です。このチャネルへのアクセスは、 @@ -2346,7 +2118,6 @@ DNS このパーミッションは、管理者のみに制限することを勧めます。 そうしないと、このシステム上のユーザなら誰でもローカルネームサーバを 操作できてしまいます。 - .Pp .Ic inet 制御チャネルは、インターネット接続のできる TCP/IP ソケットです。 @@ -2363,42 +2134,33 @@ DNS .Va ip_addr に使用することを勧めます。これは、ネームサーバを管理するために、 ローカルホスト上の特権を持たないユーザを皆信用している場合だけに限ります。 - .Sh include ステートメント .Ss 文法 - .Bd -literal include \fIpath_name\fR; .Ed - .Ss 定義と使用法 - .Ic include ステートメントは、そのステートメントが現れた地点に、指定された ファイルを挿入します。ただし、他のステートメント内で使用することは できません。ですので、 .Dl acl internal_hosts { include "internal_hosts.acl"; }; というようには使用できません。 - .Pp .Ic include を使用して、設定ファイルを簡単に管理できるかたまりに分けるように してください。例えば、次のようにです : - .Bd -literal include "/etc/security/keys.bind"; include "/etc/acls.bind"; .Ed - +.Pp この例は、任意の ACL または 認証鍵情報を取り込むために、 BIND 設定ファイルの先頭で使うことができるでしょう。 - .Pp C 言語でのプログラムでするように ``#include'' とタイプしないでください。 ``#'' はコメントの開始として使用するものだからです。 - .Sh 使用例 - 実際に使用する場面でも実用的で、最も単純な設定ファイルは、 ただ単にルートサーバファイルへのフルパスを持ったヒントゾーンを 定義したものです。 @@ -2408,58 +2170,55 @@ zone \&".\&" in { file \&"/var/named/root.cache\&"; }; .Ed - +.Pp 次の例は、もっと実世界に即したものです。 - .Bd -literal /* * 単純な BIND 8 の設定 */ - +.Pp logging { category lame-servers { null; }; category cname { null; }; }; - +.Pp options { directory \&"/var/named\&"; }; - +.Pp controls { inet * port 52 allow { any; }; // これは良くない unix \&"/var/run/ndc\&" perm 0600 owner 0 group 0; // デフォルト }; - +.Pp zone \&"isc.org\&" in { type master; file \&"master/isc.org\&"; }; - +.Pp zone \&"vix.com\&" in { type slave; file \&"slave/vix.com\&"; masters { 10.0.0.53; }; }; - +.Pp zone \&"0.0.127.in-addr.arpa\&" in { type master; file \&"master/127.0.0\&"; }; - +.Pp zone \&".\&" in { type hint; file \&"root.cache\&"; }; .Ed - .Sh 関連ファイル -.Bl -tag -width 1 -compact +.Bl -tag -width 0n -compact .It Pa /etc/namedb/named.conf BIND 8 .Nm named 設定ファイル .El - .Sh 関連項目 .Xr named 8 , .Xr ndc 8 diff --git a/ja_JP.eucJP/man/man8/boot0cfg.8 b/ja_JP.eucJP/man/man8/boot0cfg.8 index d2f7e99c63..6b257e396f 100644 --- a/ja_JP.eucJP/man/man8/boot0cfg.8 +++ b/ja_JP.eucJP/man/man8/boot0cfg.8 @@ -22,9 +22,9 @@ .\" OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, .\" EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" -.\" %FreeBSD: src/usr.sbin/boot0cfg/boot0cfg.8,v 1.5.2.4 2001/08/16 15:55:40 ru Exp % +.\" %FreeBSD: src/usr.sbin/boot0cfg/boot0cfg.8,v 1.5.2.5 2002/05/14 23:35:36 dannyboy Exp % .\" -.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/boot0cfg.8,v 1.9 2001/08/18 23:48:09 horikawa Exp $ +.\" $FreeBSD$ .\" .Dd February 21, 1999 .Dt BOOT0CFG 8 @@ -101,7 +101,7 @@ MBR .Ar file に書き込むべきであることを指定します。 このファイルは、存在しない場合には作成され、 -存在する場合には切り詰められます。 +存在する場合には置換されます。 .It Fl m Ar mask スライスの有効/無効を指定します。 .Ar mask diff --git a/ja_JP.eucJP/man/man8/ifconfig.8 b/ja_JP.eucJP/man/man8/ifconfig.8 index 1c5e5533c5..8391163252 100644 --- a/ja_JP.eucJP/man/man8/ifconfig.8 +++ b/ja_JP.eucJP/man/man8/ifconfig.8 @@ -30,7 +30,7 @@ .\" SUCH DAMAGE. .\" .\" From: @(#)ifconfig.8 8.3 (Berkeley) 1/5/94 -.\" %FreeBSD: src/sbin/ifconfig/ifconfig.8,v 1.27.2.18 2002/04/03 11:48:48 ru Exp % +.\" %FreeBSD: src/sbin/ifconfig/ifconfig.8,v 1.27.2.19 2002/05/14 17:42:38 brian Exp % .\" .\" $FreeBSD$ .\" @@ -196,9 +196,10 @@ CIDR 表 受けとりたい場合などに便利です。 アドレスが、 本インタフェースの最初のネットワークアドレスと同じサブネット上の場合、 -ネットマスク +衝突しないネットマスクを指定する必要があります。 +通常、 .Li 0xffffffff -を指定する必要があります。 +が最適です。 .It Fl alias 指定したネットワークアドレスを無効にします。本機能は、alias で不正なアドレスを 指定した場合や、すでに指定したアドレスが必要ない場合などに使用します。 diff --git a/ja_JP.eucJP/man/man8/named-bootconf.8 b/ja_JP.eucJP/man/man8/named-bootconf.8 index 7f6ec45e69..eb42c4036d 100644 --- a/ja_JP.eucJP/man/man8/named-bootconf.8 +++ b/ja_JP.eucJP/man/man8/named-bootconf.8 @@ -49,7 +49,6 @@ .\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\" SOFTWARE. .\" $FreeBSD$ - .Dd November 19, 1998 .Dt NAMED-BOOTCONF 8 .Os NetBSD diff --git a/ja_JP.eucJP/man/man8/named-xfer.8 b/ja_JP.eucJP/man/man8/named-xfer.8 index 829bd8f75f..ce53feaf89 100644 --- a/ja_JP.eucJP/man/man8/named-xfer.8 +++ b/ja_JP.eucJP/man/man8/named-xfer.8 @@ -90,9 +90,7 @@ .Op Fl p Ar port# .Op Fl S .Ar nameserver -.Op Ar [ Sy axfr -| -.Op Sy ixfr ] +.Op Sy axfr | ixfr .Sh 解説 .Nm は、 diff --git a/ja_JP.eucJP/man/man8/named.8 b/ja_JP.eucJP/man/man8/named.8 index f66d038397..e3f0f7681e 100644 --- a/ja_JP.eucJP/man/man8/named.8 +++ b/ja_JP.eucJP/man/man8/named.8 @@ -95,7 +95,7 @@ RFC 1033, 1034, 1035 .Ar config_file を無効にします。 .Pp -.Sy 注: +.Sy 注 : .Nm のいくつかのオプションと多くの動作は、設定ファイルの中で 制御できます。更なる情報はこの @@ -113,7 +113,7 @@ RFC 1033, 1034, 1035 .Dq 1 に設定されます。 .Pp -.Sy 注: +.Sy 注 : 新しいデバッグの枠組は古いバージョンの .Nm よりもかなり洗練されています。 @@ -133,7 +133,7 @@ RFC 1033, 1034, 1035 .Dq Li domain に対して返すポート番号です。 .Pp -.Sy 注: +.Sy 注 : 以前は、 .Dq Fl p Ar port# Ns Op Ar \&/localport# という文法が使用でき、1 つ目のポートが @@ -175,7 +175,7 @@ RFC 1033, 1034, 1035 を定義してコンパイルされている場合に、 すべての問い合わせのトレースを行ないます。 .Pp -.Sy 注: +.Sy 注 : 設定ファイルの .Dq Li logging 宣言で @@ -192,7 +192,7 @@ RFC 1033, 1034, 1035 この指定はルートサーバにて使用することができます。 デフォルトでは再帰的な問い合わせを行ないます。 .Pp -.Sy 注: +.Sy 注 : このオプションは設定ファイルの .Dq Li options 宣言の @@ -253,19 +253,19 @@ $TTL .Bl -tag -width "opt_domain " .It Ar domain ルートの場合は -.Dq Li \&. +.Dq Li .\& を、現在の起点の場合は .Dq Li @ を、それら以外では通常のドメイン名を指定します。 .Ar domain が -.Dq Li \&. +.Dq Li .\& で終って .Em いない 通常のドメイン名である場合は、 現在の起点がドメインに追加されます。 ドメイン名が -.Dq Li \&. +.Dq Li .\& で終っている場合は変更されません。 .It Ar opt_domain このフィールドにはインクルードファイル中のデータの起点を定義します。 @@ -327,7 +327,7 @@ $TTL 文 左括弧と右括弧で囲まれた場合は複数行にまたがることが可能となります。 セミコロンから行末まではコメントとして扱われます。 .Pp -.Sy 注: +.Sy 注 : ここには示されていませんが、このほかのタイプのリソースレコードも存在します。 リソースレコードのすべてのタイプを知るには .Sy BIND @@ -419,21 +419,23 @@ SOA デバッグ機能を有効にします。 .Dv SIGUSR1 が送られるたびにデバッグレベルが上がります。 -.Po Dv SIGUSR1 +.Po +.Dv SIGUSR1 がない古いシステムでは .Dv SIGEMT が使われます。 .Pc .It Dv SIGUSR2 デバッグ機能を完全に無効にします。 -.Po Dv SIGUSR2 +.Po +.Dv SIGUSR2 がない古いシステムでは .Dv SIGFPE が使われます。 .Pc .It Dv SIGWINCH すべてのサーバに入力される問い合わせの -.Xr syslog 8 +.Xr syslog 3 による ログ採取の有無を切り替えます。 (ログ採取はサーバが @@ -455,12 +457,13 @@ SOA ネームサーバの統計データ .El .Sh 関連項目 +.Xr named.conf 5 , .Xr gethostbyname 3 , .Xr hostname 7 , .Xr kill 1 , .Xr resolver 3 , .Xr resolver 5 , -.Xr signal 2 , +.Xr signal 3 , RFC 882, RFC 883, RFC 973, RFC 974, RFC 1033, RFC 1034, RFC 1035, RFC 1123, RFC 2308 .Dq Name Server Operations Guide for Sy BIND diff --git a/ja_JP.eucJP/man/man8/ndc.8 b/ja_JP.eucJP/man/man8/ndc.8 index 69a602d29f..a00acf803b 100644 --- a/ja_JP.eucJP/man/man8/ndc.8 +++ b/ja_JP.eucJP/man/man8/ndc.8 @@ -129,7 +129,7 @@ コマンドは無く、 .Ar restart コマンドは単にネームサーバに対して自己を -.Xr execvp 2 +.Xr execvp 3 するよう通知します。 .Sh 作者 Paul Vixie (Internet Software Consortium) diff --git a/ja_JP.eucJP/man/man8/nslookup.8 b/ja_JP.eucJP/man/man8/nslookup.8 index ac1ed6084b..e7eb2ce334 100644 --- a/ja_JP.eucJP/man/man8/nslookup.8 +++ b/ja_JP.eucJP/man/man8/nslookup.8 @@ -53,9 +53,9 @@ .\" --Copyright-- .\" .\" @(#)nslookup.8 5.3 (Berkeley) 6/24/90 -.\" %FreeBSD: src/contrib/bind/doc/man/nslookup.8,v 1.2.2.1 2000/11/02 14:08:07 asmodai Exp % +.\" %FreeBSD: src/contrib/bind/doc/man/nslookup.8,v 1.2.2.2 2002/05/15 19:51:23 nectar Exp % .\" -.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/nslookup.8,v 1.6 2001/07/29 05:15:29 horikawa Exp $ +.\" $FreeBSD$ .Dd June 24, 1990 .Dt NSLOOKUP 8 .Os BSD 4 @@ -80,7 +80,7 @@ 次の場合は対話モードに入ります。 .Bl -tag -width "a) " .It a) -引数が与えられなかったとき(デフォルトのネームサーバを利用します)。 +引数が与えられなかったとき (デフォルトのネームサーバを利用します)。 .It b) 最初の引数がハイフン (-) であり、2 番目の引数がネームサーバの ホスト名もしくは IP アドレスであるとき。 @@ -129,7 +129,7 @@ .Dv PTR であるときは、ホスト名が返されます。 .Ar host が 名前であり、最後にピリオドがないときには、 -その後ろにデフォルトのドメイン名が付加されます(この動作は、 +その後ろにデフォルトのドメイン名が付加されます (この動作は、 .Ic set オプションの .Ic domain , srchlist , defname , search @@ -169,8 +169,8 @@ .Xc 現在のホストにあるフィンガーサーバと接続します。 現在のホストは、以前の問い合わせが成功し、アドレス情報が -返されたときに定義されます( -.Dq Ic set querytype=A +返されたときに定義されます +.Dq ( Ic set querytype Ns = Ns Dv A 参照)。 .Ar name はオプションです。 .Ic > @@ -195,7 +195,7 @@ は下記のいずれかです。 .Bl -tag -width "-a " .It Fl t Ar querytype -指定したタイプの全レコードの一覧を出力します(下記の +指定したタイプの全レコードの一覧を出力します (下記の .Ar querytype 参照)。 .It Fl a @@ -225,12 +225,13 @@ .Xr more 1 で出力します。 .It Ic help -.It Ic ? +.It Ic ?\& コマンドの簡単な要約を表示します。 .It Ic exit プログラムを終了します。 -.It Xo Ic set Ar keyword -.Ns Op = Ns Ar value +.It Xo +.Ic set +.Ar keyword Ns Op = Ns Ar value .Xc このコマンドは探索に影響するオプションを変更するのに使われます。 有効な keyword は以下の通りです。 @@ -240,7 +241,7 @@ .Ic set のオプションの現在の値を表示します。 現在のデフォルトサーバとホストに関する情報も表示されます。 -.It Ic class= Ns Ar value +.It Ic class Ns = Ns Ar value 問い合わせのクラスを次のいずれかに変更します。 .Bl -tag -width "HESIOD " .It Dv IN @@ -259,8 +260,8 @@ MIT Athena Hesiod .Dv IN; 略記 = .Ic cl ) -.It Xo Op Ic no -.Ns Ic debug +.It Xo +.Oo Ic no Oc Ns Ic debug .Xc デバッグモードにします。サーバに送られるパケットとそれに 対する返答について、より多くの情報が表示されます。 @@ -268,18 +269,16 @@ MIT Athena Hesiod (デフォルト = .Ic nodebug ; 略記 = -.Xo Op Ic no -.Ns Ic deb ) -.Xc -.It Xo Op Ic no -.Ns Ic d2 +.Oo Ic no Oc Ns Ic deb ) +.It Xo +.Oo Ic no Oc Ns Ic d2 .Xc 詳細なデバッグモードにします。 パケットごとに重要なすべてのフィールドが表示されます。 .Pp (デフォルト = .Ic nod2 ) -.It Ic domain= Ns Ar name +.It Ic domain Ns = Ns Ar name デフォルトドメイン名を .Ar name に変更します。 .Ic defname @@ -307,7 +306,14 @@ CC.Berkeley.EDU .Pa LOCALDOMAIN; 略記 = .Ic do ) -.It Ic srchlist= Ns Ar name1/name2/... +.It Xo +.Sm off +.Ic srchlist No = +.Ar name1 No / +.Ar name2 No / +.Ar ... +.Sm on +.Xc デフォルトドメイン名を .Ar name1 にし、ドメインサーチリストを @@ -337,21 +343,19 @@ set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU .Ev LOCALDOMAIN ; 略記 = .Ic srchl ) -.It Xo Op Ic no -.Ns Ic defname +.It Xo +.Oo Ic no Oc Ns Ic defname .Xc -これが設定されると、単一要素からなる問い合わせ(すなわちピリオドのないもの) +これが設定されると、単一要素からなる問い合わせ (すなわちピリオドのないもの) に対して、 指定したデフォルトドメイン名が付加されます。 .Pp (デフォルト = .Ic defname ; 略記 = -.Xo Op Ic no -.Ns Ic defname ) -.Xc -.It Xo Op Ic no -.Ns Ic search +.Oo Ic no Oc Ns Ic defname ) +.It Xo +.Oo Ic no Oc Ns Ic search .Xc 問い合わせ要求にピリオドが少なくとも 1 つ含まれているが ピリオドで終っては @@ -363,10 +367,8 @@ set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU (デフォルト = .Ic search ; 略記 = -.Xo Op Ic no -.Ns Ic sea ) -.Xc -.It Ic port= Ns Ar value +.Oo Ic no Oc Ns Ic sea ) +.It Ic port Ns = Ns Ar value デフォルトのネームサーバの TCP/UDP ポートを .Ar value に変更します。 @@ -374,8 +376,8 @@ set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU (デフォルト = 53; 略記 = .Ic \&po ) -.It Ic querytype= Ns Ar value -.It Ic type= Ns Ar value +.It Ic querytype Ns = Ns Ar value +.It Ic type Ns = Ns Ar value 問い合わせる情報の種類を変更します。情報は次のうちのいずれかです。 .Bl -tag -width "HINFO " .It Dv A @@ -406,7 +408,8 @@ set srchlist=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU .El .Pp 他のタイプ -.Pq Dv ANY, AXFR, MB, MD, MF, NULL +.Dv ( ANY , AXFR , MB , +.Dv MD , MF , NULL ) については、ドキュメント RFC-1035 に書かれています。 .Pp @@ -414,8 +417,8 @@ RFC-1035 .Dv A ; 略記 = .Ic q, ty ) -.It Xo Op Ic no -.Ns Ic recurse +.It Xo +.Oo Ic no Oc Ns Ic recurse .Xc サーバが情報を持っていないときに、他のサーバに問い合わせるよう 指示します。 @@ -423,15 +426,13 @@ RFC-1035 (デフォルト = .Ic recurse ; 略記 = -.Xo Op Ic no -.Ns Ic rec ) -.Xc -.It Ic retry= Ns Ar number +.Oo Ic no Oc Ns Ic rec ) +.It Ic retry Ns = Ns Ar number リトライ回数を .Ar number 回とします。 -要求に対する返答をある時間内 ( -.Dq Ic set timeout +要求に対する返答をある時間内 +.Dq ( Ic set timeout で変更できる) に 受け取らなかったとき、タイムアウト期間は 2 倍にされ、 要求が再送されます。 @@ -439,7 +440,7 @@ retry .Pp (デフォルト = 4, 略記 = .Ic ret ) -.It Ic root= Ns Ar host +.It Ic root Ns = Ns Ar host ルートネームサーバ名を .Ar host に変更します。 @@ -451,16 +452,16 @@ retry .Ic ns.internic.net ; 略記 = .Ic ro ) -.It Ic timeout= Ns Ar number +.It Ic timeout Ns = Ns Ar number 返答を待つ初期タイムアウト間隔を .Ar number 秒に変更します。 リトライのたびにタイムアウト間隔は倍になります。 .Pp -(デフォルト = 5 seconds; 略記 = +(デフォルト = 5 秒; 略記 = .Ic ti ) -.It Xo Op Ic no -.Ns Ic vc +.It Xo +.Oo Ic no Oc Ns Ic vc .Xc サーバに要求を出すときに、常に仮想回路 (virtual circuit) を使います。 @@ -468,20 +469,16 @@ retry (デフォルト = .Ic novc ; 略記 = -.Xo Op Ic no -.Ns Ic v ) -.Xc -.It Xo Op Ic no -.Ns Ic ignoretc +.Oo Ic no Oc Ns Ic v ) +.It Xo +.Oo Ic no Oc Ns Ic ignoretc .Xc パケットトランケーションエラーを無視します。 .Pp (デフォルト = .Ic noignoretc ; 略記 = -.Xo Op Ic no -.Ns Ic ig ) -.Xc +.Oo Ic no Oc Ns Ic ig ) .El .El .Sh 診断 @@ -489,12 +486,14 @@ retry エラーには次のようなものがあります。 .Bl -tag -width "Timed" .It Li Timed out -サーバに対する要求を、( -.Dq Ic set timeout= Ns Ar value -で変更できる)ある時間 -の間に( -.Dq Ic set retry= Ns Ar value -で変更できる)ある回数だけ +サーバに対する要求を、 +.Dq ( Ic set timeout Ns = Ns Ar value +で変更できる) ある時間 +の間に +.Do ( +.Ic set retry Ns = Ns Ar value +.Dc +で変更できる) ある回数だけ リトライしましたが、応答しませんでした。 .It Li \&No response from server サーバマシンでネームサーバが動いていません。 diff --git a/ja_JP.eucJP/man/man8/nsupdate.8 b/ja_JP.eucJP/man/man8/nsupdate.8 index 08ad7e9da1..9ad203f9bd 100644 --- a/ja_JP.eucJP/man/man8/nsupdate.8 +++ b/ja_JP.eucJP/man/man8/nsupdate.8 @@ -1,5 +1,5 @@ -.\" %FreeBSD: src/contrib/bind/doc/man/nsupdate.8,v 1.1.1.1.4.2 2001/02/27 09:42:33 asmodai Exp % -.\" %Id: nsupdate.8,v 8.6 2000/10/30 23:06:57 cyarnell Exp % +.\" %FreeBSD: src/contrib/bind/doc/man/nsupdate.8,v 1.1.1.1.4.3 2002/05/15 19:51:23 nectar Exp % +.\" $Id: nsupdate.8,v 1.6 2002-05-18 06:26:23 horikawa Exp $ .\" .\"Copyright (c) 1999 by Internet Software Consortium .\" @@ -16,7 +16,7 @@ .\"ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS .\"SOFTWARE. .\" -.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/nsupdate.8,v 1.4 2001/05/14 01:09:53 horikawa Exp $ +.\" $FreeBSD$ .Dd March 5, 1999 .Dt NSUPDATE 8 .Os BSD 4 @@ -25,9 +25,9 @@ .Nd 対話的に Internet ネームサーバを更新する .Sh 書式 .Nm nsupdate -.Op Fl Ar k keydir:keyname -.Op Fl Ar d -.Op Fl Ar v +.Op Fl k Ar keydir:keyname +.Op Fl d +.Op Fl v .Op Ar filename .Sh 解説 .Ic nsupdate @@ -76,17 +76,13 @@ TSIG .Ic nsupdate は次のような入力レコードの書式を理解します。 .Pp - .Bl -hang - .It Ic prereq nxdomain Va domain-name .Va domain-name で指定したドメイン内に、どのような RR もないことを要求します。 - .It Ic prereq yxdomain Va domain-name .Va domain-name で指定したドメイン内に、最低 1 個の RR が存在することを要求します。 - .It Xo .Ic prereq nxrrset Va domain-name Op class .Va type @@ -95,7 +91,6 @@ TSIG で指定したドメイン内に .Va type で指定した型の RR が存在しないことを要求します。 - .It Xo .Ic prereq yxrrset .Va domain-name Op class @@ -107,11 +102,10 @@ TSIG で指定した型の RR が存在することを要求します。 .Va data が指定された場合は、正確にチェックが行なわれます。 - .It Xo .Ic update delete -.Va domain-name Op class -.Va Op type Op data... +.Va domain-name Op Va class +.Op Va type Op Va data... .Xc .Va domain-name で指定したドメイン名の RR を削除します。 @@ -120,17 +114,14 @@ TSIG (と、可能ならば .Va data ) が指定されれば、該当されるレコードだけが削除されます。 - .It Xo .Ic update add -.Va domain-name ttl Op class +.Va domain-name ttl Op Va class .Va type data... .Xc .Va ttl , type , data で指定した RR を追加します。 - .El - .Sh 使用例 下記の例は、 .Ic nsupdate @@ -145,7 +136,6 @@ $ nsupdate > update delete test.example.com A > update add test.example.com 3600 A 10.1.1.1 > - .Ed .Pp この例では、対象のドメインに A レコードまたは CNAME レコードがない場合に、 @@ -156,7 +146,6 @@ $ nsupdate > prereq nxrrset www.example.com CNAME > update add www.example.com 3600 CNAME test.example.com > - .Ed .Pp この例では、nsupdate はディレクトリ "/var/named/keys" に存在するキー @@ -165,19 +154,14 @@ $ nsupdate $ nsupdate -k /var/named/keys:mykey > update add ftp.example.com 60 A 192.168.5.1 > - .Ed - .Sh 診断 .Bl -hang - .It Qq send error 一般に、権威のあるネームサーバに到達できなかったことを示します。 - .It Qq failed update packet 一般に、ネームサーバが動的更新をサポートしていないためか、認証の失敗のために、 更新を拒否したことを示します。 - .It Qq res_mkupdate: packet size = Va size (また他のメッセージが表示されないとき) 更新は正常に受信されてネームサーバに認証されました。 @@ -189,8 +173,8 @@ $ nsupdate -k /var/named/keys:mykey .Sh 関連ファイル .Bl -hang .It Pa /etc/resolv.conf -.El ドメイン名とネームサーバのアドレスの初期設定。 +.El .Sh 関連項目 .Xr named 8 , .Xr resolver 3 , diff --git a/ja_JP.eucJP/man/man8/pciconf.8 b/ja_JP.eucJP/man/man8/pciconf.8 index a90cefd4b6..db0e191ca3 100644 --- a/ja_JP.eucJP/man/man8/pciconf.8 +++ b/ja_JP.eucJP/man/man8/pciconf.8 @@ -1,4 +1,4 @@ -.\" %FreeBSD: src/usr.sbin/pciconf/pciconf.8,v 1.8.2.5 2001/11/27 13:51:39 sheldonh Exp % +.\" %FreeBSD: src/usr.sbin/pciconf/pciconf.8,v 1.8.2.6 2002/05/15 19:29:56 trhodes Exp % .\" Copyright (c) 1997 .\" Stefan Esser . All rights reserved. .\" @@ -39,11 +39,11 @@ .Nm .Fl r Ar selector .Op Fl b | Fl h -.Ar reg Ns Op : Ns Ar reg2 +.Ar sel addr Ns Op : Ns Ar addr .Nm .Fl w Ar selector .Op Fl b | Fl h -.Ar reg value +.Ar sel addr Ns Op Ar value .Sh 解説 .Nm コマンドは、 diff --git a/ja_JP.eucJP/man/man8/tunefs.8 b/ja_JP.eucJP/man/man8/tunefs.8 index 805df3db65..0b263d903c 100644 --- a/ja_JP.eucJP/man/man8/tunefs.8 +++ b/ja_JP.eucJP/man/man8/tunefs.8 @@ -30,7 +30,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)tunefs.8 8.2 (Berkeley) 12/11/93 -.\" %FreeBSD: src/sbin/tunefs/tunefs.8,v 1.11.2.4 2002/02/11 02:20:04 dd Exp % +.\" %FreeBSD: src/sbin/tunefs/tunefs.8,v 1.11.2.5 2002/05/13 16:18:14 trhodes Exp % .\" .\" $FreeBSD$ .\" @@ -123,6 +123,12 @@ space 優 .It Fl s Ar avgfpdir ディレクトリあたりのファイル数の期待値を指定します。 .El +.Sh 関連ファイル +.Bl -tag -width /etc/fstab -compact +.It Pa /etc/fstab +これを読み取ることで、 +指定されたマウントポイントに対応するデバイスファイルを決定します。 +.El .Sh 関連項目 .Xr fs 5 , .Xr dumpfs 8 ,