From 84b01c3fff2da9b65bc8b340615ad1055c2d190d Mon Sep 17 00:00:00 2001 From: SUZUKI Koichi Date: Mon, 11 Jul 2005 13:20:29 +0000 Subject: [PATCH] Catch up with 5.4-Release. Submitted by: Yoshiteru Kageyama Coordinated by: Nobuyuki Koganemaru --- ja_JP.eucJP/man/man5/core.5 | 70 +- ja_JP.eucJP/man/man5/disktab.5 | 13 +- ja_JP.eucJP/man/man5/loader.conf.5 | 18 +- ja_JP.eucJP/man/man5/named.conf.5 | 2689 +++++--------------------- ja_JP.eucJP/man/man5/passwd.5 | 46 +- ja_JP.eucJP/man/man5/periodic.conf.5 | 99 +- ja_JP.eucJP/man/man5/rc.conf.5 | 387 ++-- ja_JP.eucJP/man/man5/resolver.5 | 45 +- ja_JP.eucJP/man/man5/syslog.conf.5 | 98 +- 9 files changed, 899 insertions(+), 2566 deletions(-) diff --git a/ja_JP.eucJP/man/man5/core.5 b/ja_JP.eucJP/man/man5/core.5 index 5898870254..421b64c1f6 100644 --- a/ja_JP.eucJP/man/man5/core.5 +++ b/ja_JP.eucJP/man/man5/core.5 @@ -30,7 +30,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)core.5 8.3 (Berkeley) 12/11/93 -.\" %FreeBSD: src/share/man/man5/core.5,v 1.17 2003/09/08 19:57:20 ru Exp % +.\" %FreeBSD: src/share/man/man5/core.5,v 1.17.4.1 2005/02/05 01:02:37 das Exp % .\" .\" $FreeBSD$ .\" @@ -43,11 +43,12 @@ .Sh 書式 .In sys/param.h .Sh 解説 -プロセスを異常終了させる少数のシグナルは、 +プロセスを異常終了させるシグナルのうちのいくつかは、 プロセスのメモリ内状態の記録をディスクに書き出させる効果もあります。 -これにより、デバッガを使用して後で検査を行うことが可能です。( -.Xr sigaction 2 -を参照してください。) +これにより、利用可能なデバッガのどれかを使用して後で検査を行うことが +可能です +.Pf ( Xr sigaction 2 +を参照してください)。 このメモリイメージは、デフォルトでは作業ディレクトリの .Nm プログラム名.core という名前のファイルに書かれます。 @@ -61,18 +62,20 @@ コアファイルの最大サイズは .Xr setrlimit 2 により制限されます。 -制限よりも大きくなるファイルは生成されません。 -ファイル名は +制限よりもサイズの大きなファイルは生成されません。 +.Pp +コアファイル名は .Xr sysctl 8 変数 .Va kern.corefile にて制御されます。 この変数の内容がコアイメージを格納するファイルの名前を示します。 -このファイル名は絶対でも相対でもかまいません -(後者の場合、コアを生成するプログラムの現在のディレクトリから解決されます)。 -このファイル名テンプレート中のシーケンス +このファイル名は絶対パスでも相対パスでもかまいません +(後者の場合、コアイメージを生成するプログラムの現在のディレクトリ +から解決されます)。 +このファイル名テンプレート中にあるシーケンス .Em \&%N -はプロセス名で置き換えられ、 +はいずれもプロセス名で置き換えられ、 .Em \&%P はプロセスの PID で置き換えられ、 .Em \&%U @@ -83,51 +86,14 @@ .Fx の振舞いとなります。 .Pp -デフォルトでは、実または実効のユーザ、グループが変更されている -プロセスがコアファイルを生成しません。 -.\" +By default, a process that changes user or group credentials whether -.\" +real or effective will not create a corefile. +デフォルトでは、実ユーザまたは実効ユーザ、あるいは実グループ +または実行グループが変更されているプロセスはコアファイルを +生成しません。 この動作は .Xr sysctl 8 で .Va kern.sugid_coredump -を 1 にすることによりコアを生成する用に変更することができます。 -.\" +This behaviour can be -.\" +changed to generate a core dump by setting the -.\" +.Xr sysctl 8 -.\" +variable -.\" +.Va kern.sugid_coredump -.\" +to 1. -コアファイルは、(ページ数での) 大きさが -.In sys/param.h -ファイルで -.Dv UPAGES -と定義されている -.Fa u. -領域からなります。 -.Fa u. -領域は -.In sys/user.h -に記述されている -.Fa user -構造体から始まります。 -コアの残りの部分には、 -データページに続いてプロセスイメージのスタックページが格納されます。 -コアファイル中のデータ空間イメージの (ページ数での) 大きさは、 -.Fa u. -領域の変数 -.Fa u_dsize -で与えられます。 -コアファイル中のスタックイメージの (ページ数での) 大きさは、 -.Fa u. -領域の変数 -.Fa u_ssize -で与えられます。 -``ページ'' サイズは定数 -.Dv PAGE_SIZE -で与えられます (これも -.In sys/param.h -から与えられます)。 +を 1 にすることによりコアダンプを生成するように変更できます。 .Sh 使用例 全コアイメージを、 .Pa /var/coredumps diff --git a/ja_JP.eucJP/man/man5/disktab.5 b/ja_JP.eucJP/man/man5/disktab.5 index a097d2149a..33320d39d0 100644 --- a/ja_JP.eucJP/man/man5/disktab.5 +++ b/ja_JP.eucJP/man/man5/disktab.5 @@ -30,7 +30,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)disktab.5 8.1 (Berkeley) 6/5/93 -.\" %FreeBSD: src/share/man/man5/disktab.5,v 1.13 2004/07/03 18:29:22 ru Exp % +.\" %FreeBSD: src/share/man/man5/disktab.5,v 1.13.2.1 2004/11/09 18:05:28 yar Exp % .\" $FreeBSD$ .\" .Dd June 5, 1993 @@ -54,9 +54,10 @@ 端末データベースと同様のパターンです。 .Nm 内のエントリは、たくさんの `:' で区切られたフィールドからなります。 -各ディスクの最初のフィールドは `|' 文字で区切られていて、そのディスクの -名前を与えます。 -最後の名前はディスクを識別する完全に長い名前でなければなりません。 +各エントリの最初のフィールドは、そのディスクのエントリを選択するのに使う +名前になります。 +`|' 文字で区切って複数指定することができ、一番最後の名前はそのディスクを +完全に区別できるような長いものを使います。 .Pp 各エントリの省略可能なフィールドは次の通りです。 .Bl -column "indent" "boolx" @@ -68,7 +69,7 @@ .It "\&ns num トラックあたりのセクタ数" .It "\&nt num シリンダあたりのトラック数" .It "\&nc num ディスク上の総シリンダ数" -.It "\&sc num シリンダあたりのセクタ数、デフォルトは nc*nt" +.It "\&sc num シリンダあたりのセクタ数、デフォルトは ns*nt" .It "\&su num ユニットあたりのセクタ数、デフォルトは sc*nc" .It "\&se num バイト単位のセクタサイズ" デフォルトは @@ -140,4 +141,4 @@ .Nm この記述ファイルは .Bx 4.2 -から登場しました。 +で登場しました。 diff --git a/ja_JP.eucJP/man/man5/loader.conf.5 b/ja_JP.eucJP/man/man5/loader.conf.5 index 871f3fbd04..f1d9d91f71 100644 --- a/ja_JP.eucJP/man/man5/loader.conf.5 +++ b/ja_JP.eucJP/man/man5/loader.conf.5 @@ -110,7 +110,7 @@ 実行継続許可前にパスワード確認が要求するパスワードを提供します。 .It Ar verbose_loading .Dq YES -に設定すると、モジュールがロードされると、その名前が表示されます。 +に設定すると、モジュールがロードされる際にその名前が表示されます。 .It Ar *_load .Dq YES に設定すると、そのモジュールがロードされます。 @@ -137,7 +137,8 @@ .Pp .Em 警告: 開発者はこれらのサフィックスを kernel 環境変数 (変更可能変数) に -一切使ってはいけません。さもないと衝突します。 +一切使ってはいけません。 +さもないと衝突します。 .Sh デフォルト設定 ほとんどの .Nm @@ -174,18 +175,15 @@ mute に設定すると、起動画面モジュールをロードし、 ブート中に bmp イメージを画面に表示することを可能にします。 .It Va splash_pcx_load +.Pq Dq NO .Dq YES に設定すると、起動画面モジュールをロードし、 ブート中に pcx イメージを画面に表示することを可能にします。 -.It Va userconfig_script_load -.Pq Dq NO -.Dq YES -に設定すると、ユーザコンフィグのデータをロードします。 .It Va vesa_load .Pq Dq NO .Dq YES に設定すると、vesa モジュールをロードし、 -VGA を越える解像度を表示可能とします。 +VGA を越える解像度のビットマップを表示可能とします。 .El .Sh 関連ファイル .Bl -tag -width /boot/defaults/loader.conf -compact @@ -210,10 +208,10 @@ loader .Sh 歴史 ファイル .Nm -が最初に登場したのは +は .Fx 3.2 -です。 +ではじめて登場しました。 .Sh 作者 このマニュアルページは .An Daniel C. Sobral Aq dcs@FreeBSD.org -が書きました。 +によって書かれました。 diff --git a/ja_JP.eucJP/man/man5/named.conf.5 b/ja_JP.eucJP/man/man5/named.conf.5 index 20278eb057..804714aede 100644 --- a/ja_JP.eucJP/man/man5/named.conf.5 +++ b/ja_JP.eucJP/man/man5/named.conf.5 @@ -1,2250 +1,477 @@ -.\" Copyright (c) 1999-2000 by Internet Software Consortium +.\" Copyright (C) 2004 Internet Systems Consortium, Inc. ("ISC") .\" .\" Permission to use, copy, modify, and distribute this software for any .\" purpose with or without fee is hereby granted, provided that the above .\" copyright notice and this permission notice appear in all copies. .\" -.\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS -.\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES -.\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE -.\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL -.\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR -.\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS -.\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS -.\" SOFTWARE. +.\" THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH +.\" REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY +.\" AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT, +.\" INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM +.\" LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE +.\" OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR +.\" PERFORMANCE OF THIS SOFTWARE. +.\" +.\" %Id: named.conf.5,v 1.1.4.3 2004/10/18 02:33:06 marka Exp % +.\" .\" $FreeBSD$ -.\" WORD: inbound zone transfer 内部へのゾーン転送 [named] -.\" WORD: statement ステートメント -.\" WORD: listener 待機タスク -.\" WORD: address match list アドレスマッチリスト [named] -.\" WORD: negative answers 否定応答 -.\" WORD: positive 許可 -.\" WORD: prefix プレフィックス -.\" WORD: forwarder フォワードを行うサーバ [named] -.\" WORD: octothorpe ナンバ記号 -.\" WORD: severity 重大度 -.\" WORD: outstanding 未解決の 処理中の -.Dd January 7, 1999 -.Dt NAMED.CONF 5 -.Os BSD 4 -.Sh 名称 -.Nm named.conf -.Nd -.Xr named 8 -用の設定ファイル -.Sh 概要 -BIND 8 は、以前のリリースと比べて遥かに設定可能なものになっています。 -完全に新しい設定項目があります。例えばアクセス制御リストやカテゴリ別の -ログなどです。以前はゾーンすべてに対して適用されていたオプションの多くが、 -選択的に使えるようになっています。 -こうした機能に加え、 -将来必要とされる設定がどのようなものになるかをよく考えた結果、 -新たに設定ファイルのフォーマットを作ることにしました。 -.Ss 一般的な文法 -BIND 8 の設定には、一般的な特徴が 2 つあります。 -それは、ステートメントとコメントです。 -ステートメントはすべてセミコロンで終わります。ステートメントの多くは -サブステートメントを持っており、サブステートメントもセミコロンで終わります。 -.Pp -次のようなステートメントをサポートしています : -.Bl -tag -width 0n -.It Ic logging -サーバが何をログに残すか、そしてどこにログメッセージを送るのかを指定します。 -.It Ic options -グローバルなサーバ設定オプションを制御し、 -その他のステートメントに対するデフォルトを設定します。 -.It Ic zone -ゾーンを定義します。 -.It Ic acl -名前つきの IP アドレスマッチングリストを定義します。これは、アクセス制御や -その他の用途に使われます。 -.It Ic key -認証と許可に使われる鍵情報を指定します。 -.It Ic trusted-keys -DNSSEC 鍵を定義します。これは、事前にサーバに設定されており、暗黙のうちに -信頼します。 -.It Ic server -個々のリモートサーバ用の設定オプションを設定します。 -.It Ic controls -.Nm ndc -ユーティリティが使用する制御チャネルを宣言します。 -.It Ic include -他のファイルをインクルードします。 -.El -.Pp -.Ic logging -および -.Ic options -ステートメントは、各設定につき 1 回のみ記述可能です。それに対し、 -その他のステートメントは何回でも記述可能です。各ステートメントの -詳細については、次に個々のセクションで述べます。 -.Pp -コメントは、BIND 設定ファイル中でホワイトスペースが現れて良い -所ならどこでも記述可能です。いろいろなプログラマの注意を引くように、 -C や C++、あるいは シェルや perl の形式のコメントを書くことができます。 -.Pp -C のスタイルのコメントは、次の 2 つの文字から始まります。 -.Li /* -(スラッシュと星印) そして、 -.Li */ -(星印とスラッシュ) で終わります。 -この形式のコメントは、これらの文字で完全に区切られるものであるので、 -行の一部分のみでも複数行にまたがっても使用することができます。 -.Pp -C のスタイルのコメントは入れ子にはできません。例えば、次の例は -不適切なものです。なぜなら、コメント全体が最初の -.Li */ -で終わってしまうからです。 -.Bd -literal -offset indent -/* この行はコメントの最初です。 - この行もコメントの一部です。 -/* この行は、間違えてコメントを入れ子にしようとしています。 */ - この行は、もうコメント内部ではありません。 */ -.Ed -.Pp -C++ スタイルのコメントは、次の 2 文字から始まります。 -.Li // -(スラッシュとスラッシュ) そして、その行の終わりまでがコメントとして -続きます。この種類のコメントは、複数行にわたって続きません。意味としては -1 つだが複数行にまたがるようなコメントを書きたい場合は、各行に -.Li // -を書かなくてはなりません。例えば、次のようにです : -.Bd -literal -offset indent -// この行は、コメントの始まりです。次の行は、 -// 新しいコメントになります。たとえ、意味としては -// 前の行のコメントの一部分であってもです。 -.Ed -.Pp -シェルスタイル (あるいは、お好みなら perl スタイル) のコメントは、 -次の文字で始まります。 -.Li # -(ハッシュとかポンドとか番号とかナンバ記号とかどう呼んでも良い) そして、 -C++ スタイルのコメントと同様に、その行の最後までコメントが続きます。 -例えば、次のようにです : -.Bd -literal -offset indent -# この行は、コメントの始まりです。次の行は、 -# 新しいコメントになります。たとえ、意味としては -# 前の行のコメントの一部分であってもです。 -.Ed -.Em 注 : -ゾーンファイルで書くように、 -.Li ; -(セミコロン) をコメントの始まりに使用することはできません。 -セミコロンは、設定ステートメントの末尾を表すものですので、 -その後ろに続く文字は、何であれ次のステートメントの先頭だと -解釈されてしまいます。 -.Ss BIND 4.9.x から変更する -BIND 4.9.x の設定ファイルは、 -.Pa src/bin/named/named-bootconf -という名前の、BIND 8.2.x のソースキットに同梱されている -シェルスクリプトを使用することで新しいフォーマットに変換する -ことができます。 -.Sh 記述方法の定義 -次から述べていることは、BIND 設定ファイルを記述する間使用される要素 -についてです。1 つのステートメントとしか結びつかない要素は、その -ステートメントについて述べているセクションにだけ記述があります。 -.Bl -tag -width 0n -.It Va acl_name -.Ic acl -ステートメントで定義される -.Va address_match_list -の名称です。 -.It Va address_match_list -.Va ip_addr , -.Va ip_prefix , -.Va key_id , -.Va acl_name -要素が 1 つまたはそれ以上集まったリストです。これについては、 -.Sx アドレスマッチリスト -の項で述べます。 -.It Va dotted-decimal -ドット (``.'') だけで区切られた、 -1 つまたはそれ以上の数の 0 から 255 までの整数です。 -例えば、 -.Li 123 , -.Li 45.67 , -.Li 89.123.45.67 -などです。 -.It Va domain_name -DNS 名として使用される文字列をクォーテーションで囲んだものです。 -例えば、 -.Qq Li my.test.domain -のようにです。 -.It Va path_name -パス名として使用される文字列をクォーテーションで囲んだものです。 -例えば、 -.Qq Li zones/master/my.test.domain -のようにです。 -.It Va ip_addr -.Va dotted-decimal -表記でちょうど 4 つの要素からなる IP アドレスです。 -.It Va ip_port -IP ポートを表す -.Va number -です。 -.Va number -は、 -.Li 0 -から -.Li 65535 -までの値に限定されており、そのうち 1024 以下の値は、 -典型的には、所有者が root のプロセスのみに制限されています。 -場合によっては、適当に大きな番号を選択するように、穴埋めとしてアスタリスク文字 -(``*'') を使うことができます。 -.It Va ip_prefix -.Va dotted-decimal -表記で指定された IP ネットワークです。その後に、``/'' が続き、 -そしてネットマスクのビット数が続きます。 -例えば、 -.Li 127/8 -は、 -ネットワーク -.Li 127.0.0.0 -で、ネットマスクは -.Li 255.0.0.0 -です。 -.Li 1.2.3.0/28 -はネットワーク -.Li 1.2.3.0 -で、ネットマスクは -.Li 255.255.255.240 -です。 -.It Va key_name -共有鍵の名前を表した文字列です。 -これはトランザクションセキュリティに使用します。 -.It Va number -C 言語での符号つき整数 -(32 ビット整数のマシンでは 2,147,483,647) -の範囲全体をとる、非負整数です。 -取り得る値の範囲は、 -使用されるコンテキストによってさらに制限されるかもしれません。 -.It Va size_spec -.Va number -または単語 -.Li unlimited -か単語 -.Li default -です。 -.Pp -.Va size_spec -の最大値は、マシンの符号なし long 型整数の最大値になります。 -.Li unlimited -は、値を無制限に使用できるよう要求したり、 -取り得る最大の値を要求したりするために使用します。 -.Li default -は、サーバが始動したときに有効だった制限が使われます。 -.Pp -.Va number -には、次のようなスケールファクタを続けることもできます : -.Li K -または -.Li k -はキロバイトを、 -.Li M -または -.Li m -はメガバイトを、そして -.Li G -または -.Li g -はギガバイトを表します。 -これらはそれぞれ、 -1024, 1024*1024, 1024*1024*1024 -倍であることを表します。 -.Pp -スケールファクタの変換時に、整数値の格納場所でオーバフローが発生しても、 -現状では黙って無視します。 -その結果、期待した結果よりも小さな値、おそらくは負の値にさえなってしまいます。 -本当に大きな値を安全に設定したいなら -.Li unlimited -を使うのが最良の方法です。 -.It Va yes_or_no -.Li yes -または -.Li no -です。あるいは -.Li true -と -.Li false -という単語でも受け付けます。 -.Li 1 -と -.Li 0 -という番号でも同様です。 -.El -.Sh アドレスマッチリスト -.Ss 文法 -.Bd -literal -\fIaddress_match_list\fR = 1\&*\fIaddress_match_element\fR -.Pp -\fIaddress_match_element\fR = [ \&"!\&" ] ( \fIaddress_match_list\fR / - \fIip_address\fR / \fIip_prefix\fR / - \fIacl_name\fR / \&"key \&" \fIkey_id\fR ) \&";\&" -.Ed -.Ss 定義と使用法 -アドレスマッチリストは、 -主にいくつかのサーバの操作でのアクセス制御を決定するために使われます。 -また、アドレスマッチリストは、他のネームサーバに問い合わせる際の優先順位や、 -.Nm named -が問い合わせを待つアドレスを決定するためにも使われます。 -アドレスマッチリストを構成する要素は、次のうちのどれでもありえます : -.Bl -bullet -.It -.Va ip-address -( -.Va dotted-decimal -表記 -.It -.Va ip-prefix -('/' での表記) -.It -.Ic key -ステートメントで定義された -.Va key_id -.It -先に -.Ic acl -ステートメントで定義されたアドレスマッチリスト名 -.It -別の -.Va address_match_list -.El -.Pp -要素は、エクスクラメーションマーク (``!'') で始めると無効にできます。 -また、アドレスマッチリスト名に -.Li any , -.Li none , -.Li localhost , -.Li localnets -が前もって定義されています。リスト名に関してのさらなる情報は、 -.Ic acl -ステートメントの説明のところにあります。 -.Pp -.Ic key -節が追加されたことにより、この文法の構成要素名はある種の誤用 -になってしまっています。なぜなら、ホストやネットワークアドレス -に関係なく、アクセスの認証には認証鍵を使用することができるからです。 -それでもまだ、このドキュメントを通して「アドレスマッチリスト」という -用語が使われています。 -.Pp -与えられた IP アドレスまたはプレフィックスがアドレスマッチリストと -比較されるときには、要素が合致するまでリストをスキャンしていきます。 -合致したことをどう解釈するかは、アクセス制御、 -.Ic listen-on -ポート定義、またはトポロジのいずれの用途にリストを使ったか、 -またその要素が無効にされていたかで決定します。 -.Pp -アクセス制御リストとしてアドレスマッチリストが使われる場合、合致した要素が -無効になっていないときはアクセスを許可し、無効になっているときはアクセスを -禁止します。アドレスマッチリスト中に合致するものが 1 つもない場合には、 -アクセスは禁止されます。 -.Ic allow-query , -.Ic allow-transfer , -.Ic allow-update , -.Ic allow-recursion , -.Ic blackhole -節はすべてこのようにアドレスマッチリストを使用します。同様に、 -.Ic listen-on -オプションを使うと、リストに合致しないマシンのアドレスでの問い合わせは、 -いずれもサーバが受け取らないようになります。 -.Pp -.Ic topology -オプションと一緒にアドレスマッチリストが使用される場合、合致した要素が -無効になっていない場合、リスト中で合致した位置に基づいた距離が返されます -(合致した箇所がリストの先頭に近ければそれだけ、サーバとの間の距離は -短いことになります)。合致した要素が無効になっている場合、サーバから -もっとも遠い距離が割り当てられることになるでしょう。合致するものが -なかった場合は、そのアドレスには、無効になっていないリスト要素よりは -遠く、無効になっている要素よりは近い距離が返されるでしょう。 -.Pp -ファーストマッチアルゴリズムを使用していますので、リスト中で -他の要素のサブセットを定義している要素のほうが、より広い範囲の定義を -している要素よりも、先に定義すべきです。これは、どちらか一方の要素が無効 -になっていようがいまいが関係ありません。例えば、 -.Dl 1.2.3/24; !1.2.3.13 -では、1.2.3.13 という要素は無意味です。なぜなら、 -このアルゴリズムでは、1.2.3.13 の検索を 1.2.3/24 という要素に合致 -してしまうからです。 -.Dl !1.2.3.13; 1.2.3/24 -を使うと、1.2.3.13 は要素が無効になっていることにより拒否されますが、 -その他の 1.2.3.* のホストは素通りになりますので、この問題を回避できます。 -.Sh logging ステートメント -.Ss 文法 -.Bd -literal -logging { - [ channel \fIchannel_name\fR { - ( file \fIpath_name\fR - [ versions ( \fInumber\fR | unlimited ) ] - [ size \fIsize_spec\fR ] - | syslog ( kern | user | mail | daemon | auth | syslog | lpr | - news | uucp | cron | authpriv | ftp | - local0 | local1 | local2 | local3 | - local4 | local5 | local6 | local7 ) - | null ); -.Pp - [ severity ( critical | error | warning | notice | - info | debug [ \fIlevel\fR ] | dynamic ); ] - [ print-category \fIyes_or_no\fR; ] - [ print-severity \fIyes_or_no\fR; ] - [ print-time \fIyes_or_no\fR; ] - }; ] -.Pp - [ category \fIcategory_name\fR { - \fIchannel_name\fR; [ \fIchannel_name\fR; ... ] - }; ] - ... +.TH "NAMED.CONF" "5" "Aug 13, 2004" "BIND9" "" +.SH 名称 +named.conf \- named 用設定ファイル +.SH 書式 +.sp +\fBnamed.conf\fR +.SH "解説" +.PP +\fInamed.conf\fR は +\fBnamed\fR +用の設定ファイルです。 +ステートメントはブレースで囲まれ、セミコロンで終わります。 +ステートメント内で節をとる場合もセミコロン終端です。 +通常のコメントスタイルがサポートされています: +.PP +C スタイル: /* */ +.PP +C++ スタイル: // 行末までコメント +.PP +Unix スタイル: # 行末までコメント +.SH "ACL ステートメント" +.sp +.nf +acl \fIstring\fR { \fIaddress_match_element\fR; ... }; +.sp +.fi +.SH "KEY ステートメント" +.sp +.nf +key \fIdomain_name\fR { + algorithm \fIstring\fR; + secret \fIstring\fR; }; -.Ed -.Pp -.Ss 定義と使用法 -.Ic logging -ステートメントは、ネームサーバに対する様々な種類のログ用オプションを -設定します。 -その中の -.Ic channel -フレーズでは、出力方法とフォーマットオプションと重大度を -名前と結びつけます。 -この名前は後で -.Ic category -フレーズで使用し、様々なメッセージクラスをどのようにログに落すかを選択します。 -.Pp -ただ 1 つの -.Ic logging -ステートメントを使用して、望むだけ多くのチャネルとカテゴリを -定義できます。設定中に、複数の logging ステートメントがあった場合、 -最初以外の logging ステートメントに対しては警告が出されます。 -logging ステートメントが 1 個も存在しなかった場合、ログ用の設定は -次のようになるでしょう : -.Bd -literal - logging { - category default { default_syslog; default_debug; }; - category panic { default_syslog; default_stderr; }; - category packet { default_debug; }; - category eventlib { default_debug; }; - }; -.Ed -ログ用の設定は、 -.Ic logging -ステートメントがパースされたらすぐに確立されます。もし、設定ファイル -全体の処理状況についてのメッセージをリダイレクトしたいのであれば、 -.Ic logging -ステートメントが最初に出てくるようにしなければなりません。たとえ、 -設定ファイルのパース状況を表すメッセージをリダイレクトしたくなくても、 -.Ic logging -ステートメントはファイルの先頭に置くことを勧めます。そうすることによって、 -パーサの出すメッセージを再度設定する必要が生じたときに、意識して -このルールを思い出す必要がなくなります。 -.Ss チャネルフレーズ -ログの出力はすべて、1 つまたはそれ以上の「チャネル」へと渡ります。 -チャネルは好きなだけ作ることができます。 -.Pp -それぞれのチャネルの定義には、そのチャネル用に選択したメッセージが -ファイルに落されるのか、特別な syslog ファシリティに渡されるのか、 -または、捨てられるのかを指定する節が含まれていなくてはなりません。 -チャネルの定義では、チャネルが受け取るメッセージの重大度を制限する -こともオプションでできます (デフォルトは -.Li info -です)。また、 -.Nm named -が生成するタイムスタンプと、 -カテゴリ名と、重大度を含めるかどうかを制限することもできます。 -デフォルトでは、この 3 つのいずれも含めないようになっています。 -.Pp -チャネルに対するログの送り先のオプションに -.Li null -という単語を使用すると、そのチャネルに送られるメッセージはすべて -捨てられるようになります。チャネルに対するその他のオプションは意味が -ありません。 -.Pp -.Ic file -節を使用すると、ログファイルがどれだけ大きくなっても良いかということと、 -ログファイルがオープンされるごとに -何個のバージョンを残すのかということに関する制限を、取り込むことができます。 -.Pp -ログファイルに対する -.Ic size -オプションは、単純にログが大きくなるのを制限する固い天井になるものです。 -ログファイルが size を超えると、 -ログファイルが再度オープンされるまで -.Nm named -はファイルに何も書き込みません。size を超えていても、自動的にはファイルは -オープンされません。デフォルトでは、ログファイルのサイズ制限はありません。 -.Pp -ログファイルオプションに -.Ic versions -を使用すると、 -.Nm named -は、ログファイルがオープンされるときにファイルのバックアップバージョンの -名前を変更して、指定した数だけ保持します。例えば、lamers.log というファイルの -古いバージョンを 3 つ保持するように選択した場合、lamers.log がオープンされる -直前に lamers.log.1 というファイルは lamers.log.2 という名前に変更され、 -lamers.log.0 というファイルは lamers.log.1 という名前に変更され、そして -lamers.log というファイルが lamers.log.0 という名前に変更されます。 -巡回バージョンはデフォルトでは保持されません。 -すでに存在しているログファイルは、 -ただ単に追加して書かれます。 -.Li unlimited -キーワードは、現在の BIND のリリースでは -.Li 99 -と同義です。size および versions オプションの使用例は次の通りです : -.Bd -literal - channel an_example_level { - file "lamers.log" versions 3 size 20m; - print-time yes; - print-category yes; - }; -.Ed -.Pp -.Ic syslog -節の引数は、 -.Xr syslog 3 -マニュアルページに記述されている syslog ファシリティを表します。 -.Nm syslogd -がこのファシリティに送られるメッセージをどのように扱うかについては、 -.Xr syslog.conf 5 -マニュアルページに記述があります。 -.Fn openlog -関数に 2 つの引数しか使用しない、とても古いバージョンの syslog を -使用しているシステムをお使いの場合は、この節は黙って無視されます。 -.Pp -.Ic severity -節は、syslog の「優先度」のように働きます。ただし、syslog を -使用するかわりにファイルを直接書いても使用できるところが違います。 -与えられた重大度よりも低いレベルのメッセージは、 -このチャネルに対しては選択されません。与えられた重大度 -よりも高いレベルのメッセージが受け取られます。 -.Pp -syslog を使っている場合、 -.Pa syslog.conf -での優先度によっても最終的に何が通り抜けるかが決定されます。 -例えば、チャネルのファシリティおよび重大度を -.Li daemon -および -.Li debug -に定義しているが、 -.Pa syslog.conf -では -.Li daemon.warning -しかログに落とさないようにしている場合、 -.Li info -および -.Li notice -の重大度を持ったメッセージは捨てられてしまいます。 -状況が逆になり、 -.Nm named -が -.Li warning -かそれ以上の重大度を持ったメッセージしか書きださないように -なっている場合、 -.Nm syslogd -は、そのチャネルから受け取ったメッセージをすべて書き出すことでしょう。 -.Pp -デバッグモードになっている場合、サーバはもっと多くのデバッグ情報を -提供できます。サーバのデバッグレベルが 0 より大きくなっていれば、 -デバッグモードは有効になっています。全体でのデバッグレベルは、 -.Fl d -フラグに正の整数値を続けて指定して -.Nm named -サーバを開始するか、または、動いているサーバに -.Dv SIGUSR1 -シグナルを送る (例えば、 -.Ic ndc trace -を使って) ことによって設定します。 -全体でのデバッグレベルは 0 にも設定でき、このときは、デバッグモードは -無効になります。この状態には、サーバに -.Dv SIGUSR2 -シグナルを送る ( -.Ic ndc notrace -を使って) ことによってもできます。 -サーバでのデバッグメッセージにはすべてデバッグレベルがあります。 -そして、デバッグレベルが高いほどより詳細な出力になっています。 -例えば、特定のデバッグ重大度を次のように指定したチャネル -では、サーバがデバッグモードであればいつでも、レベル 3 または -それ以下のレベルのデバッグ出力が得られます。 -.Bd -literal - channel specific_debug_level { - file \&"foo\&"; - severity debug 3; - }; -.Ed -.Pp -それは、全体でのデバッグレベルには依りません。 -.Li dynamic -重大度を指定したチャネルでは、どのメッセージを出力するかを -決めるためにサーバ全体のデバッグレベルを使用します。 -.Pp -.Ic print-time -がオンになっていれば、日付および時刻がログに落とされます。 -.Ic print-time -は、syslog チャネルに対しても指定できますが、通常は意味のないことです。 -なぜなら、syslog も日付および時刻は出力するからです。 -.Ic print-category -が要求されている場合、メッセージのカテゴリも同様にログに落とされます。 -最後に、 -.Ic print-severity -がオンになっていれば、メッセージの重大度がログに落とされます。 -.Ic print- -オプションはどういう組合せでも使うことができ、 -常に次のような順番で出力されます : -それは time, category, severity の順です。 -次に示す例は、3 つすべての -.Ic print- -オプションをオンにした例です : -.Bd -literal - 28-Apr-1997 15:05:32.863 default: notice: Ready to answer queries. -.Ed -.Pp -デフォルトのログ取得用に使用されるチャネルには、次のような、 -事前に定義された 4 つがあります。どのようにこのチャネルを使うのかに -ついては次節 -.Sx category フレーズ -に記述があります。 -.Bd -literal - channel default_syslog { - syslog daemon; # syslog の daemon ファシリティに送る - severity info; # 優先度が info およびそれ以上のものだけ送る - }; -.Pp - channel default_debug { - file \&"named.run\&"; # 作業ディレクトリ内の named.run ファイルに - # 書き込む - # 注 : サーバが -f オプションつきで開始されている - # 場合は、\&"named.run\&" の代わりに標準エラー - # 出力が使われます。 - severity dynamic; # サーバの現在のデバッグレベルでログに落とす - }; -.Pp - channel default_stderr { # 標準エラー出力に書き出す - file \&"\&"; # ここでは、見えるように書いただけです。現在、 - # 内部のファイル記述子を設定ファイルの - # 文中に記述する方法はありません。 - severity info; # 優先度が info およびそれ以上のものだけ送る - }; -.Pp - channel null { - null; # このチャネルに送られたメッセージはみなはじく - }; -.Ed -.Pp -いったんチャネルが定義されると、再設定はできません。そのため、組み込みの -チャネルは直接変更できないわけです。しかし、定義したチャネルでのカテゴリを -指し示すことによって、デフォルトのログ用機能を変更することができます。 -.Ss category フレーズ -カテゴリはたくさんあります。そのため、見たいと思うログをどこへでも送る -ことができ、見たくないログは見ないですますことができます。カテゴリに対して -チャネルのリストを指定しなかった場合は、代わりに -.Li default -カテゴリにログが送られます。 -default カテゴリを指定しなかった場合、次のような「デフォルトの -default カテゴリ」が使われます : -.Bd -literal - category default { default_syslog; default_debug; }; -.Ed -.Pp -例として、セキュリティのイベントをファイルにログとして落としたいが、 -デフォルトのロギングの挙動は維持したいとしましょう。そうすると、次のように -指定することになるでしょう : -.Bd -literal - channel my_security_channel { - file \&"my_security_file\&"; - severity info; - }; - category security { my_security_channel; - default_syslog; default_debug; }; -.Ed -.Pp -カテゴリ内のすべてのメッセージを捨てるには、 -.Li null -チャネルを指定してください : -.Bd -literal - category lame-servers { null; }; - category cname { null; }; -.Ed -.Pp -次のようなカテゴリが使用可能です : -.Bl -tag -width 0n -.It Ic default -すべて捕まえます。多くのメッセージがまだカテゴリ分けされておらず、 -すべてここで捕まります。さらに、カテゴリに対して何のチャネルも -指定しなかった場合、代わりに default カテゴリが使われます。default -カテゴリを指定しなかった場合、次のような定義が使われます : -.Dl category default { default_syslog; default_debug; }; -.It Ic config -ハイレベルの設定ファイル処理です。 -.It Ic parser -ローレベルの設定ファイル処理です。 -.It Ic queries -サーバが受け取った問い合わせそれぞれに対して、短いログメッセージを生成します。 -.It Ic lame-servers -``Lame server on ...'' というようなメッセージです。 -.It Ic statistics -統計です。 -.It Ic panic -サーバ内部の問題でサーバ自体がシャットダウンしなくてはならなくなると、 -問題の起きた元のカテゴリとこのカテゴリの両方に、 -問題をログとして書きこみます。 -panic カテゴリを定義していない場合には、次のような定義が使われます : -.Dl category panic { default_syslog; default_stderr; }; -.It Ic update -動的な更新です。 -.It Ic update-security -アクセス制御により拒否された動的な更新です。 -.It Ic ncache -ネガティブキャッシングです。 -.It Ic xfer-in -サーバが受け取っているゾーン転送です。 -.It Ic xfer-out -サーバが送っているゾーン転送です。 -.It Ic db -すべてのデータベースの操作です。 -.It Ic eventlib -イベントシステムからのデバッグ情報です。このカテゴリには、ただ 1 つの -チャネルが指定でき、そのチャネルはファイルチャネルでなくてはなりません。 -eventlib カテゴリを指定しない場合は、次のような定義が使われます : -.Dl category eventlib { default_debug; }; -.It Ic packet -受け取ったパケットおよび送ったパケットのダンプです。このカテゴリには、 -ただ 1 つのチャネルが指定でき、そのチャネルはファイルチャネルでなくては -なりません。packet カテゴリを指定しない場合は、次のような定義が使われます : -.Dl category packet { default_debug; }; -.It Ic notify -NOTIFY プロトコルです。 -.It Ic cname -``... points to a CNAME'' のようなメッセージです。 -.It Ic security -許可された / 許可されなかったリクエストです。 -.It Ic os -オペレーティングシステムの問題です。 -.It Ic insist -内部の整合性チェックの失敗です。 -.It Ic maintenance -定期的に行われるメンテナンスのイベントです。 -.It Ic load -ゾーンへのロードメッセージです。 -.It Ic response-checks -応答のチェックから発生するメッセージです。例えば、 -``Malformed response ...'', ``wrong ans. name ...'', -``unrelated additional info ...'', ``invalid RR type ...'', -``bad referral ...'' といったものです。 -.El -.Sh options ステートメント -.Ss 文法 -.Bd -literal -options { - [ hostname \fIhostname_string\fR; ] - [ version \fIversion_string\fR; ] - [ directory \fIpath_name\fR; ] - [ named-xfer \fIpath_name\fR; ] - [ dump-file \fIpath_name\fR; ] - [ memstatistics-file \fIpath_name\fR; ] - [ pid-file \fIpath_name\fR; ] - [ statistics-file \fIpath_name\fR; ] - [ auth-nxdomain \fIyes_or_no\fR; ] - [ deallocate-on-exit \fIyes_or_no\fR; ] - [ dialup \fIyes_or_no\fR; ] - [ fake-iquery \fIyes_or_no\fR; ] - [ fetch-glue \fIyes_or_no\fR; ] - [ has-old-clients \fIyes_or_no\fR; ] - [ host-statistics \fIyes_or_no\fR; ] - [ host-statistics-max \fInumber\fR; ] - [ multiple-cnames \fIyes_or_no\fR; ] - [ notify ( \fIyes_or_no\fR | explicit ); ] - [ suppress-initial-notify \fIyes_or_no\fR; ] - [ recursion \fIyes_or_no\fR; ] - [ rfc2308-type1 \fIyes_or_no\fR; ] - [ use-id-pool \fIyes_or_no\fR; ] - [ treat-cr-as-space \fIyes_or_no\fR; ] - [ also-notify \fIyes_or_no\fR; ] - [ forward ( only | first ); ] - [ forwarders { [ \fIin_addr\fR ; [ \fIin_addr\fR ; ... ] ] }; ] - [ check-names ( master | slave | response ) ( warn | fail | ignore ); ] - [ allow-query { \fIaddress_match_list\fR }; ] - [ allow-recursion { \fIaddress_match_list\fR }; ] - [ allow-transfer { \fIaddress_match_list\fR }; ] - [ blackhole { \fIaddress_match_list\fR }; ] - [ listen-on [ port \fIip_port\fR ] { \fIaddress_match_list\fR }; ] - [ query-source [ address ( \fIip_addr\fR | * ) ] - [ port ( \fIip_port\fR | * ) ] ; ] - [ lame-ttl \fInumber\fR; ] - [ max-transfer-time-in \fInumber\fR; ] - [ max-ncache-ttl \fInumber\fR; ] - [ min-roots \fInumber\fR; ] - [ serial-queries \fInumber\fR; ] - [ transfer-format ( one-answer | many-answers ); ] - [ transfers-in \fInumber\fR; ] - [ transfers-out \fInumber\fR; ] - [ transfers-per-ns \fInumber\fR; ] - [ transfer-source \fIip_addr\fR; ] - [ maintain-ixfr-base \fIyes_or_no\fR; ] - [ max-ixfr-log-size \fInumber\fR; ] - [ coresize \fIsize_spec\fR ; ] - [ datasize \fIsize_spec\fR ; ] - [ files \fIsize_spec\fR ; ] - [ stacksize \fIsize_spec\fR ; ] - [ cleaning-interval \fInumber\fR; ] - [ heartbeat-interval \fInumber\fR; ] - [ interface-interval \fInumber\fR; ] - [ statistics-interval \fInumber\fR; ] - [ topology { \fIaddress_match_list\fR }; ] - [ sortlist { \fIaddress_match_list\fR }; ] - [ rrset-order { \fIorder_spec\fR ; [ \fIorder_spec\fR ; ... ] }; ] - [ preferred-glue ( A | AAAA ); ] - [ edns-udp-size \fInumber\fR; ] +.sp +.fi +.SH "MASTERS ステートメント" +.sp +.nf +masters \fIstring\fR [ port \fIinteger\fR ] { + ( \fImasters\fR | \fIipv4_address\fR [port \fIinteger\fR] | + \fIipv6_address\fR [port \fIinteger\fR] ) [ key \fIstring\fR ]; ... }; -.Ed -.Ss 定義および使用法 -options ステートメントは BIND で使われるグローバルオプションを -設定します。このステートメントは、設定ファイル中で 1 度だけ出現できます。 -もし複数のステートメントが出現した場合は、最初に出現したステートメントが -実際に使用されるオプションを決定し、警告が行われます。options ステートメントが -存在しない場合は、各オプションがデフォルトに設定された options ブロックが -使われます。 -.Ss サーバ情報 -.Bl -tag -width 0n -.It Ic hostname -このデフォルトは、ネームサーバを提供しているマシンのホスト名を、 -gethostname() の実行結果の形式で与えます。 -第 1 の目的は、多数のエニーキャストサーバのどれが -実際に問い合わせに答えているのかを識別できるようにすることです。 -chaos クラスの -.Pa hostname.bind -のテキスト問い合わせをエニーキャストサーバに送信し、 -一意な名前を得ることによって、これを実現します。 -in class chaos to the anycast server and geting back a unique name. -hostname を空文字列 ("") に設定すると、問い合わせの処理を無効化します。 -.It Ic version -ndc コマンドの問い合わせや chaos クラスの -.Pa version.bind -名の問い合わせを通してサーバがレポートするべきバージョンです。 -デフォルトではサーバの本当のバージョン番号になっていますが、 -サーバのオペレータの中にはこの文字列の方が好みという人もいます -( -.Ic もちろん冗談に決まっていますが -)。 -.El -.Ss パス名 -.Bl -tag -width 0n -.It Ic directory -サーバの作業ディレクトリです。設定ファイル中の絶対パスでない -パス名は、どんなものでもこのディレクトリからの相対パスと受け取られます。 -大部分のサーバの出力ファイル (例えば、 -.Pa named.run) -のデフォルトの置き場所は、このディレクトリです。もし、ディレクトリの指定が -なければ、作業ディレクトリはデフォルトで -.Pa \&. -になります。このディレクトリは、サーバが起動したディレクトリです。 -指定されたディレクトリは絶対パスでなくてはいけません。 -.It Ic named-xfer -内部へのゾーン転送用にサーバが使用する named-xfer プログラムへのパス名です。 -指定されていない場合のデフォルトは、システム依存です -(例えば、 -.Pa /usr/sbin/named-xfer -です)。 -.It Ic dump-file -.Dv SIGINT -シグナルをサーバが受け取ったとき ( -.Ic ndc dumpdb -が送った場合のように) に、 -データベースのダンプを落とすファイルへのパス名です。 -指定されていない場合のデフォルトは、 -.Pa named_dump.db -です。 -.It Ic memstatistics-file -.Ic deallocate-on-exit -が -.Li yes -になっている場合に、 -サーバが終了時にメモリ使用統計を書き出すファイルへのパス名です。 -指定されていない場合のデフォルトは、 -.Pa named.memstats -です。 -.It Ic pid-file -サーバが自分のプロセス ID を書き出すファイルへのパス名です。 -指定されていない場合のデフォルトは、オペレーティングシステムに -依存しますが、通常は、 -.Pa /var/run/named.pid -あるいは -.Pa /etc/named.pid -です。 -pid-file は、 -.Nm ndc -のような、動作しているネームサーバにシグナルを送りたい -プログラムが使用します。 -.It Ic statistics-file -サーバが -.Dv SIGILL -シグナルを -( -.Ic ndc stats -から) -受け取った場合に、統計を追加書き込みするファイルへのパス名です。 -指定されていない場合のデフォルトは、 -.Pa named.stats -です。 -.El -.Ss ブール値のオプション -.Bl -tag -width 0n -.It Ic auth-nxdomain -これが -.Li yes -の場合、 -.Li AA -ビットは、常に -.Dv NXDOMAIN -の応答にセットされます。たとえサーバが実際には信頼できるものでは -なくてもです。 -デフォルトでは、 -.Li no -になっています。 -.Lc auth-nxdomain -を設定すると、 -.Dv NXDOMAIN -応答を受け取るためには -.Li AA -が設定されていることが必要な古いクライアントが動作可能となります。 -.It Ic deallocate-on-exit -これが -.Li yes -の場合には、サーバは、終了時に自分が確保したオブジェクトを -徹底して解放して、 -.Ic memstatistics-file -にメモリ使用レポートを書き出します。 -デフォルトでは、 -.Li no -になっています。なぜなら、オペレーティングシステムにクリーンアップを -やらせたほうが高速だからです。 -.Ic deallocate-on-exit -は、メモリリークを検出するために便利です。 -.It Ic dialup -これが -.Li yes -の場合には、サーバは、すべてのゾーンを、 -要求時ダイヤルによるダイヤルアップリンクを通して -ゾーン転送を行っているかのように扱います。 -このダイヤルアップリンクは、このサーバから通信が始まった場合に -立ち上げられるものです。 -これは、ゾーンの種類によって異なる効果をもたらし、ゾーンの保守に -専念できるようになります。これによって、 -.Ic heartbeat-interval -ごとに 1 度、願わくは、1 回の呼び出しの間という短い間隔で -ゾーンの保守を行えるようになります。 -このオプションはまた、通常のゾーン保守にかかるトラフィックを -いくらか抑えることもできます。 -デフォルトは、 -.Li no -です。 -.Ic dialup -オプションは、 -.Ic zone -ステートメント中でも指定することができます。この場合は、 -.Ic options dialup -ステートメントは上書きされます。 -.Pp -ゾーンが -.Ic master -である場合、 -サーバは、すべてのスレーブに対して -.Dv NOTIFY -リクエストを送信するようになります。 -これによって、スレーブをチェックし、呼び出しが生きている間に -スレーブがゾーンを検証できるようにすることで、 -ゾーンを最新のものにする契機ができます (サーバが -.Dv NOTIFY -をサポートする場合です)。 -.Pp -ゾーンが -.Ic slave -もしくは -.Ic stub -である場合、 -サーバは、通常のゾーンのアップデート問い合わせを抑制し、 -.Ic heartbeat-interval -が時間切れになったときだけ問い合わせるようにします。 -.It Ic fake-iquery -これが -.Li yes -の場合、 -サーバは、 -.Dv IQUERY -という、もう古くなって使われていない DNS 問い合わせをシミュレーション -します。 -デフォルトは -.Li no -です。 -.It Ic fetch-glue -これが -.Li yes -の場合 (デフォルトではそうです)、サーバは、追加の応答用データセクションを -作る際には持っていない「糊」となるリソースレコードを取得します。 -サーバのキャッシュが大きくなったり、破壊されたりしないようにするため -(こうなると、クライアントからもっと多くの仕事を要求されるという -代償を払うことになります)、 -.Ic fetch-glue no -は、 -.Ic recursion no -と一緒に使用できます。 -.It Ic has-old-clients -このオプションを -.Li yes -に設定することと、次の 3 つのオプションを設定することとは等価です : -.Ic auth-nxdomain yes ; , -.Ic maintain-ixfr-base yes ; , -.Ic rfc2308-type1 no ; -.Ic has-old-clients -を -.Ic auth-nxdomain , -.Ic maintain-ixfr-base , -.Ic rfc2308-type1 -と一緒に使用することで起こることは、指定の順番によります。 -.It Ic host-statistics -これが -.Li yes -である場合、 -ネームサーバと相互に作用する各ホストに対して統計が保持されます。 -デフォルトでは -.Li no -です。 -.Em 注 : -.Ic host-statistics -をオンにすると、膨大な量のメモリを消費する可能性があります。 -.It Ic maintain-ixfr-base -これが -.Li yes -の場合、すべての動的に更新されるゾーンに対して、 -単一の IXFR データベースファイルが保持されます。 -これを有効にすると、 -ゾーン転送を非常に高速化可能な IXFR 問い合わせに、サーバは答えます。 -デフォルトは -.Li no -です。 -.It Ic multiple-cnames -これが -.Li yes -である場合、 -1 つのドメイン名について複数の CNAME リソースレコードか許可されます。 -デフォルトは -.Li no -です。複数の CNAME レコードを許可するということは、標準からは -外れており、推奨されることではありません。 -以前のバージョンの BIND が複数の CNAME レコードを持つことを許しており、 -このレコードがいくつかのサイトでは負荷のバランスを取るために -使用されていたことから、複数の CNAME のサポートを利用できるということです。 -.It Ic notify -これが -.Li yes -である場合 (それがデフォルトです)、 -変更を行うためにゾーンサーバが信頼できる場合に DNS NOTIFY メッセージを -送るようになります。 -NOTIFY を使用すると、マスタサーバとそのスレーブとの間の収束が -早まります。NOTIFY メッセージを受け取り、理解するスレーブサーバは -そのゾーン用にマスタサーバに接続し、ゾーン転送を行う必要があるかを -点検します。そして、必要がある場合は直ちにゾーン転送を開始します。 -.Li explicit -の場合、DNS NOTIFY メッセージは -.Ic also-notify -リスト中のアドレスに対してのみ送信されます。 -.Ic notify -オプションは -.Ic zone -ステートメント内でも指定できます。この場合は、 -.Ic options notify -ステートメントは上書きされます。 -.It Ic suppress-initial-notify -これが -.Li yes -の場合、サーバが最初にロードするときの最初の通知メッセージを抑制します。 -デフォルトでは、 -.Li no -です。 -.It Ic recursion -これが -.Li yes -であり、 -DNS の問い合わせが再帰処理を要求している場合、 -サーバはその問い合わせに答えるために必要な仕事をすべて行おうとします。 -recursion がオンになっていない場合、サーバが答えを -知らない場合は、サーバはクライアントに照会を返します。デフォルトでは、 -.Li yes -です。前述の -.Ic fetch-glue -も参照してください。 -.It Ic rfc2308-type1 -これが -.Li yes -であれば、サーバは、否定応答用に SOA レコードと一緒に NS レコードを -送ります。もし、古い BIND サーバを持っていて、 -SOA と NS の両方を含んだ否定応答を理解しないフォワード用サーバとして使用して -いる場合や、古いバージョンの sendmail を持っている場合は、この -オプションを no に設定する必要があります。正しい解決策は、 -そういう壊れたサーバや sendmail を使用しないことです。デフォルトでは、 -このオプションは -.Li no -です。 -.It Ic use-id-pool -これが -.Li yes -であれば、サーバは自分自身の未解決の問い合わせ ID を追跡して、 -重複を避け、ランダム性を高めるようにします。これによって、 -サーバが 128 KB も多くメモリを消費するようになります。 -デフォルトは -.Li no -です。 -.It Ic treat-cr-as-space -これが -.Li yes -の場合、 -サーバは、スペースやタブを扱うのと同じ方法で CR 文字を扱うように -なります。NT あるいは DOS マシンで生成したゾーンファイルを -UNIX システム上にロードするときに、このオプションは必要でしょう。 -デフォルトでは、このオプションは -.Li no -です。 -.El -.Ss Also-Notify -.Ic also-notify -.Pp -ゾーンの新しいコピーがロードされるときはいつでも送信された -NOTIFY メッセージも受け取る IP アドレスのグローバルリストを定義します。 -このオプションは、ゾーンのコピーが素早く「内密の」サーバ上で確実に収束 -する助けになります。 -.Ic also-notify -リストが -.Ic zone -ステートメントで与えられた場合、 -.Ic options also-notify -ステートメントは上書きされます。 -.Ic zone notify -ステートメントが -.Ic no -に設定されている場合、 -グローバルの -.Ic also-notify -リストの IP アドレスは、このゾーンに対する NOTIFY メッセージを -送信されません。デフォルトでは、このリストは空です -(グローバルな notification リストはないということです)。 -.Ss フォワード -フォワード機能は、少数のサーバ上で大きなサイト単位のキャッシュを作成する -ために使用することができます。これによって、外部のネームサーバへの -リンクを越えたトラフィックを軽減できます。フォワード機能は、直接 -インターネットに接続できないが、ともかく外部のホスト名を見つけ出したい -というサーバの問い合わせを許可するためにも使用できます。 -フォワードが発生するのは、そうした問い合わせに対してサーバが -権限を持たず、キャッシュにその応答が入っていない場合だけです。 -.Bl -tag -width 0n -.It Ic forward -このオプションは、 -.Ic forwarders -リストが空でない場合にだけ意味があります。 -.Li first -という値がデフォルトですが、このときサーバは、まずフォワードを行うサーバに -問い合わせを行い、フォワードを行うサーバが要求に対して応答しない場合、 -自分で応答を探します。 -.Li only -が指定された場合、サーバは、ただフォワードを行うサーバに問い合わせを -行うだけです。 -.It Ic forwarders -フォワードを行うために使用される IP アドレスを指定します。デフォルトでは、 -これは空のリストです (フォワードを行いません)。 -.El -.Pp -フォワード機能は、ゾーン単位をもとにして設定することもできます。 -このときは、グローバルのフォワード用オプションが、さまざまな方法で -上書きできるようになります。 -特定のゾーンに対し、 -別のフォワード用サーバを使用したり、別の -.Ic forward only/first -の振るまいをもたせたり、あるいはまったくフォワードしなかったり -できます。 -さらなる情報については、 -.Sx ゾーンステートメント -のセクションを参照してください。 -.Pp -BIND 8 の将来のバージョンでは、もっと強力なフォワード用システムを -提供する予定です。先に述べた文法は引き続きサポートされる予定です。 -.Ss ネームチェック -サーバは、期待するクライアントの関係に基づいてドメイン名をチェックできます。 -例えば、ホスト名として使用されるドメイン名は、正当なホスト名を -定義している RFC に準拠するかという点でチェックされます。 -.Pp -チェック方法には 3 通りのやり方が利用可能です : -.Bl -tag -width 0n -.It Ic ignore -何のチェックも行われません。 -.It Ic warn -期待するクライアントの関係から名前をチェックします。不正な名前は -ログに書かれますが、処理は普通に継続します。 -.It Ic fail -期待するクライアントの関係から名前をチェックします。不正な名前は -ログに書かれ、ルールに合わないデータは拒否されます。 -.El -.Pp -サーバは、名前を 3 つのエリアでチェックできます : マスタゾーンファイル、 -スレーブゾーンファイル、そして、サーバが発行した問い合わせへの応答 -です。 -.Ic check-names response fail -が指定されており、クライアントの問い合わせに対する応答が -クライアントに不正な名前を送る必要のあるものであった場合、 -サーバは、 -.Dv REFUSED -応答コードをクライアントに送ります。 -.Pp -デフォルトは、次の通りです : -.Bd -literal - check-names master fail; - check-names slave warn; - check-names response ignore; -.Ed -.Pp -.Ic check-names -は、 -.Ic zone -ステートメントでも指定できます。この場合、 -.Ic options check-names -は上書きされます。 -.Ic zone -ステートメントで使用した場合、 -エリアは指定されません (なぜなら、ゾーンの種類からエリアは推測できる -からです)。 -.Ss アクセス制御 -サーバへのアクセスは、アクセスを要求したシステムの IP アドレス -または共有秘密鍵に基づいて制限することができます。 -アクセス基準をどのように指定するかについての詳細は、 -.Sx アドレスマッチリスト -を参照してください。 -.Bl -tag -width 0n -.It Ic allow-query -どのホストが通常の問い合せをすることができるかを指定します。 -.Ic allow-query -は、 -.Ic zone -ステートメントでも指定できます。この場合、 -.Ic options allow-query -ステートメントを上書きします。もし、allow-query オプションが -指定されていない場合は、デフォルトは、 -すべてのホストからの問い合わせを許可します。 -.Bl -tag -width 0n -.It Ic allow-recursion -どのホストが再帰的な問い合わせが可能かを指定します。 -指定されていない場合は、 -デフォルトでは全てのホストから再帰的な問い合わせができます。 -.It Ic allow-transfer -どのホストがゾーン転送をサーバから受け取ることを許可されるかを -指定します。 -.Ic allow-transfer -は、 -.Ic zone -ステートメントでも指定できます。その場合、 -.Ic options allow-transfer -ステートメントは上書きされます。もし、allow-transfer オプションが -指定されていない場合は、デフォルトでは、 -すべてのホストからの転送を許可します。 -.It Ic blackhole -サーバが問い合わせを受け取らないようになったり、問い合わせを解決するために -使用しないようになるアドレスのリストを指定します。これらのアドレスからの -問い合わせは、応答されることはありません。 -.El -.El -.Ss インタフェース -サーバが問い合わせに答えるインタフェースならびにポートは、 -.Ic listen-on -オプションを使って指定することができます。 -.Ic listen-on -は、オプションのポートおよびアドレスマッチリストを取ります。 -サーバは、アドレスマッチリストで許可されたインタフェース全てで待機します。 -ポートを指定しない場合は、53 番ポートが使われます。 -.Pp -.Ic listen-on -ステートメントが複数あっても良いです。例えば、 -.Bd -literal - listen-on { 5.6.7.8; }; - listen-on port 1234 { !1.2.3.4; 1.2/16; }; -.Ed -.Pp -では、IP アドレスが 5.6.7.8 のマシン用にネームサーバに 53 番ポートの使用を -許可し、1234 番ポートを 1.2 のネットワークにいて、IPアドレスが 1.2.3.4 ではない -マシンに使用を許可します。 -.Pp -.Ic listen-on -が指定されていない場合は、サーバは、すべてのインタフェース上で 53 番ポートでの -待機をします。 -.Ss 問い合わせアドレス -サーバが問い合わせに対する答を知らない場合、そのサーバは、他の -ネームサーバに問い合わせを行います。 -.Ic query-source -は、こうした問い合わせに使用されるアドレスおよびポートを指定します。 -.Ic address -が -.Li * -だったり、省略されている場合、ワイルドカード IP アドレス -( -.Dv INADDR_ANY -) -が使用されます。 -.Va port -が -.Li * -だったり、省略されている場合、特権のいらないポートがランダムに -使用されます。デフォルトでは -.Dl query-source address * port *; -です。 -.Pp -注 : -.Ic query-source -は、現在 UDP 問い合わせのみ適用されます。 -TCP 問い合わせには、常にワイルドカード IP アドレスとランダムに選ばれた -特権のいらないポートが使用されます。 -.Ss ゾーン転送 -.Bl -tag -width 0n -.It Ic max-transfer-time-in -ここで指定された時間より長く動作している内部へのゾーン転送 ( -.Nm named-xfer -プロセス) -を終了します。 -デフォルトでは、120 分 (2 時間) です。 -.It Ic transfer-format -サーバは 2 種類のゾーン転送方法をサポートしています。 -.Li one-answer -転送されるリソースレコードそれぞれについて 1 つの DNS メッセージを使用します。 -.Li many-answers -できるだけ多くのリソースレコードを 1 つのメッセージに押し込みます。 -.Li many-answers -の方が効率的ではありますが、BIND 8.1 および、パッチの当たった BIND 4.9.5 でのみ -理解されるものです。デフォルトでは、 -.Li one-answer -になります。 -.Ic transfer-format -は、 -.Ic server -ステートメントを使用してサーバ単位で上書きすることができます。 -.It Ic transfers-in -同時に動作させることのできる内部へのゾーン転送の最大値です。 -デフォルトは 10 です。 -.Ic transfers-in -の数を増やすと、スレーブのゾーンの収束が早まりますが、ローカルシステムの負荷も -上がってしまう恐れがあります。 -.It Ic transfers-out -このオプションは、将来、 -同時に動作する外部へのゾーン転送数を制限するために使用する -予定です。現在、文法はチェックしていますが、それ以上のことは無視しています。 -.It Ic transfers-per-ns -あるリモートのネームサーバから同時に実行できる内部へのゾーン転送 ( -.Nm named-xfer -プロセス) の最大値です。デフォルトは 2 です。 -.Ic transfers-per-ns -の数を増やすと、スレーブゾーンの収束は早まりますが、リモートのネームサーバの -負荷が上がってしまう恐れがあります。 -.Ic transfers-per-ns -は、 -.Ic server -ステートメントの -.Ic transfers -フレーズを使用してサーバ単位で上書きすることができます。 -.It Ic transfer-source -.Nm transfer-source -は、サーバが内部に転送するゾーンをすべて取得するために使用される -TCP コネクションと -どのローカルアドレスとが結びつけられるかを決定します。 -これが設定されていない場合、 -システムが制御しているデフォルト値に設定されます。 -この値は、通常、 -リモート側の終端に「最も近い」インタフェースのアドレスになります。 -このアドレスは、もし指定されているのなら、リモート側の終端の転送ゾーン用の -.Nm allow-transfer -オプションで登場していなくてはなりません。 -このステートメントは、すべてのゾーンの -.Nm transfer-source -を設定しますが、設定ファイル中のゾーンブロック内に -.Nm transfer-source -ステートメントを含めることでゾーン単位で上書きすることができます。 -.El -.Ss リソースの制限 -多種のシステムリソースをサーバがどこまで使用してよいか制限可能です。 -オペレーティングシステムによっては、 -この制限をいくつかサポートしていないものもあります。 -そうしたシステムでは、サポートされていない制限を使用すると警告が発生します。 -また、オペレーティングシステムによっては、 -リソース制限自体をサポートしていないものも -あります。そうしたシステムでは、 -.D1 cannot set resource limits on this system -というメッセージがログに記録されます。 -.Pp -リソース制限を指定する際には、スケールを変えた値を使用することができます。 -例えば、1 ギガバイトの制限を指定したい場合に、 -.Li 1G -を -.Li 1073741824 -の代わりに使用することができます。 -.Li unlimited -は、無制限にリソースを使用する、 -つまり、利用可能な最大の量のリソースを要求します。 -.Li default -は、サーバが開始したときに有効だった制限値を使用します。 -詳細については、 -.Sx 記述方法の定義 -のセクションの -.Va size_spec -の項を参照してください。 -.Bl -tag -width 0n -.It Ic coresize -コアダンプの最大サイズです。デフォルト値は -.Li default -です。 -.It Ic datasize -サーバが使用できるデータメモリの最大領域です。デフォルト値は -.Li default -です。 -.It Ic files -サーバが同時にオープンできるファイルの最大数です。デフォルト値は -.Li unlimited -です。オペレーティングシステムによっては、unlimited という値を設定できず、 -カーネルがサポートできるオープンするファイルの最大値を -決定できないものがあることに -注意してください。こうしたシステムでは、 -.Li unlimited -を選択すると、サーバが -.Fn getrlimit RLIMIT_NOFILE -から得られる -.Va rlim_max -の値よりも大きなファイル数を扱ってしまい、 -.Fn sysconf _SC_OPEN_MAX -を返してしまうことになります。 -実際のカーネルの制限値がこの値よりも大きい場合は、 -.Ic limit files -を使用して、明示的に制限値を指定してください。 -.It Ic max-ixfr-log-size -.Li max-ixfr-log-size -は、将来のサーバのリリースでは、インクリメンタルゾーン転送用に保持しておく -トランザクションログの大きさに制限を設けるために使用する予定です。 -.It Ic stacksize -サーバが使用できるスタックメモリの最大量です。デフォルト値は -.Li default -です。 -.El -.Ss 定期的なタスクの間隔 -.Bl -tag -width 0n -.It Ic cleaning-interval -サーバは、 -.Ic cleaning-interval -分ごとに期限の切れたリソースレコードをキャッシュから削除します。 -デフォルトは 60 分です。これが 0 に設定されているときは、 -定期的にキャッシュがクリーニングされることはありません。 -.It Ic heartbeat-interval -サーバは、この間隔が過ぎればいつでも -.Ic dialup yes -の印のついたゾーンすべてに対してゾーン管理タスクを実行します。 -デフォルトでは 60 分です。適切な値は 1 日 (1440 分) までです。 -この値が 0 に設定されている場合、 -これらのゾーンに対するゾーン管理は実行されません。 -.It Ic interface-interval -サーバは、 -.Ic interface-interval -分ごとにネットワークインタフェースリストをスキャンします。 -デフォルトでは 60 分です。 -この値が 0 に設定されている場合、 -インタフェースのスキャンを行うのは、設定ファイルが -ロードされたときだけです。スキャンした後、待機タスク (listener) は、どの -新しいインタフェース上でも始動します (そのタスクが -.Ic listen-on -の設定がされていて許可されている場合です)。 -取り除かれたインタフェース上で動作している待機タスクは、消去されます。 -.It Ic statistics-interval -ネームサーバの統計が -.Ic statistics-interval -分ごとにログに記録されます。デフォルトは 60 です。 -この値が 0 に設定されている場合、 -何の統計も記録されません。 -.El -.Ss トポロジ -.Pp -ネームサーバのリストから問い合わせ先のネームサーバをサーバが 1 つ選ぶとき、 -他の点ではすべて対等である場合、このサーバは、 -自分自身からトポロジ的に最も近いものを選びます。 -.Ic topology -ステートメントは、アドレスマッチリストをとり、 -特別な方法でそのリストを解釈します。 -それぞれの一番上のリスト要素は距離が割り当てられています。 -無効にされていない要素は、リスト中の位置に基づいて距離を取得します。ここで、 -リストの先頭にマッチした地点が近ければ近いほど、サーバと要素との距離が -近いことになります。 -無効にされているマッチには、サーバからの距離の最大が割り当てられます。 -マッチするものがない場合は、そのアドレスは、無効にされていないリストの要素の -どれよりも遠い距離を取得します。例えば、 -.Bd -literal - topology { - 10/8; - !1.2.3/24; - { 1.2/16; 3/8; }; - }; -.Ed -.Pp -の場合では、ネットワーク 10 上のサーバが最も好ましいものになります。 -次が、ネットワーク -1.2.0.0 (ネットマスクが 255.255.255.0) 上のホスト -およびネットワーク 3 上のホストですが、 -ネットワーク 1.2.3 (ネットマスクが 255.255.255.0) 上のホストは除外されます。 -このネットワーク上のものは、どれよりも選ばれにくいものです。 -.Pp -デフォルトのトポロジは -.Dl topology { localhost; localnets; }; -です。 -.Ss リソースレコードのソート -複数の RR (訳注: リソースレコード) が返ってくると、通常ネームサーバは、 -.Ic ラウンドロビン -でそれらを返します。 -すなわち、各要求の後に、最初の RR がリストの最後に置かれます。 -RR の順番が決まっていないので、これで問題ありません。 -.Pp -クライアントのリゾルバのコードが、これらの RR を適切に -構成しなおさなくてはなりません。すなわち、他のアドレスよりも、 -ローカルネット上の任意のアドレスを優先して使用するということです。 -しかしながら、すべてのリゾルバがこうすることができたり、 -適切に設定されているわけではありません。 -.Pp -クライアントがローカルサーバを使用しているとき、サーバ内で、クライアントの -アドレスに基づいたソートが実行できます。このソートのためには、 -ただネームサーバを設定するだけでよく、すべてのクライアントを設定する -必要はありません。 -.Pp -.Ic sortlist -ステートメントは、アドレスマッチリストをとり、 -.Ic topology -ステートメントより更に増した特別な方法でリストを解釈します。 -.Pp -ソートリスト中の各先頭のステートメントは、 -それ自身、1 つまたは 2 つの要素を持った -明示的なアドレスマッチリストでなくてはなりません。各先頭のリストの最初の要素 -(IP アドレス、IP のプレフィックス、ACL 名、 -あるいはネストされたアドレスマッチリスト) -に対し、マッチが見つかるまで、問い合わせ元のアドレスをチェックします。 -.Pp -ひとたび問い合わせ元のアドレスがマッチしたなら、 -先頭のステートメントがただ 1 つの要素のみの場合、 -問い合わせ元のアドレスとマッチした要素そのものが -応答のアドレスを選択するために使用され、それが応答の先頭に移動します。 -ステートメントが 2 つの要素を持ったリストであった場合、2 番目の要素は、 -topology ステートメントのアドレスマッチリストのように扱われます。 -各先頭要素には、 -距離が割り当てられており、最も短い距離を持った応答中のアドレスが、 -その応答の先頭に移動されます。 -.Pp -次の例では、ホストそれ自身のアドレスから受け取った問い合わせは、 -ローカルに接続された -ネットワーク上のアドレスを優先するような応答を受け取ります。 -次に優先されるのが、 -192.168.1/24 ネットワーク上のアドレスで、その後に、192.168.2/24 あるいは -192.168.3/24 ネットワークがきます。 -最後の 2 つのネットワーク間にはどちらが優先かは示されていません。 -192.168.1/24 ネットワーク上のホストから受け取った問い合わせは、 -そのネットワーク上の他のアドレスを 192.168.2/24 および 192.168.3/24 -ネットワークよりも優先します。 -192.168.4/24 あるいは 192.168.5/24 ネットワーク上の -ホストから受け取った問い合わせは、 -直接接続されたネットワーク上のアドレスを優先する -だけです。 -.Bd -literal -sortlist { - { localhost; // もし ローカルホストなら - { localnets; // 次のネット上で - 192.168.1/24; // 最初にフィットしたものにする - { 192,168.2/24; 192.168.3/24; }; }; }; - { 192.168.1/24; // もし クラス C 192.168.1 上なら - { 192.168.1/24; // .1 あるいは、.2 か .3 を使用する - { 192.168.2/24; 192.168.3/24; }; }; }; - { 192.168.2/24; // もし クラス C 192.168.2 上なら - { 192.168.2/24; // .2 あるいは、.1 か .3 を使用する - { 192.168.1/24; 192.168.3/24; }; }; }; - { 192.168.3/24; // もし クラス C 192.168.3 上なら - { 192.168.3/24; // .3 あるいは、.1 か .2 を使用する - { 192.168.1/24; 192.168.2/24; }; }; }; - { { 192.168.4/24; 192.168.5/24; }; // .4 か .5 なら - }; // そのネットを優先する +.sp +.fi +.SH "SERVER ステートメント" +.sp +.nf +server ( \fIipv4_address\fR | \fIipv6_address\fR ) { + bogus \fIboolean\fR; + edns \fIboolean\fR; + provide-ixfr \fIboolean\fR; + request-ixfr \fIboolean\fR; + keys \fIserver_key\fR; + transfers \fIinteger\fR; + transfer-format ( many-answers | one-answer ); + transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + + support-ixfr \fIboolean\fR; // 古い指定です }; -.Ed -.Pp -次の例は、ローカルホストおよび直接接続されたネットワーク上のホストに対する、 -理にかなった振るまいを提供するものです。 -これは、BIND 4.9.x でのアドレスのソートの振るまいと -似ています。ローカルホストからの問い合わせに対して送られた応答は、 -直接接続された -ネットワーク上のホストを優先します。 -他の直接接続されたネットワーク上のホストからの -問い合わせに対して送られた応答は、 -同じネットワーク上のアドレスを優先するでしょう。 -その他の問い合わせに対する応答についてはソートされません。 -.Bd -literal -sortlist { - { localhost; localnets; }; - { localnets; }; -}; -.Ed -.Ss RRset の順番付け -応答中に複数のレコードが返されている場合、 -その応答中にレコードがどの順番で置かれるかを -設定するのが有益なことがあります。 -例えば、あるゾーンに対するレコードは、ゾーンファイルで -定義された順番で常に返されるように設定されるかもしれません。 -あるいは、 -レコードが返されるときにランダムにシャッフルされるようにしたいということも -あるでしょう。 -rrset-order ステートメントを使用すると、 -複数レコードが含まれる応答中のレコードの順番を -設定することができます。順番が定義されていない場合、デフォルトでは、巡回順 -(ラウンドロビン) になります -.Pp -.Ic order_spec -は次のように定義されています : -.Bd -literal - [ \fIclass class_name\fR ][ \fItype type_name\fR ][ \fIname\fR "FQDN" ] \fIorder\fR ordering -.Ed -.Pp -クラスが指定されていない場合、デフォルトは -.Ic ANY -です。 -.Li Ictype -が指定されていない場合、デフォルトは -.Ic ANY -です。 -名前が指定されていない場合、デフォルトは "*" です。 -.Pp -.Ic ordering -の正当な値には、次のようなものがあります : -.Bl -tag -width indent -.It Ic fixed -レコードは、ゾーンファイルで定義された順番で返されます。 -.It Ic random -レコードは、ある種のランダムな順番で返されます。 -.It Ic cyclic -レコードは、ラウンドロビンに返されます。 -.El -.Pp -例えば、 -.Bd -literal - rrset-order { - class IN type A name "rc.vix.com" order random; - order cyclic; - }; -.Ed -.Pp -では、サフィックスに "rc.vix.com" を持ち、 -クラス IN でタイプ A のレコードに対する -応答は、常にランダムな順番で返されます。 -その他のレコードはすべて巡回順に返されます。 -.Pp -.Ic rrset-order -ステートメントが複数現れた場合、ステートメントは連結されません。 -最後のものが適用されます。 -.Pp -.Ic rrset-order -ステートメントが指定されていない場合、デフォルトは -.Bd -literal - rrset-order { class ANY type ANY name "*" order cyclic ; }; -.Ed -.Pp -が使われます。 -.Ss グルーの順序 -ルートネームサーバ実行時には、 -準備中の他のネームサーバが成功することを保証する必要がある場合があります。 -準備の問い合わせに対する答えの中に、 -ネームサーバのうち少なくとも 1 つに対するグルー (のり) の A レコードが -返されることが必要です。 -これは、 -.Ic preferred-glue A; -を設定することで実現可能であり、 -追加セクション中の他のタイプの前に A レコードを追加します。 -.Ss EDNS -ファイアウォールによっては、 -ある大きさを越える EDNS/UDP メッセージを通しません。 -その大きさとは、すなわち 512 や UDP 再組み立てバッファの大きさです。 -このようなファイアウォールを越えて EDNS を動作させるためには、 -問題を起こさないよう、十分小さな EDNS バッファの大きさを広告することが -必要です。 -.Ic edns-udp-size -が、広告サイズの調整に使用可能です。 -512 未満の値は 512 に増やされ、4096 を越える値は 4096 に縮められます。 -.Ss チューニング -.Bl -tag -width 0n -.It Ic lame-ttl -不完全なサーバの指示をキャッシュしておく秒数を設定します。 -0 の場合、キャッシュしません。 -デフォルトは 600 (10 分) です。最大値は 1800 (30 分) です。 -.It Ic max-ncache-ttl -ネットワークの負荷を軽減しパフォーマンスを上げるために、 -サーバが否定応答を蓄えます。 -.Ic max-ncache-ttl -は、サーバで、このような応答の最大保存時間を設定するために使います。 -秒単位です。 -.\" for these answers in the server is seconds. のところが文になっていない。 -デフォルトの -.Ic max-ncache-ttl -は 10800 秒 (3 時間) です。 -.Ic max-ncache-ttl -通常の (肯定) 応答に対しては、最大保存時間を超えてはいけません (7 日)。 -もし、この値が 7 日以上に設定されていた場合、 -黙って 7 日に切り詰めてしまうでしょう。 -.It Ic min-roots -ルートサーバに対する要求を受け取るために必要なルートサーバの最小値です。 -デフォルトは -2 です。 -.El -.Sh zone ステートメント -.Ss 文法 -.Bd -literal -zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { - type master; - file \fIpath_name\fR; - [ check-names ( warn | fail | ignore ); ] - [ allow-update { \fIaddress_match_list\fR }; ] - [ allow-query { \fIaddress_match_list\fR }; ] - [ allow-transfer { \fIaddress_match_list\fR }; ] - [ forward ( only | first ); ] - [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] - [ dialup \fIyes_or_no\fR; ] - [ notify ( \fIyes_or_no\fR | explicit ); ] - [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; - [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] -}; -.Pp -zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { - type ( slave | stub ); - [ file \fIpath_name\fR; ] - masters [ port \fIip_port\fR ] { \fIip_addr\fR [ key \fIkey_id\fR ]; [ ... ] }; - [ check-names ( warn | fail | ignore ); ] - [ allow-update { \fIaddress_match_list\fR }; ] - [ allow-query { \fIaddress_match_list\fR }; ] - [ allow-transfer { \fIaddress_match_list\fR }; ] - [ forward ( only | first ); ] - [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] - [ transfer-source \fIip_addr\fR; ] - [ max-transfer-time-in \fInumber\fR; ] - [ notify \fIyes_or_no\fR; ] - [ also-notify { \fIip_addr\fR; [ \fIip_addr\fR; ... ] }; - [ pubkey \fInumber\fR \fInumber\fR \fInumber\fR \fIstring\fR; ] -}; -.Pp -zone \fIdomain_name\fR [ ( in | hs | hesiod | chaos ) ] { - type forward; - [ forward ( only | first ); ] - [ forwarders { [ \fIip_addr\fR ; [ \fIip_addr\fR ; ... ] ] }; ] - [ check-names ( warn | fail | ignore ); ] -}; -.Pp -zone \&".\&" [ ( in | hs | hesiod | chaos ) ] { - type hint; - file \fIpath_name\fR; - [ check-names ( warn | fail | ignore ); ] -}; -.Ed -.Ss 定義と使用法 -.Ic zone -ステートメントは、 -特定の DNS ゾーンがサーバにどのように管理されるかを指定するために -使われます。ゾーンには 5 つの種類があります。 -.Bl -tag -width 0n -.It Ic master -サーバは、 -そのゾーン用データのマスタコピーを持っていて、ゾーンに対して信頼できる -応答を提供できます。 -.It Ic slave -.Ic slave -ゾーンはマスタゾーンの複製です。 -.Ic masters -リストは、ゾーンの複製を更新するためにスレーブサーバが通信を行う 1 つ以上の -IP アドレスを指定します。 -.Ic port -が指定されている場合、このポートに対し、 -ゾーンが現在使用されているものであることの確認と、 -ゾーン転送が行われます。 -.Ic file -が指定されている場合、 -指定されたファイルへゾーンの複製が書き出されます。 -.Ic file -節を使用することを強く勧めます。 -なぜなら、大体においてサーバの起動を早めますし、 -通信回線を無駄に使用することを防いでくれるからです。 -.It Ic stub -.Ic stub -ゾーンは slave ゾーンのようなものですが、ゾーン全体を複製するのではなく、 -マスタゾーンの NS レコードのみを複製するという点が違います。 -.It Ic forward -.Ic forward -ゾーンは、自分に向けられた問い合わせを他のサーバに振り分けるために使用します。 -このことは、 -.Sx option ステートメント -のセクションで説明しています。これらのゾーンでのオプション仕様は、 -.Ic options -ステートメントで宣言されたグローバルオプションを上書きします。 -.Pp -.Ic forwarders -節が zone ステートメント中に存在しないか、もしくは、 -.Ic forwarders -に対して空リストが与えられている場合は、 -そのゾーンに対してフォワードは行われず、 -.Ic options -ステートメント中の -.Ic forwarders -は、すべて効力を失います。そのため、使用されるサーバではなく、グローバルの -.Ic forward -オプションの挙動を変更するためだけにこの種類のゾーンを使用したいのであれば、 -グローバルの forwarders 節も指定しなおす必要があります。 -.It Ic hint -ルートネームサーバの初期集合は、 -.Ic hint -ゾーンを使用して指定されます。サーバが起動する際に、ルートヒントを使用して -ルートネームサーバを見つけ、ルートネームサーバの最新リストを取得します。 -.El -.Pp -注 : 以前の BIND リリースでは、マスタゾーンに対しては -.Ic primary -という用語を使用し、スレーブゾーンに対しては、 -.Ic secondary -を、hint ゾーンに対しては -.Ic cache -という用語を使用していました。 -.Ss クラス -ゾーン名には、オプションでクラスを続けることができます。 -もし、クラスが指定されていない場合は、 -.Ic in -クラス -(「インターネット」用) であると仮定されます。これは、大半の場合正しいです。 -.Pp -.Ic hesiod -クラスは、MIT の Project Athena 由来の情報サービス用のクラスです。 -このクラスは、ユーザ、グループ、プリンタなどといった、 -さまざまなシステムデータベースに -関する情報を共有するために使用されます。さらなる情報は、 -ftp://athena-dist.mit.edu/pub/ATHENA/usenix/athena_changes.PS -から入手できます。 -キーワード -.Ic hs -は -.Ic hesiod -と同義語です。 -.Pp -MIT が開発したもう 1 つのものが、1970 年代半ばに作られた LAN プロトコルである -CHAOSnet です。これは、LISP ステーションや AI コミュニティで使われている -他のハードウェアで、まだ時折見受けられます。CHAOSnet 用のゾーンデータは、 -.Ic chaos -クラスを使用して指定できます。 -.Ss オプション -.Bl -tag -width 0n -.It Ic check-names -.Sx options ステートメント -の -.Sx ネームチェック -に関するサブセクションを参照してください。 -.It Ic allow-query -.Sx options ステートメント -の -.Sx アクセス制御 -サブセクションの中の -.Ic allow-query -に関する説明を参照してください。 -.It Ic allow-update -どのホストが動的な DNS の更新をサーバに提出するかを指定します。デフォルトは、 -どのホストからも更新を許可しないというものです。 -.It Ic allow-transfer -.Sx options ステートメント -の -.Sx アクセス制御 -サブセクションの中の -.Ic allow-transfer -に関する説明を参照してください。 -.It Ic transfer-source -.Ic transfer-source -どのローカルアドレスが、 -このゾーンを取得するために使用される TCP 接続と結びつけられるかを -指定します。 -これが設定されていない場合は、システムが制御する値がデフォルトになります。 -この値は、通常は、リモート側の終端に「最も近い」インタフェースのアドレスです。 -このアドレスは、 -もし指定されているのであれば、このゾーンに対するリモート側の終端の -.Ic allow-transfer -オプション中に出てこなくてはなりません。 -.It Ic max-transfer-time-in -.Sx options ステートメント -の -.Sx ゾーン転送 -サブセクション中の -.Ic max-transfer-time-in -の説明を参照してください。 -.It Ic dialup -.Sx options ステートメント -の -.Sx ブール値オプション -サブセクション中の -.Ic dialup -の説明を参照してください。 -.It Ic notify -.Sx options ステートメント -の -.Sx ブール値オプション -サブセクション中の -.Sx notify -の説明を参照してください。 -.It Ic also-notify -.Ic notify -がこのゾーンに対してアクティブである場合のみ -.Ic also-notify -は意味を持ちます。 -このゾーンに対する DNS NOTIFY メッセージを受け取るマシン群は、 -そのゾーン用にリストされた -すべてのネームサーバ (プライマリマスタを除く) と、 -.Ic also-notify -で指定された IP アドレスからなっています。 -.Ic also-notify -は -.Ic stub -ゾーンに対しては意味を持ちません。デフォルトでは、これは空のリストです。 -.It Ic forward -.Ic forward -は、そのゾーンが -.Ic forwarders -リストを持っている場合のみ意味を持ちます。 -.Ic only -値は、先に -.Ic forwarders -を試し、応答がなかった場合に検索を失敗させます。 -それに対し、 -.Ic first -は、通常の検索を許可します。 -.It Ic forwarders -ゾーン中で -.Ic forwarders -オプションを使用すると、グローバルの forwarders リストが上書きされます。 -.Ic forward -タイプのゾーン中でこれが指定されていなかった場合は、 -このゾーンに対しては -.Em 何の -フォワードも行いません。グローバルのオプションは使われないということです。 -.It Ic pubkey -DNSSEC のフラグ、プロトコル、アルゴリズムと、 -base-64 でエンコードされた鍵を表す文字列を指定します。 -.El -.Sh acl ステートメント -.Ss 文法 -.Bd -literal -acl \fIname\fR { - \fIaddress_match_list\fR -}; -.Ed -.Ss 定義と使用法 -.Ic acl -ステートメントは、名前のついたアドレスマッチリストを生成します。 -このステートメントは、プライマリで使用しているアドレスマッチリスト、つまり、 -アクセス制御リスト (ACL) からその名前を取得します。 -.Pp -アドレスマッチリスト名は、他のところで使用する前に -.Ic acl -を使用して定義しなくてはなりません。ファイルの前方への参照は許されていません。 -.Pp -次のような組み込みの ACL があります : -.Bl -tag -width 0n -.It Ic any -すべてのホストを許可します。 -.It Ic none -すべてのホストを拒否します。 -.It Ic localhost -システム上のすべてのインタフェースの IP アドレスを許可します。 -.It Ic localnets -システムがインタフェースを持ったネットワーク上のすべてのホストを許可します。 -.El -.Sh key ステートメント -.Ss 文法 -.Bd -literal -key \fIkey_id\fR { - algorithm \fIalgorithm_id\fR; - secret \fIsecret_string\fR; -}; -.Ed -.Ss 定義と使用法 -.Ic key -ステートメントは、鍵の ID を指定します。この ID は、 -.Ic server -ステートメントで使用され、単純な IP アドレスでのマッチングよりも厳格な -特定のネームサーバと認証方法とを関連づけます。 -鍵の ID は、 -.Ic server -の定義やアドレスマッチリスト中で使用される前に -.Ic key -ステートメントを使用して作成されていなくてはなりません。 -.Pp -.Va algorithm_id -は、セキュリティ / 認証アルゴリズムを指定する文字列です。 -.Va secret_string -は、指定されたアルゴリズムが使用する秘密の鍵で、 -base-64 でエンコードされた文字列として扱われます。 -言わずとも当然のことですが、為念指摘しておくと、 -.Pa named.conf -中に -.Va secret_string -を入れている場合、 -named.conf をスーパユーザ以外の誰にも読み込み可能にしてはいけません。 -.Sh trusted-keys ステートメント -.Ss 文法 -.Bd -literal +.sp +.fi +.SH "TRUSTED-KEYS ステートメント" +.sp +.nf trusted-keys { - [ \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ] + \fIdomain_name\fR \fIflags\fR \fIprotocol\fR \fIalgorithm\fR \fIkey\fR; ... }; -.Ed -.Ss 定義と使用法 -.Ic trusted-keys -ステートメントは、もともと、RFC 2065 で仕様が決められている DNSSEC スタイルの -セキュリティとともに使用されます。DNSSEC は、 -3 つの異なったサービスを提供するものです : -それは、鍵の配布、データの発生元の認証、 -そして、トランザクションおよび要求の認証です。DNSSEC についての完全な説明と -このドキュメントの範囲を超えた使い方を知りたい場合、 -そして、読者がさらなる情報に -興味がある場合は、まず、RFC2065 を読むことから始めてください。そして、 -http://www.ietf.org/ids.by.wg/dnssec.html から入手できるインターネット -ドラフトへと続いてください。 -.Pp -信頼された鍵はそれぞれ、ドメイン名と関連づけられています。その属性は、 -非負の整数値である、 -.Va flags , -.Va protocol , -.Va algorithm -と、 -.Va key -を表す base-64 でエンコードされた文字列です。 -.Pp -信頼された鍵の番号はすべて指定可能です。 -.Sh server ステートメント -.Ss 文法 -.Bd -literal -server \fIip_addr\fR { - [ edns \fIyes_or_no\fR; ] - [ bogus \fIyes_or_no\fR; ] - [ support-ixfr \fIyes_or_no\fR; ] - [ transfers \fInumber\fR; ] - [ transfer-format ( one-answer | many-answers ); ] - [ keys { \fIkey_id\fR [ \fIkey_id\fR ... ] }; ] -}; -.Ed -.Ss 定義と使用法 -server ステートメントは、リモートのネームサーバに関連付けられる -特徴を定義します。 -.Pp -サーバが EDNS をサポートしていない場合、 -.Ic edns -.Ic no; -を指定することで named が EDNS 問い合わせしないようにできます。 -.Ic edns -のデフォルト値は -.Ic yes -です。 -.Pp -サーバが間違ったデータを送っていることに気がついた場合、そのサーバを -.Ic bogus -にすることで、そのサーバへの問い合わせを抑止することができます。 -.Ic bogus -のデフォルト値は -.Li no -です。 -.Pp -サーバが IXFR をサポートする場合、 -.Ic support-ixfr -を -.Li yes -に設定することで、 -IXFR スタイルのゾーン転送を試みるよう named に指示可能です。 -.Ic support-ixfr -のデフォルト値は -.Li no -です。 -.Pp -サーバは、2 つのゾーン転送方式をサポートしています。1 つ目は、 -.Ic one-answer -であり、 -これは、転送される各リソースレコードに 1 つの DNS メッセージを使用します。 -.Ic many-answers -は、できるだけ多くのリソースレコードを 1 つのメッセージに押し込みます。 -.Ic many-answers -の方が効率的ではありますが、BIND 8.1 および、 -パッチの当たった BIND 4.9.5 でのみ -理解されるものです。 -サーバに対してどちらの方法を使用するかは、 -.Ic transfer-format -オプションを使用して指定することができます。 -.Ic transfer-format -が指定されていない場合は、 -.Ic options -ステートメントで指定された -.Ic transfer-format -が使用されます。 -.Pp -.Ic transfers -は、将来のリリースでのサーバで、 -指定されたサーバから同時に行われる内部へのゾーン転送数を -制限するために使用される予定です。 -現在は、文法はチェックしますが、その他のことは -無視されます。 -.Pp -.Ic keys -節は、 -.Ic key -ステートメントで定義された -.Va key_id -を識別するために使用されます。これは、リモートサーバと通信する際の -トランザクションのセキュリティ用に使用されます。 -.Ic key -ステートメントは、それを参照する -.Ic server -ステートメントよりも先に現れなくてはなりません。 -.Pp -.Ic keys -ステートメントは、将来、サーバによって使用されることを期待されています。 -現在は、文法はチェックされますが、その他のことは無視されます。 -.Sh controls ステートメント -.Ss 文法 -.Bd -literal +.sp +.fi +.SH "CONTROLS ステートメント" +.sp +.nf controls { - [ inet \fIip_addr\fR - port \fIip_port\fR - allow { \fIaddress_match_list\fR; }; ] - [ unix \fIpath_name\fR - perm \fInumber\fR - owner \fInumber\fR - group \fInumber\fR; ] + inet ( \fIipv4_address\fR | \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ] + allow { \fIaddress_match_element\fR; ... } + [ keys { \fIstring\fR; ... } ]; + unix \fIunsupported\fR; // 実装されません }; -.Ed -.Pp -.Ss 定義と使用法 -.Ic controls -ステートメントは、 -システム管理者がローカルのネームサーバの操作に影響を与えるために -使用する制御チャネルを宣言します。制御チャネルは、 -.Nm ndc -ユーティリティが、ネームサーバにコマンドを送り、 -DNS 以外の結果を受け取るために -使用します。 -.Pp -.Ic unix -制御チャネルは、ファイルシステムでの FIFO です。このチャネルへのアクセスは、 -通常のファイルシステムのパーミッションによって制御されます。 -この制御チャネルは、 -指定されたファイルモードのビット ( -.Xr chmod 1 -を参照) とユーザおよびグループの所有者情報を使用し、 -.Nm named -が作成します。 -注意することは、 -.Nm chmod -とは違い、 -.Ic perm -に対して指定されるモードのビットには、通常先頭に -.Li 0 -がついていることです。そのため、数字は 8 進数として解釈されます。 -さらに注意することは、 -.Ic owner -および -.Ic group -として指定されるユーザおよびグループの所有者情報は、数字で与えなくては -ならないということです。名前ではありません。 -このパーミッションは、管理者のみに制限することを勧めます。 -そうしないと、このシステム上のユーザなら誰でもローカルネームサーバを -操作できてしまいます。 -.Pp -.Ic inet -制御チャネルは、インターネット接続のできる TCP/IP ソケットです。 -これは、指定された -.Va ip_addr -上の指定された -.Va ip_port -にあります。 -最近の -.Nm telnet -クライアントは、こうしたソケットと直接対話ができます。 -このときの制御プロトコルは、ARPAnet 形式のテキストです。 -127.0.0.1 だけを -.Va ip_addr -に使用することを勧めます。これは、ネームサーバを管理するために、 -ローカルホスト上の特権を持たないユーザを皆信用している場合だけに限ります。 -.Sh include ステートメント -.Ss 文法 -.Bd -literal -include \fIpath_name\fR; -.Ed -.Ss 定義と使用法 -.Ic include -ステートメントは、そのステートメントが現れた地点に、指定された -ファイルを挿入します。ただし、他のステートメント内で使用することは -できません。ですので、 -.Dl acl internal_hosts { include "internal_hosts.acl"; }; -というようには使用できません。 -.Pp -.Ic include -を使用して、設定ファイルを簡単に管理できるかたまりに分けるように -してください。例えば、次のようにです : -.Bd -literal -include "/etc/security/keys.bind"; -include "/etc/acls.bind"; -.Ed -.Pp -この例は、任意の ACL または 認証鍵情報を取り込むために、 -BIND 設定ファイルの先頭で使うことができるでしょう。 -.Pp -C 言語でのプログラムでするように ``#include'' とタイプしないでください。 -``#'' はコメントの開始として使用するものだからです。 -.Sh 使用例 -実際に使用する場面でも実用的で、最も単純な設定ファイルは、 -ただ単にルートサーバファイルへのフルパスを持ったヒントゾーンを -定義したものです。 -.Bd -literal -zone \&".\&" in { - type hint; - file \&"/var/named/root.cache\&"; -}; -.Ed -.Pp -次の例は、もっと実世界に即したものです。 -.Bd -literal -/* - * 単純な BIND 8 の設定 - */ -.Pp +.sp +.fi +.SH "LOGGING ステートメント" +.sp +.nf logging { - category lame-servers { null; }; - category cname { null; }; + channel \fIstring\fR { + file \fIlog_file\fR; + syslog \fIoptional_facility\fR; + null; + stderr; + severity \fIlog_severity\fR; + print-time \fIboolean\fR; + print-severity \fIboolean\fR; + print-category \fIboolean\fR; + }; + category \fIstring\fR { \fIstring\fR; ... }; }; -.Pp +.sp +.fi +.SH "LWRES ステートメント" +.sp +.nf +lwres { + listen-on [ port \fIinteger\fR ] { + ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ... + }; + view \fIstring\fR \fIoptional_class\fR; + search { \fIstring\fR; ... }; + ndots \fIinteger\fR; +}; +.sp +.fi +.SH "OPTIONS ステートメント" +.sp +.nf options { - directory \&"/var/named\&"; + avoid-v4-udp-ports { \fIport\fR; ... }; + avoid-v6-udp-ports { \fIport\fR; ... }; + blackhole { \fIaddress_match_element\fR; ... }; + coresize \fIsize\fR; + datasize \fIsize\fR; + directory \fIquoted_string\fR; + dump-file \fIquoted_string\fR; + files \fIsize\fR; + heartbeat-interval \fIinteger\fR; + host-statistics \fIboolean\fR; // 実装されません + host-statistics-max \fInumber\fR; // 実装されません + hostname ( \fIquoted_string\fR | none ); + interface-interval \fIinteger\fR; + listen-on [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... }; + listen-on-v6 [ port \fIinteger\fR ] { \fIaddress_match_element\fR; ... }; + match-mapped-addresses \fIboolean\fR; + memstatistics-file \fIquoted_string\fR; + pid-file ( \fIquoted_string\fR | none ); + port \fIinteger\fR; + querylog \fIboolean\fR; + recursing-file \fIquoted_string\fR; + random-device \fIquoted_string\fR; + recursive-clients \fIinteger\fR; + serial-query-rate \fIinteger\fR; + server-id ( \fIquoted_string\fR | none |; + stacksize \fIsize\fR; + statistics-file \fIquoted_string\fR; + statistics-interval \fIinteger\fR; // 未実装です + tcp-clients \fIinteger\fR; + tcp-listen-queue \fIinteger\fR; + tkey-dhkey \fIquoted_string\fR \fIinteger\fR; + tkey-gssapi-credential \fIquoted_string\fR; + tkey-domain \fIquoted_string\fR; + transfers-per-ns \fIinteger\fR; + transfers-in \fIinteger\fR; + transfers-out \fIinteger\fR; + use-ixfr \fIboolean\fR; + version ( \fIquoted_string\fR | none ); + allow-recursion { \fIaddress_match_element\fR; ... }; + sortlist { \fIaddress_match_element\fR; ... }; + topology { \fIaddress_match_element\fR; ... }; // 実装されません + auth-nxdomain \fIboolean\fR; // デフォルトが変更されました + minimal-responses \fIboolean\fR; + recursion \fIboolean\fR; + rrset-order { + [ class \fIstring\fR ] [ type \fIstring\fR ] + [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ... + }; + provide-ixfr \fIboolean\fR; + request-ixfr \fIboolean\fR; + rfc2308-type1 \fIboolean\fR; // 未実装です + additional-from-auth \fIboolean\fR; + additional-from-cache \fIboolean\fR; + query-source \fIquerysource4\fR; + query-source-v6 \fIquerysource6\fR; + cleaning-interval \fIinteger\fR; + min-roots \fIinteger\fR; // 実装されません + lame-ttl \fIinteger\fR; + max-ncache-ttl \fIinteger\fR; + max-cache-ttl \fIinteger\fR; + transfer-format ( many-answers | one-answer ); + max-cache-size \fIsize_no_default\fR; + check-names ( master | slave | response ) + ( fail | warn | ignore ); + cache-file \fIquoted_string\fR; + suppress-initial-notify \fIboolean\fR; // 未実装です + preferred-glue \fIstring\fR; + dual-stack-servers [ port \fIinteger\fR ] { + ( \fIquoted_string\fR [port \fIinteger\fR] | + \fIipv4_address\fR [port \fIinteger\fR] | + \fIipv6_address\fR [port \fIinteger\fR] ); ... + } + edns-udp-size \fIinteger\fR; + root-delegation-only [ exclude { \fIquoted_string\fR; ... } ]; + disable-algorithms \fIstring\fR { \fIstring\fR; ... }; + dnssec-enable \fIboolean\fR; + dnssec-lookaside \fIstring\fR trust-anchor \fIstring\fR; + dnssec-must-be-secure \fIstring\fR \fIboolean\fR; + + dialup \fIdialuptype\fR; + ixfr-from-differences \fIixfrdiff\fR; + + allow-query { \fIaddress_match_element\fR; ... }; + allow-transfer { \fIaddress_match_element\fR; ... }; + allow-update-forwarding { \fIaddress_match_element\fR; ... }; + + notify \fInotifytype\fR; + notify-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + notify-source-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + also-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR ) + [ port \fIinteger\fR ]; ... }; + allow-notify { \fIaddress_match_element\fR; ... }; + + forward ( first | only ); + forwarders [ port \fIinteger\fR ] { + ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ... + }; + + max-journal-size \fIsize_no_default\fR; + max-transfer-time-in \fIinteger\fR; + max-transfer-time-out \fIinteger\fR; + max-transfer-idle-in \fIinteger\fR; + max-transfer-idle-out \fIinteger\fR; + max-retry-time \fIinteger\fR; + min-retry-time \fIinteger\fR; + max-refresh-time \fIinteger\fR; + min-refresh-time \fIinteger\fR; + multi-master \fIboolean\fR; + sig-validity-interval \fIinteger\fR; + + transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + + alt-transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + alt-transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + use-alt-transfer-source \fIboolean\fR; + + zone-statistics \fIboolean\fR; + key-directory \fIquoted_string\fR; + + allow-v6-synthesis { \fIaddress_match_element\fR; ... }; // 古い指定です + deallocate-on-exit \fIboolean\fR; // 古い指定です + fake-iquery \fIboolean\fR; // 古い指定です + fetch-glue \fIboolean\fR; // 古い指定です + has-old-clients \fIboolean\fR; // 古い指定です + maintain-ixfr-base \fIboolean\fR; // 古い指定です + max-ixfr-log-size \fIsize\fR; // 古い指定です + multiple-cnames \fIboolean\fR; // 古い指定です + named-xfer \fIquoted_string\fR; // 古い指定です + serial-queries \fIinteger\fR; // 古い指定です + treat-cr-as-space \fIboolean\fR; // 古い指定です + use-id-pool \fIboolean\fR; // 古い指定です }; -.Pp -controls { - inet * port 52 allow { any; }; // これは良くない - unix \&"/var/run/ndc\&" perm 0600 owner 0 group 0; // デフォルト +.sp +.fi +.SH "VIEW ステートメント" +.sp +.nf +view \fIstring\fR \fIoptional_class\fR { + match-clients { \fIaddress_match_element\fR; ... }; + match-destinations { \fIaddress_match_element\fR; ... }; + match-recursive-only \fIboolean\fR; + + key \fIstring\fR { + algorithm \fIstring\fR; + secret \fIstring\fR; + }; + + zone \fIstring\fR \fIoptional_class\fR { + ... + }; + + server ( \fIipv4_address\fR | \fIipv6_address\fR ) { + ... + }; + + trusted-keys { + \fIstring\fR \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR; ... + }; + + allow-recursion { \fIaddress_match_element\fR; ... }; + sortlist { \fIaddress_match_element\fR; ... }; + topology { \fIaddress_match_element\fR; ... }; // 実装されません + auth-nxdomain \fIboolean\fR; // デフォルトが変更されました + minimal-responses \fIboolean\fR; + recursion \fIboolean\fR; + rrset-order { + [ class \fIstring\fR ] [ type \fIstring\fR ] + [ name \fIquoted_string\fR ] \fIstring\fR \fIstring\fR; ... + }; + provide-ixfr \fIboolean\fR; + request-ixfr \fIboolean\fR; + rfc2308-type1 \fIboolean\fR; // 未実装です + additional-from-auth \fIboolean\fR; + additional-from-cache \fIboolean\fR; + query-source \fIquerysource4\fR; + query-source-v6 \fIquerysource6\fR; + cleaning-interval \fIinteger\fR; + min-roots \fIinteger\fR; // 実装されません + lame-ttl \fIinteger\fR; + max-ncache-ttl \fIinteger\fR; + max-cache-ttl \fIinteger\fR; + transfer-format ( many-answers | one-answer ); + max-cache-size \fIsize_no_default\fR; + check-names ( master | slave | response ) + ( fail | warn | ignore ); + cache-file \fIquoted_string\fR; + suppress-initial-notify \fIboolean\fR; // 未実装です + preferred-glue \fIstring\fR; + dual-stack-servers [ port \fIinteger\fR ] { + ( \fIquoted_string\fR [port \fIinteger\fR] | + \fIipv4_address\fR [port \fIinteger\fR] | + \fIipv6_address\fR [port \fIinteger\fR] ); ... + }; + edns-udp-size \fIinteger\fR; + root-delegation-only [ exclude { \fIquoted_string\fR; ... } ]; + disable-algorithms \fIstring\fR { \fIstring\fR; ... }; + dnssec-enable \fIboolean\fR; + dnssec-lookaside \fIstring\fR trust-anchor \fIstring\fR; + + dnssec-must-be-secure \fIstring\fR \fIboolean\fR; + dialup \fIdialuptype\fR; + ixfr-from-differences \fIixfrdiff\fR; + + allow-query { \fIaddress_match_element\fR; ... }; + allow-transfer { \fIaddress_match_element\fR; ... }; + allow-update-forwarding { \fIaddress_match_element\fR; ... }; + + notify \fInotifytype\fR; + notify-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + notify-source-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + also-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR ) + [ port \fIinteger\fR ]; ... }; + allow-notify { \fIaddress_match_element\fR; ... }; + + forward ( first | only ); + forwarders [ port \fIinteger\fR ] { + ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ... + }; + + max-journal-size \fIsize_no_default\fR; + max-transfer-time-in \fIinteger\fR; + max-transfer-time-out \fIinteger\fR; + max-transfer-idle-in \fIinteger\fR; + max-transfer-idle-out \fIinteger\fR; + max-retry-time \fIinteger\fR; + min-retry-time \fIinteger\fR; + max-refresh-time \fIinteger\fR; + min-refresh-time \fIinteger\fR; + multi-master \fIboolean\fR; + sig-validity-interval \fIinteger\fR; + + transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + + alt-transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + alt-transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + use-alt-transfer-source \fIboolean\fR; + + zone-statistics \fIboolean\fR; + key-directory \fIquoted_string\fR; + + allow-v6-synthesis { \fIaddress_match_element\fR; ... }; // 古い指定です + fetch-glue \fIboolean\fR; // 古い指定です + maintain-ixfr-base \fIboolean\fR; // 古い指定です + max-ixfr-log-size \fIsize\fR; // 古い指定です }; -.Pp -zone \&"isc.org\&" in { - type master; - file \&"master/isc.org\&"; +.sp +.fi +.SH "ZONE ステートメント" +.sp +.nf +zone \fIstring\fR \fIoptional_class\fR { + type ( master | slave | stub | hint | + forward | delegation-only ); + file \fIquoted_string\fR; + + masters [ port \fIinteger\fR ] { + ( \fImasters\fR | + \fIipv4_address\fR [port \fIinteger\fR] | + \fIipv6_address\fR [ port \fIinteger\fR ] ) [ key \fIstring\fR ]; ... + }; + + database \fIstring\fR; + delegation-only \fIboolean\fR; + check-names ( fail | warn | ignore ); + dialup \fIdialuptype\fR; + ixfr-from-differences \fIboolean\fR; + + allow-query { \fIaddress_match_element\fR; ... }; + allow-transfer { \fIaddress_match_element\fR; ... }; + allow-update { \fIaddress_match_element\fR; ... }; + allow-update-forwarding { \fIaddress_match_element\fR; ... }; + update-policy { + ( grant | deny ) \fIstring\fR + ( name | subdomain | wildcard | self ) \fIstring\fR + \fIrrtypelist\fR; ... + }; + + notify \fInotifytype\fR; + notify-source ( \fIipv4_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + notify-source-v6 ( \fIipv6_address\fR | * ) [ port ( \fIinteger\fR | * ) ]; + also-notify [ port \fIinteger\fR ] { ( \fIipv4_address\fR | \fIipv6_address\fR ) + [ port \fIinteger\fR ]; ... }; + allow-notify { \fIaddress_match_element\fR; ... }; + + forward ( first | only ); + forwarders [ port \fIinteger\fR ] { + ( \fIipv4_address\fR | \fIipv6_address\fR ) [ port \fIinteger\fR ]; ... + }; + + max-journal-size \fIsize_no_default\fR; + max-transfer-time-in \fIinteger\fR; + max-transfer-time-out \fIinteger\fR; + max-transfer-idle-in \fIinteger\fR; + max-transfer-idle-out \fIinteger\fR; + max-retry-time \fIinteger\fR; + min-retry-time \fIinteger\fR; + max-refresh-time \fIinteger\fR; + min-refresh-time \fIinteger\fR; + multi-master \fIboolean\fR; + sig-validity-interval \fIinteger\fR; + + transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + + alt-transfer-source ( \fIipv4_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + alt-transfer-source-v6 ( \fIipv6_address\fR | * ) + [ port ( \fIinteger\fR | * ) ]; + use-alt-transfer-source \fIboolean\fR; + + zone-statistics \fIboolean\fR; + key-directory \fIquoted_string\fR; + + ixfr-base \fIquoted_string\fR; // 古い指定です + ixfr-tmp-file \fIquoted_string\fR; // 古い指定です + maintain-ixfr-base \fIboolean\fR; // 古い指定です + max-ixfr-log-size \fIsize\fR; // 古い指定です + pubkey \fIinteger\fR \fIinteger\fR \fIinteger\fR \fIquoted_string\fR; // 古い指定です }; -.Pp -zone \&"vix.com\&" in { - type slave; - file \&"slave/vix.com\&"; - masters { 10.0.0.53; }; -}; -.Pp -zone \&"0.0.127.in-addr.arpa\&" in { - type master; - file \&"master/127.0.0\&"; -}; -.Pp -zone \&".\&" in { - type hint; - file \&"root.cache\&"; -}; -.Ed -.Sh 関連ファイル -.Bl -tag -width 0n -compact -.It Pa /etc/namedb/named.conf -BIND 8 -.Nm named -設定ファイル -.El -.Sh 関連項目 -.Xr named 8 , -.Xr ndc 8 +.sp +.fi +.SH "関連ファイル" +.PP +\fI/etc/named.conf\fR +.SH "関連項目" +.PP +\fBnamed\fR(8), +\fBrndc\fR(8), +\fBBIND 9 管理者リファレンスマニュアル\fR diff --git a/ja_JP.eucJP/man/man5/passwd.5 b/ja_JP.eucJP/man/man5/passwd.5 index 196b85335c..c3269ad117 100644 --- a/ja_JP.eucJP/man/man5/passwd.5 +++ b/ja_JP.eucJP/man/man5/passwd.5 @@ -1,4 +1,4 @@ -.\" $NetBSD: passwd.5,v 1.12.2.2 1999/12/17 23:14:50 he Exp $ +.\" %NetBSD: passwd.5,v 1.12.2.2 1999/12/17 23:14:50 he Exp % .\" .\" Copyright (c) 1988, 1991, 1993 .\" The Regents of the University of California. All rights reserved. @@ -33,14 +33,14 @@ .\" SUCH DAMAGE. .\" .\" From: @(#)passwd.5 8.1 (Berkeley) 6/5/93 -.\" %FreeBSD: src/share/man/man5/passwd.5,v 1.42 2004/07/03 18:29:23 ru Exp % +.\" %FreeBSD: src/share/man/man5/passwd.5,v 1.42.2.1 2005/02/08 20:01:41 trhodes Exp % .\" .\" $FreeBSD$ .\" .\" WORD: NIS/YP INTERACTION NIS/YP との相互作用 [yppasswd.1] .\" WORD: accounting アカウンティング (パスワード期限等の意味) .\" WORD: epoch 基準時点 -.Dd January 16, 1999 +.Dd February 7, 2005 .Dt PASSWD 5 .Os .Sh 名称 @@ -65,6 +65,8 @@ .Xr nsswitch.conf 5 によって制御されます。 .Pp +一貫性を保つため、これらのファイルはどれも手で変更を加えるべきではありません。 +.Pp .Nm master.passwd ファイルは root からのみ読み取り可能で、改行で区切られたレコードから成ります。 ユーザごとに 1 レコードが対応し、コロン (``:'') で区切られた @@ -126,6 +128,8 @@ password password フィールドはパスワードの .Em 暗号化された 形です。 +.Xr crypt 3 +を参照してください。 .Ar password フィールドが空の場合、マシンへのアクセスにはパスワードを要求されません。 このようにすることは、ほとんど常に誤りです。 @@ -133,8 +137,8 @@ password 適切な権限の無い人から読み取り可能にしておくべきではないでしょう。 .Pp group フィールドは、ユーザがログインした際に位置付けられるグループです。 -このシステムではマルチグループ( -.Xr groups 1 +このシステムではマルチグループ +.Pf ( Xr groups 1 参照) をサポートしているので、 このフィールドにはほとんど特別な意味はありません。 .Pp @@ -159,7 +163,7 @@ group フィールドは .Dv UTC における基準時点からの秒数を表したものであり、 -その時にアカウントが消滅します。 +その時にアカウントが失効します。 アカウントの時限機能をなくすには、このフィールドを空にしておきます。 .Pp .Ar gecos @@ -177,12 +181,14 @@ group ユーザの自宅の電話番号 .El .Pp -フルネームは (``&'') を含むことができます。 +フルネームはアンパサンド (``&'') を含むことができます。 これは、gecos フィールドが表示される時や、 .Xr finger 1 , .Xr sendmail 8 などの様々なプログラムで使用される時に、 -ログイン名をキャピタライズしたものに置換されます。 +キャピタライズは先頭の一文字を大文字にする +(訳注: Charlie Root みたいに) +ので、ログイン名の先頭一文字を大文字にしたものに置換されます。 .Pp オフィスと電話番号フィールドは .Xr finger 1 @@ -253,22 +259,21 @@ Hesiod すべてのエントリに対して行われます。 そうでない場合、 .Ar name -フィールドはユーザ名を指定するものと解釈されます。 +フィールドの残りの部分はユーザ名を指定するものと解釈されます。 .Pp ``+'' トークンは、 .Ar name フィールドに単独で現れても構いません。 この場合、Hesiod ドメイン .Nm -( -.Sq passwd_compat: dns +.Pf ( Sq passwd_compat: dns を指定した時)、もしくは .Sq passwd.byname と .Sq passwd.byuid .Tn NIS -マップ ( -.Sq passwd_compat: nis +マップ +.Pf ( Sq passwd_compat: nis を指定した時) のどちらかから、すべてのユーザが取り込まれます。 .Pp エントリの @@ -282,9 +287,9 @@ Hesiod .Ar gecos , .Ar dir , .Ar shell -フィールドにテキストがあった場合、Hesiod や +フィールドにテキストが含まれている場合、Hesiod や .Tn NIS -を介して取り込まれた情報を上書きします。 +を介して取り込まれた情報をそのテキストで上書きします。 いくつかのシステムでは、 .Ar passwd フィールドも上書きできます。 @@ -311,10 +316,12 @@ Hesiod .Xr chpass 1 , .Xr login 1 , .Xr passwd 1 , +.Xr crypt 3 , .Xr getpwent 3 , .Xr login.conf 5 , .Xr netgroup 5 , .Xr adduser 8 , +.Xr pw 8 , .Xr pwd_mkdb 8 , .Xr vipw 8 , .Xr yp 8 @@ -330,7 +337,8 @@ Hesiod .Sh 互換性 パスワードファイル形式は .Bx 4.3 -以降で変更されました。以下の awk スクリプトは、古いスタイルの +以降で変更されました。 +以下の awk スクリプトは、古いスタイルの パスワードファイルを新しいスタイルのパスワードファイルに 変換するのに利用できます。 .Dq class , @@ -352,14 +360,14 @@ BEGIN { FS = ":"} .Pp .Tn NIS .Nm -ファイル形式は、SunOS で初めて登場しました。 +ファイル形式は、SunOS ではじめて登場しました。 .Pp Hesiod サポートは、 .Fx 4.1 -で初めて登場しました。 +ではじめて登場しました。 これは .Nx プロジェクトから取り込まれました。 こちらでは、 .Nx 1.4 -で初めて登場しました。 +ではじめて登場しました。 diff --git a/ja_JP.eucJP/man/man5/periodic.conf.5 b/ja_JP.eucJP/man/man5/periodic.conf.5 index 0d372fb0a6..09ba6cb6ac 100644 --- a/ja_JP.eucJP/man/man5/periodic.conf.5 +++ b/ja_JP.eucJP/man/man5/periodic.conf.5 @@ -23,10 +23,10 @@ .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/periodic.conf.5,v 1.50 2004/06/16 08:33:55 ru Exp % +.\" %FreeBSD: src/share/man/man5/periodic.conf.5,v 1.50.2.1 2004/12/08 00:37:50 mlaier Exp % .\" .\" $FreeBSD$ -.Dd May 30, 2004 +.Dd November 24, 2004 .Dt PERIODIC.CONF 5 .Os .Sh 名称 @@ -79,7 +79,8 @@ .Dq /var/log/daily.log , .Dq /var/log/weekly.log , .Dq /var/log/monthly.log -にしておくといいでしょう。すると +にしておくといいでしょう。 +すると .Xr newsyslog 8 が、(もしファイルがあれば) これらのファイルを適切な時に切替えます。 .It Va dir Ns No _show_success @@ -104,7 +105,8 @@ もしスクリプトの戻り値が .Sq 1 で、 -.Va dir Ns No _show_info が +.Va dir Ns No _show_info +が .Dq NO に設定されていた場合、 .Xr periodic 8 @@ -143,7 +145,7 @@ .Va daily_clean_disks_files にマッチしたファイルを毎日削除したい場合 .Dq YES -にします。 +に設定します。 .It Va daily_clean_disks_files .Pq Vt 文字列 マッチさせるファイル名のリストを設定します。 @@ -242,14 +244,6 @@ がキャッシュ情報を信じるかどうかに通常使用する判断基準と同じであり、 .Pa /etc/mail/sendmail.cf で設定されます。 -.It Va daily_clean_hoststat_days -.Pq Vt 整数 -何日間ファイルに修正がなかったら削除するかを設定します。 -.It Va daily_clean_hoststat_verbose -.Pq Vt ブール値 -削除したファイル名を日次の出力で報告させたい場合 -.Dq YES -に設定します。 .It Va daily_backup_passwd_enable .Pq Vt ブール値 .Pa /etc/master.passwd @@ -279,7 +273,7 @@ .Pq Vt ブール値 毎日 .Nm calendar Fl a -を行いたい場合 +を実行したい場合 .Dq YES に設定します。 .It Va daily_accounting_enable @@ -312,8 +306,8 @@ .Va daily_accounting_enable が .Dq YES -に設定されていた場合に ( -.Fl s +に設定されていた場合に +.Pf ( Fl s に加えて) .Xr sa 8 ユーティリティに渡すフラグを指定します。 @@ -326,7 +320,8 @@ .Xr rdist 1 を実行したい場合 .Dq YES -に設定します。その場合 +に設定します。 +その場合 .Pa /etc/Distfile も存在していなければなりません。 .It Va daily_news_expire_enable @@ -337,8 +332,7 @@ に設定します。 .It Va daily_status_disks_enable .Pq Vt ブール値 -( -.Va daily_status_disks_df_flags +.Pf ( Va daily_status_disks_df_flags を引数に指定して) .Xr df 1 を実行し、また @@ -443,8 +437,7 @@ が .Dq NO である場合の、 -セキュリティチェック -の送信先です。 +セキュリティチェック出力の送信先です。 この変数は、前述の .Va *_output 変数と同様に振舞います。 @@ -476,22 +469,30 @@ setuid に設定します。 .It Va daily_status_security_passwdless_enable .Pq Vt ブール値 +パスワードが空になっているアカウントを調査するために .Pa /etc/master.passwd -の空のパスワードのアカウントを調査したい場合 +ファイルをチェックしたい場合 .Dq YES に設定します。 .It Va daily_status_security_ipfwdenied_enable .Pq Vt ブール値 -前日のチェック以来の +前日のチェック以来、 .Xr ipfw 8 -が拒否したパケットのログエントリを表示する場合、 +が拒否したパケットのログエントリを表示する場合 .Dq YES に設定します。 .It Va daily_status_security_ipfdenied_enable .Pq Vt ブール値 -前日のチェック以来の +前日のチェック以来、 .Xr ipf 8 -が拒否したパケットのログエントリを表示する場合、 +が拒否したパケットのログエントリを表示する場合 +.Dq YES +に設定します。 +.It Va daily_status_security_pfdenied_enable +.Pq Vt ブール値 +前日のチェック以来、 +.Xr pf 4 +が拒否したパケットのログエントリを表示する場合 .Dq YES に設定します。 .It Va daily_status_security_ipfwlimit_enable @@ -503,9 +504,9 @@ setuid に設定します。 .It Va daily_status_security_ip6fwdenied_enable .Pq Vt ブール値 -前日のチェック以来の +前日のチェック以来、 .Xr ip6fw 8 -が拒否したパケットのログエントリを表示する場合、 +が拒否したパケットのログエントリを表示する場合 .Dq YES に設定します。 .It Va daily_status_security_ip6fwlimit_enable @@ -524,16 +525,18 @@ setuid に設定します。 .It Va daily_status_security_loginfail_enable .Pq Vt ブール値 +前日のログイン失敗を .Pa /var/log/messages -中の前日のログイン失敗を表示する場合、 +から表示する場合、 .Dq YES に設定します。 .It Va daily_status_security_tcpwrap_enable .Pq Vt ブール値 +前日中に tcpwrappers +.Pf ( Xr hosts_access 5 +参照) が拒否した接続を .Pa /var/log/messages -中の前日の tcpwrappers ( -.Xr hosts_access 5 -参照) が拒否した接続を表示する場合、 +から表示する場合、 .Dq YES に設定します。 .It Va daily_status_mail_rejects_enable @@ -543,6 +546,10 @@ setuid 前日分のメール拒否を要約したい場合 .Dq YES に設定します。 +.It Va daily_status_mail_rejects_logs +.Pq Vt 整数 +前日分のメール拒否について、チェックするべき maillog ファイルの +数を設定します。 .It Va daily_status_named_enable .Pq Vt ブール値 前日分の拒否されたゾーン転送 (AXFR と IXFR) を要約したい場合 @@ -553,10 +560,6 @@ setuid DNS の逆引き検索を有効にしたい場合 .Dq YES に設定します。 -.It Va daily_status_mail_rejects_logs -.Pq Vt 整数 -前日分のメール拒否をチェックするべき -maillog ファイルの数を設定します。 .It Va daily_queuerun_enable .Pq Vt ブール値 最低 1 日に 1 度はメールキューを手動で実行させたい場合、 @@ -604,7 +607,8 @@ maillog .Pa /usr/libexec/locate.updatedb を実行したい場合 .Dq YES -に設定します。このスクリプトは +に設定します。 +このスクリプトは .An nobody ユーザとして .Nm nice Fl 5 @@ -616,7 +620,8 @@ maillog .Pa /usr/libexec/makewhatis.local を実行したい場合 .Dq YES -に設定します。このスクリプトは +に設定します。 +このスクリプトは .Xr apropos 1 コマンドによって使われるデータベースを再生成します。 .It Va weekly_catman_enable @@ -640,7 +645,8 @@ maillog .It Va weekly_noid_dirs .Pq Vt 文字列 みなしごになったファイルを探したいディレクトリのリストを -指定します。これは通常 +指定します。 +これは通常 .Pa / に設定されます。 .It Va weekly_status_pkg_enable @@ -657,7 +663,7 @@ maillog が .Dq YES に設定されていた場合、 -時代遅れとなった packages を判定するためのプログラムをこの変数が指定します。 +古くなった packages を判定するためのプログラムをこの変数が指定します。 未設定の場合、 .Xr pkg_version 1 プログラムが使用されます。 @@ -666,12 +672,14 @@ maillog を設定可能です。 .It Va pkg_version_index .Pq Vt 文字列 -.Xr pkg_version 1 -に使用させる +この変数は、 .Pa /usr/ports -の +ディレクトリから .Pa INDEX -ファイルを、この変数が指定します。 +ファイルを指定します。 +これは、 +.Xr pkg_version 1 +が使用する必要のあるファイルです。 .Fx のバージョンにより依存関係の木構造が本質的に異なりますので .Pa /usr/ports @@ -686,7 +694,8 @@ maillog が設定されている場合にも、 環境変数を用いて正しい .Pa INDEX -ファイルを指定する必要があります。また、 +ファイルを指定する必要があります。 +また、 .Pa /etc/periodic.conf の中で、 .Va pkg_version_index diff --git a/ja_JP.eucJP/man/man5/rc.conf.5 b/ja_JP.eucJP/man/man5/rc.conf.5 index b52fb11504..9c5a8649f3 100644 --- a/ja_JP.eucJP/man/man5/rc.conf.5 +++ b/ja_JP.eucJP/man/man5/rc.conf.5 @@ -22,11 +22,14 @@ .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.221.2.4 2004/10/16 08:13:19 pjd Exp % +.\" WORD: CPU idle state CPU アイドル状態 +.\" WORD: lowest power state 最低パワー状態 +.\" WORD: lowest latency state 最小遅延状態 +.\" %FreeBSD: src/share/man/man5/rc.conf.5,v 1.221.2.11.2.1 2005/04/30 15:45:07 des Exp % .\" .\" $FreeBSD$ .\" -.Dd September 29, 2004 +.Dd March 12, 2005 .Dt RC.CONF 5 .Os .Sh 名称 @@ -71,7 +74,7 @@ これは歴史的事情のためです。 後述の .Va rc_conf_files -を参照してください。 +変数を参照してください。 .Pp 次に示すリストは、 .Nm @@ -82,7 +85,7 @@ .Pq Vt ブール値 .Dq Li YES にすると、rc スクリプトからのデバッグメッセージ出力を有効にします。 -新規スクリプトの編集時や組み込み時に誤りを診断するために、 +新規スクリプトを編集したり組み込んだりするとき、誤りを診断する際に この変数が有用かもしれません。 この手続きは大量の出力を端末と .Xr syslog 3 @@ -210,7 +213,8 @@ DHCP デフォルトは 5 秒です。 これは、 .Xr ed 4 -ベースの新しいカードを使用した時にシステムがハングしてしまうという +ベースの新しいカードを使用した時にシステムがハングしてしまう +ことがあるという .Xr ed 4 ドライバのバグを回避するためのものです。 .It Va removable_interfaces @@ -228,9 +232,24 @@ DHCP .Pa /tmp が書き込み可能でない場合に、メモリファイルシステムが生成されます。 .It Va tmpsize -生成された +生成される .Pa /tmp メモリファイルシステムの大きさを制御します。 +.It Va tmpmfs_flags +.Pa /tmp +用のメモリファイルシステムが生成される場合に +.Xr mdmfs 8 +ユーティリティに渡される追加オプションです。 +デフォルトは +.Dq Li -S +であり、これは +.Pa /tmp +ファイルシステム上でソフトアップデートを使用するのを +禁止して、できるだけ領域を無駄遣いしないようにするものです。 +.Va tmpmfs_flags +で使用できる他のオプションについては +.Xr mdmfs 8 +を参照してください。 .It Va varmfs .Pa /var メモリファイルシステムの生成を制御します。 @@ -240,10 +259,25 @@ DHCP を設定した場合、決して設定されません。 これら以外の値を設定した場合、 .Pa /var -が書き込み可能でない場合に、メモリファイルシステムが生成されます。 +が書き込み可能でない場合にメモリファイルシステムが生成されます。 .It Va varsize .Pa /var メモリファイルシステムの大きさを制御します。 +.It Va varmfs_flags +.Pa /var +用のメモリファイルシステムが生成される場合に +.Xr mdmfs 8 +ユーティリティに渡される追加オプションです。 +デフォルトは +.Dq Li -S +であり、これは +.Pa /var +ファイルシステム上でソフトアップデートを使用するのを +禁止して、できるだけ領域を無駄遣いしないようにするものです。 +.Va varmfs_flags +で使用できる他のオプションについては +.Xr mdmfs 8 +を参照してください。 .It Va populate_var .Pa /var ファイルシステムへの自動ファイル埋め込み @@ -254,8 +288,8 @@ DHCP .Dq Li NO を設定した場合、決して埋め込みは行われません。 これら以外の値を設定した場合、 -.Pa /tmp -が書き込み可能でない場合に、メモリファイルシステムが生成されます。 +.Pa /var +が書き込み可能でない場合にメモリファイルシステムが生成されます。 この過程では、 通常のシステムで .Pa /usr @@ -277,18 +311,18 @@ DHCP Fully Qualified Domain Name) です。 ネットワークに接続されていない場合でも、 この変数は確実に何か意味のあるものに設定すべきです。 -ホスト名を DHCP を介して設定するために .Xr dhclient 8 -を使用している場合、この変数は空文字列に設定すべきです。 +を使用してホスト名を DHCP 経由で設定している場合、この変数は +空文字列に設定すべきです。 .It Va ipv6_enable .Pq Vt ブール値 IPv6 ネットワークサポートを有効にします。 -このためには、カーネルが +このサポートを有効にするためには、カーネルが .Cd "options INET6" 付きでコンパイルされていることが必要です。 .It Va nisdomainname .Pq Vt 文字列 -ホストの NIS ドメイン名。 +ホストの NIS ドメイン名です。 NIS を使用しないときは .Dq Li NO とします。 @@ -301,9 +335,10 @@ DHCP .It Va dhclient_flags .Pq Vt 文字列 DHCP クライアントプログラムに渡す追加のフラグです。 -ISC DHCP クライアント用に利用可能なコマンドラインオプションについては、 +ISC DHCP クライアントについては、 .Xr dhclient 8 -マニュアルページを参照してください。 +マニュアルページより利用可能なコマンドラインオプションに +ついて参照してください。 .It Va background_dhclient .Pq Vt ブール値 .Dq Li YES @@ -315,24 +350,21 @@ ISC DHCP ファイアウォール規則を起動時にロードするには、 .Dq Li YES に設定します。 -カーネルが .Cd "options IPFIREWALL" -付きで作られなかった場合、 +を付けないでカーネルを構築した場合、 .Pa ipfw.ko カーネルモジュールがロードされます。 .Va ipfilter_enable も参照してください。 .It Va ipv6_firewall_enable .Pq Vt ブール値 -IPv6 の +IPv6 での .Va firewall_enable -です。 -IPv6 ファイアウォール規則を起動時にロードするには、 +相当の変数です。 .Dq Li YES -に設定します。 -カーネルが +に設定すると、IPv6 ファイアウォール規則を起動時にロードします。 .Cd "options IPV6FIREWALL" -付きで作られなかった場合、 +を付けないでカーネルを構築した場合、 .Pa ip6fw.ko カーネルモジュールがロードされます。 .It Va firewall_script @@ -343,9 +375,9 @@ IPv6 です。 .It Va ipv6_firewall_script .Pq Vt 文字列 -IPv6 の +IPv6 での .Va firewall_script -です。 +相当の変数です。 .It Va firewall_type .Pq Vt 文字列 .Pa /etc/rc.firewall @@ -369,9 +401,9 @@ LAN ファイル名が指定される場合にはフルパス名でなければなりません。 .It Va ipv6_firewall_type .Pq Vt 文字列 -IPv6 の +IPv6 での .Va firewall_type -です。 +相当の変数です。 .It Va firewall_quiet .Pq Vt ブール値 .Dq Li YES @@ -389,9 +421,9 @@ IPv6 カーネルオプションと等価です。 .It Va ipv6_firewall_logging .Pq Vt ブール値 -IPv6 の +IPv6 での .Va firewall_logging -です。 +相当の変数です。 .It Va firewall_flags .Pq Vt 文字列 .Va firewall_type @@ -400,13 +432,13 @@ IPv6 に渡されるフラグです。 .It Va ipv6_firewall_flags .Pq Vt 文字列 -IPv6 の +IPv6 での .Va firewall_flags -です。 +相当の変数です。 .It Va natd_program .Pq Vt 文字列 .Xr natd 8 -のパス。 +のパスです。 .It Va natd_enable .Pq Vt ブール値 .Dq Li YES @@ -420,6 +452,10 @@ IPv6 また、 .Xr divert 4 ソケットがカーネルで有効にされている必要があります。 +.Cd "options IPDIVERT" +を付けないでカーネルを構築した場合、 +.Pa ipdivert.ko +カーネルモジュールがロードされます。 .It Va natd_interface .Pq Vt 文字列 .Xr natd 8 @@ -433,7 +469,7 @@ IPv6 .Fl n または .Fl a -のフラグは上記 +フラグが前述の .Va natd_interface とともに自動的に引数として追加されます。 .\" ----- ipfilter_enable setting -------------------------------- @@ -544,7 +580,7 @@ options IPFILTER_DEFAULT_BLOCK デフォルトで .Pa /etc/ipnat.rules に設定されます。 -この変数は、ネットワークアドレス変換を定義するファイルの名前を含みます。 +この変数は、ネットワークアドレス変換を定義するファイル名を含みます。 このファイルは、 .Xr ipnat 1 コマンドが実行できるよう、読み取り可能であることが期待されます。 @@ -564,8 +600,8 @@ options IPFILTER_DEFAULT_BLOCK .Dq Li YES に設定すると、 .Xr ipmon 8 -モニタリング ( -.Xr ipf 8 +モニタリング +.Xr ( ipf 8 と .Xr ipnat 1 のイベントのログ) を有効にします。 @@ -753,7 +789,7 @@ options IPFILTER_DEFAULT_BLOCK で述べられている ある TCP オプションを無効にします。 .Dq Li NO -に設定すると、ネットワークコネクションが不規則にハングアップしたり +に設定すると、ネットワークコネクションが不規則にハングアップ する不具合や、 それに類する他の不具合を回避する助けとなるかもしれません。 ネットワークデバイスによっては、これらのオプションに関して @@ -776,10 +812,10 @@ options IPFILTER_DEFAULT_BLOCK デフォルトで .Dq Li YES に設定されています。 -通信相手がまだ立ち上がっていて到達可能であることを確認するために、 -アイドル状態の TCP 接続を叩く機能ですが、 .Dq Li NO -に設定すると、この機能を無効にします。 +に設定すると、通信相手がまだ立ち上がっていて到達可能であることを +確認するための機能である、アイドル状態の TCP 接続を検証する機能を +無効にします。 .It Va tcp_drop_synfin .Pq Vt ブール値 デフォルトで @@ -787,7 +823,7 @@ options IPFILTER_DEFAULT_BLOCK に設定されています。 .Dq Li YES に設定すると、 -TCP フレームで SYN と FIN のフラグが共に設定されているものを、 +SYN と FIN のフラグが共に設定されている TCP フレームを、 カーネルが無視するようになります。 これにより、OS の正体をばらす指紋を残すことを防ぎますが、 正当なアプリケーションが動作しなくなるかもしれません。 @@ -845,11 +881,11 @@ ICMP REDIRECT .Pq Vt 文字列 このホスト上で設定するネットワークインタフェースのリストを 設定します。 -たとえば、ループバックデバイス +たとえば、システムのネットワークデバイスがループバックデバイス .Pq Li lo0 -および +と .Xr ed 4 -ドライバの NIC があるなら、 +ドライバを使用する NIC だけであるなら .Dq Li "lo0 ed0" に設定されるでしょう。 .Ar interface @@ -909,11 +945,17 @@ alias3 .Bd -literal ifconfig_ed0="DHCP" .Ed +.Pp +次のようにしてインタフェース名を変更することも可能です: +.Bd -literal +ifconfig_ed0_name="net0" +ifconfig_net0="inet 10.0.0.1 netmask 0xffff0000" +.Ed .It Va ipv6_network_interfaces .Pq Vt 文字列 -IPv6 の +IPv6 での .Va network_interfaces -です。 +相当の変数です。 設定すべき ifconfig 変数は .Va ifconfig_ Ns Aq Ar interface ではなく、 @@ -1085,6 +1127,21 @@ IPv6 にリストされたすべての .bde スワップデバイスを ランダムな一回限りの鍵で初期化します。 カーネルダンプの復旧ができなくなることに注意してください。 +.It Va root_rw_mount +.Pq Vt ブール値 +デフォルトでは +.Dq Li YES +に設定されます。 +ブート時にファイルシステムがチェックされた後、この変数が +.Dq Li YES +に設定されている場合にはルートファイルシステムを読み書き +可能にして再度マウントします。 +ルートファイルシステムをリモートの NFS 共有ファイルシステムから +マウントするディスクレスシステムの場合には、 +.Pa rc.conf +ファイルでこの変数を +.Dq Li NO +に設定する必要があります。 .It Va fsck_y_enable .Pq Vt ブール値 .Dq Li YES @@ -1105,30 +1162,33 @@ IPv6 この秒数だけスリープした後で、バックグラウンド .Xr fsck 8 を開始します。 -デフォルトは 60 秒であり、X サーバ等の巨大なアプリケーションの起動が、 +デフォルトは 60 秒であり、X サーバのような巨大なアプリケーションを .Xr fsck 8 -によるディスク I/O 占有の前となるようにします。 +がディスク I/O の帯域を占有してしまう前に起動できるようにします。 .It Va netfs_types .Pq Vt 文字列 -ネットワークベースのファイルシステムタイプを列挙します。 +ネットワークベースのファイルシステムタイプのリストです。 通常、エンドユーザが変更すべきものではありません。 -代りに +代わりに .Va extra_netfs_types を使用してください。 .It Va extra_netfs_types .Pq Vt 文字列 .Dq Li NO -(デフォルト) 以外に設定すると、ネットワーク初期化まで遅延させて +(デフォルト) 以外に設定すると、起動時に .Xr rc 8 -により起動時に自動マウントするファイルシステムタイプのリストを、 -この変数により拡張します。 -これは、空白区切りのネットワークファイルシステム記述子ペアのリストです。 +が自動マウントするのをネットワークが初期化されるまで遅らせる +必要があるファイルシステムタイプのリストをこの変数によって +拡張できます。 +これは、空白で区切られたネットワークファイルシステム記述子ペアの +リストを含める必要があります。 それぞれのペアは、 .Xr mount 8 -に渡されるファイルシステムタイプと、人が読める 1 語記述を、コロン +に渡されるファイルシステムタイプと、人間が読むことのできる 1 語 +での記述をコロン .Pq Ql \&: で結合したものです。 -デフォルトリストの拡張が必要なのは、 +デフォルトリストをこの方法で拡張する必要があるのは、 サードパーティのファイルシステムタイプを使用する場合だけです。 .It Va syslogd_enable .Pq Vt ブール値 @@ -1204,12 +1264,13 @@ IPv6 .Xr chroot 8 環境で実行するネームサーバのルートディレクトリです (デフォルトは -.Pa /var/named)。 +.Pa /var/named ) +。 空のままにすると、 .Xr named 8 は .Xr chroot 8 -環境では実行しません。 +環境では実行されません。 .It Va named_chroot_autoupdate .Pq Vt ブール値 .Dq Li NO @@ -1292,20 +1353,20 @@ IPv6 マニュアルページを利用してください。 .It Va amd_map_program .Pq Vt 文字列 -設定されている場合、 -指定されたプログラムは、 +この変数が設定されている場合、 +指定されたプログラムが .Xr amd 8 -マップのリストを取得するために実行されることになります。 +マップのリストを取得するために実行されます。 例えば、 .Xr amd 8 マップが NIS に格納されている場合、 -この変数の値を設定して、 +この変数を +.Xr ypcat 1 +が実行されるように設定して、 .Pa amd.master NIS マップから .Xr amd 8 -マップのリストを取得するために -.Xr ypcat 1 -を実行させるようにできます。 +マップのリストを取得するようにすることができます。 .It Va update_motd .Pq Vt ブール値 .Dq Li YES @@ -1333,7 +1394,7 @@ NFS ACCESS RPC キャッシングを無効化することができますし、 NFS ACCESS 結果がキャッシュされる秒数を指定することもできます。 2-10 秒の値を設定すると、 -多くの NFS 操作に対するネットワークトラフィックを十分減らします。 +多くの NFS 操作に対するネットワークトラフィックを十分減らせます。 .It Va nfs_server_enable .Pq Vt ブール値 .Dq Li YES @@ -1376,7 +1437,7 @@ NFS ACCESS に設定すると、安全なポート上でのみ NFS サービスを提供します。 .It Va nfs_bufpackets .Pq Vt 整数 -数値を設定すると、その数のパケットに相当するソケットバッファ空間が、 +数値を設定すると、その数のパケットに相当するソケットバッファ空間が NFS クライアント上に予約されます。 カーネルのデフォルトは、通常は 4 です。 ギガビットネットワークの場合、これより大きな値を設定した方が @@ -1419,7 +1480,7 @@ NFS .It Va keyserv_enable .Pq Vt ブール値 .Dq Li YES -に設定すると、Secure RPC 実行のために、起動時に +に設定すると、Secure RPC を実行するため起動時に .Xr keyserv 8 デーモンを実行します。 .It Va keyserv_flags @@ -1443,7 +1504,7 @@ NFS .Ar provider に対する要求を待ち受け、最終的にはこの名前を .Ar system -引数として +引数に与えて .Xr ppp 8 を実行します。 .It Va pppoed_flags @@ -1481,22 +1542,22 @@ NFS .It Va ntpdate_enable .Pq Vt ブール値 .Dq Li YES -に設定すると、システムスタートアップ時に +に設定すると、システム起動時に .Xr ntpdate 8 を実行します。 このコマンドは、ある標準的な参照先を元に、ただ .Em 1 回 だけシステム時刻を同期させるためにあります。 また、システムを最初にインストールする際、 -この値を (知られているサービスのリストから) 初期設定するオプションが +この値を (知られているサーバのリストから) 初期設定するオプションも .Xr sysinstall 8 -プログラムによって提供されます。 +プログラムが提供しています。 .It Va ntpdate_hosts .Pq Vt 文字列 -起動時に同期を取る NTP サーバを空白で区切って並べたリスト。 +起動時に同期を取る NTP サーバを空白で区切って並べたリストです。 デフォルトでは、ファイル .Pa /etc/ntp.conf -が存在する時に、このファイルの中のサーバのリストを使用します。 +が存在する場合には、このファイルにリストされたサーバを使用します。 .It Va ntpdate_program .Pq Vt 文字列 .Xr ntpdate 8 @@ -1533,6 +1594,25 @@ NFS の場合、これらは .Xr ntpd 8 デーモンに渡すフラグとなります。 +.It Va ntpd_sync_on_start +.Pq Vt ブール値 +この変数が +.Dq Li YES +に設定されている場合、 +.Xr ntpd 8 +は +.Fl g +フラグ付きで実行されます。 +この場合、起動時にシステムクロックを同期させます。 +.Fl g +オプションに関する詳細は +.Xr ntpd 8 +を参照してください。 +.Xr ntpdate 8 +を使用したり、あるいは +.Va ntpdate_enable +変数を指定したりする代わりにこの変数を使用するのは望ましい +方法です。 .It Va nis_client_enable .Pq Vt ブール値 .Dq Li YES @@ -1618,9 +1698,9 @@ NFS 場合は IP アドレスを使用すること!)。 .It Va ipv6_defaultrouter .Pq Vt 文字列 -IPv6 の +IPv6 での .Va defaultrouter -です。 +相当の変数です。 .It Va static_routes .Pq Vt 文字列 システムブート時に追加すべきスタティックルートのリストを @@ -1641,9 +1721,9 @@ route_gif0local="-host 169.254.1.1 -iface lo0" .Ed .It Va ipv6_static_routes .Pq Vt 文字列 -IPv6 の +IPv6 での .Va static_routes -です。 +相当の変数です。 .Dq Li NO 以外に設定した場合、その値を空白で区切った要素 .Ar element @@ -1655,9 +1735,9 @@ IPv6 .It Va natm_static_routes .Pq Vt 文字列 .Xr natmip 4 -において +での .Va static_routes -と等価なものです。 +相当の変数です。 空でない場合、その値を空白で区切った要素 .Ar element それぞれに対し変数 @@ -1673,9 +1753,9 @@ IPv6 ホストを設定します。 .It Va ipv6_gateway_enable .Pq Vt ブール値 -IPv6 の +IPv6 での .Va gateway_enable -です。 +相当の変数です。 .It Va router_enable .Pq Vt ブール値 .Dq Li YES @@ -1686,9 +1766,9 @@ IPv6 の設定に基づいて、ある種のルーティングデーモンを実行します。 .It Va ipv6_router_enable .Pq Vt ブール値 -IPv6 の +IPv6 での .Va router_enable -です。 +相当の変数です。 .Dq Li YES に設定すると、 .Va ipv6_router @@ -1703,9 +1783,9 @@ IPv6 に設定されると、これが使用するルーティングデーモン名になります。 .It Va ipv6_router .Pq Vt 文字列 -IPv6 の +IPv6 での .Va router -です。 +相当の変数です。 .It Va router_flags .Pq Vt 文字列 .Va router_enable @@ -1714,20 +1794,20 @@ IPv6 に設定されると、これらがルーティングデーモンへ渡すフラグとなります。 .It Va ipv6_router_flags .Pq Vt 文字列 -IPv6 の +IPv6 での .Va router_flags -です。 +相当の変数です。 .It Va mrouted_enable .Pq Vt ブール値 .Dq Li YES -に設定すると、 +に設定すると、マルチキャストルーティングデーモン .Xr mrouted 8 -デーモンを起動します。 +を起動します。 .It Va mroute6d_enable .Pq Vt ブール値 -IPv6 の +IPv6 での .Va mrouted_enable -です。 +相当の変数です。 .Dq Li YES に設定すると、IPv6 マルチキャストルーティングデーモンを実行します。 IPv6 マルチキャストルーティングデーモンは @@ -1747,9 +1827,9 @@ Ports Collection へ渡すフラグとなります。 .It Va mroute6d_flags .Pq Vt 文字列 -IPv6 の +IPv6 での .Va mrouted_flags -です。 +相当の変数です。 .Va mroute6d_enable が .Dq Li YES @@ -1770,17 +1850,16 @@ IPv6 .Xr rtadvd 8 は .Va ipv6_gateway_enable -にも +も .Dq Li YES -が設定されている場合のみ実行します。 +に設定されている場合のみ実行します。 .Xr rtadvd 8 ユーティリティは、ルータ広告パケットを、 .Va rtadvd_interfaces で指定したインタフェースへ送ります。 -.Xr rtadvd 8 -は非常に注意して設定すべきです。 +この変数は非常に注意を払ったときのみ有効にすべきです。 .Xr rtadvd.conf 5 -を細かく調整することになるかもしれません。 +を細かく調整したいと思うかもしれません。 .It Va rtadvd_interfaces .Pq Vt 文字列 .Va rtadvd_enable @@ -1818,7 +1897,7 @@ IPv6 もまた .Dq Li YES に設定されている場合、 -送信元が経路指定したパケット (source routed packets) はフォワードされます。 +送信元が経路指定したパケット (source routed packets) がフォワードされます。 .It Va accept_sourceroute .Pq Vt ブール値 .Dq Li YES @@ -2037,13 +2116,14 @@ ATM 物 に設定すると、キーマップはインストールされません。 それ以外の場合、 ここで指定した値 -.Ar value +value がキーマップファイル .Pa /usr/share/syscons/keymaps/ Ns Ao Ar value Ac Ns Pa .kbd をインストールするのに用いられます。 .It Va keyrate .Pq Vt 文字列 -キーボードのリピートスピードです。以下のいずれかに設定します。 +キーボードのリピートスピードです。 +以下のいずれかに設定します。 .Dq Li slow , .Dq Li normal , .Dq Li fast @@ -2073,7 +2153,7 @@ ATM 物 .Dq Li NO に設定すると、スクリーンマップはインストールされません。 それ以外の場合には、ここで指定した -.Ar value +value がスクリーンマップファイル .Pa /usr/share/syscons/scrnmaps/ Ns Aq Ar value をインストールするのに用いられます。 @@ -2115,6 +2195,17 @@ ATM 物 スクリーンセーバ .Li ( blank , snake , daemon など) となります。 +.It Va moused_nondefault_enable +.Pq Vt 文字列 +.Dq Li NO +に設定した場合、コマンド行で指定したマウスデバイスが +.Pa /etc/rc.d/moused +スクリプトからは自動的に有効とみなされなくなります。 +この変数を +.Dq Li YES +にすることで、例えば +.Xr usb 4 +マウスが差し込まれたらすぐに使用できるようになります。 .It Va moused_enable .Pq Vt 文字列 .Dq Li YES @@ -2140,7 +2231,8 @@ ATM 物 .Dq Li auto か .Dq Li ps/2 -を常に指定する必要があります。マウスのブランドやモデルには無関係です。 +を常に指定する必要があります。 +マウスのブランドやモデルには無関係です。 同様に、マウスがバスマウスポートに接続されている場合、 .Dq Li auto か @@ -2215,7 +2307,7 @@ Interlink VersaPad ( .Dq Li YES の場合、これはマウスが接続されている実際のポートになります。 たとえば、COM1 シリアルマウスに対しては -.Pa /dev/cuaa0 +.Pa /dev/cuad0 、PS/2 マウスに対しては .Pa /dev/psm0 、バスマウスに対しては @@ -2457,22 +2549,6 @@ root それがシステムの動作へ及ぼす影響については、 .Xr init 8 を参照してください。 -.It Va lomac_enable -.Pq Vt ブール値 -.Dq Li YES -に設定すると、 -ブート時に Low Watermark Mandatory Access Control (LOMAC) を有効にします。 -このセキュリティモデルは、システムプロセスに対し、完全性の制約を課します。 -LOMAC モデルの完全な説明と、システム動作に及ぼす影響については、 -.Xr lomac 4 -を参照してください。 -.It Va start_vinum -.Pq Vt ブール値 -.Dq Li YES -に設定すると、 -システムブート時に -.Xr vinum 8 -を開始します。 .It Va sshd_program .Pq Vt 文字列 SSH サーバプログラムへのパスです @@ -2524,6 +2600,46 @@ SSH が設定されている場合、これらのフラグが .Xr watchdogd 8 デーモンに渡されます。 +.It Va performance_cx_lowest +.Pq Vt 文字列 +AC 電源使用時に使用する CPU アイドル状態です。 +.Dq Li LOW +を与えると +.Xr acpi 4 +は利用可能である最低パワー状態を利用し、逆に +.Dq Li HIGH +を与えると最小遅延状態 (そのぶんパワーセーブはできなく +なります) を利用するようになります。 +.It Va performance_cpu_freq +.Pq Vt 文字列 +AC 電源使用時に使用する CPU クロック周波数です。 +.Dq Li LOW +を与えると +.Xr cpufreq 4 +は利用可能である最小の周波数を使用し、逆に +.Dq Li HIGH +を与えると最高の周波数 (そのぶんパワーセーブはできなく +なります) を使用するようになります。 +.It Va economy_cx_lowest +.Pq Vt 文字列 +AC 電源を使用していないときの CPU アイドル状態です。 +.Dq Li LOW +を与えると +.Xr acpi 4 +は利用可能である最低パワー状態を利用し、逆に +.Dq Li HIGH +を与えると最小遅延状態 (そのぶんパワーセーブはできなく +なります) を利用するようになります。 +.It Va economy_cpu_freq +.Pq Vt 文字列 +AC 電源を使用していないときに使用する CPU クロック周波数です。 +.Dq Li LOW +を与えると +.Xr cpufreq 4 +は利用可能である最小の周波数を使用し、逆に +.Dq Li HIGH +を与えると最高の周波数 (そのぶんパワーセーブはできなく +なります) を使用するようになります。 .It Va jail_enable .Pq Vt ブール値 .Dq Li NO @@ -2599,8 +2715,8 @@ jail_vjail_exec="/bin/sh /etc/rc" デフォルトで .Dq Li NO に設定されます。 -全画面モード用のビデオモードです ( -.Xr syscons 4 +全画面モード用のビデオモードです +.Xr ( syscons 4 コンソールドライバ専用です)。 .Xr vidcontrol 1 を参照してください。 @@ -2709,7 +2825,9 @@ jail_vjail_exec="/bin/sh /etc/rc" .Tn HP2392A や .Tn HP700/92 -のような端末の ANSI モードで見られるもの) の表示と機能を有効にします。 +のような端末の +.Tn ANSI +モードで見られるもの) の表示と機能を有効にします。 .It Va pcvt_lines .Pq Vt 整数 デフォルトの @@ -2832,23 +2950,19 @@ VGA .Xr vi 1 セッションを復旧しようと試みなくなります。 .It Va ugidfw_enable +.Pq Vt ブール値 +.Dq Li YES +を設定すると システム初期化時に .Xr mac_bsdextended 4 モジュールをロードし、デフォルトのルールセットファイルを読み込みます。 -デフォルトは -.Dq Li NO -です。 .It Va bsdextended_script +.Pq Vt 文字列 .Xr mac_bsdextended 4 が読み込むデフォルトのルールセットファイルです。 -デフォルトは -.Dq Pa /etc/rc.bsdextended +この変数のデフォルト値は +.Pa /etc/rc.bsdextended です。 -.It Va swapoff -.Pq Vt ブール値 -.Dq Li YES -に設定すると、 -シャットダウン時に swap パーティションを削除します。 .It Va ramdisk_units .Pq Vt 文字列 .Xr fstab 5 @@ -2873,7 +2987,8 @@ RAM に渡す引数。 少なくとも .Fl t Ar type -は指定しなければなりません。ここで、 +は指定しなければなりません。 +ここで、 .Ar type とは、 .Cm malloc @@ -2942,6 +3057,7 @@ RAM .Xr kldxref 8 , .Xr lpd 8 , .Xr mdconfig 8 , +.Xr mdmfs 8 , .Xr mountd 8 , .Xr moused 8 , .Xr mrouted 8 , @@ -2968,7 +3084,6 @@ RAM .Xr syslogd 8 , .Xr timed 8 , .Xr usbd 8 , -.Xr vinum 8 , .Xr yp 8 , .Xr ypbind 8 , .Xr ypserv 8 , diff --git a/ja_JP.eucJP/man/man5/resolver.5 b/ja_JP.eucJP/man/man5/resolver.5 index 3facde1f2f..b334661c09 100644 --- a/ja_JP.eucJP/man/man5/resolver.5 +++ b/ja_JP.eucJP/man/man5/resolver.5 @@ -30,10 +30,10 @@ .\" SUCH DAMAGE. .\" .\" @(#)resolver.5 8.1 (Berkeley) 6/5/93 -.\" %FreeBSD: src/share/man/man5/resolver.5,v 1.11 2004/06/16 08:33:56 ru Exp % +.\" %FreeBSD: src/share/man/man5/resolver.5,v 1.11.2.1 2004/11/13 12:04:02 yar Exp % .\" $FreeBSD$ .\" -.Dd December 7, 2003 +.Dd September 9, 2004 .Dt RESOLVER 5 .Os .Sh 名称 @@ -47,8 +47,8 @@ C ライブラリのルーチン群です。 リゾルバ設定ファイルは、はじめてリゾルバルーチンがプロセスによって呼び出 されたときに読み込まれる情報を含んでいます。 -ファイルは人に可読なように設計されており、様々な種類のリゾルバ情報を -提供する、値を伴うキーワードのリストを含んでいます。 +ファイルは人間が読めるように設計されており、様々な種類のリゾルバ情報を +提供する、値つきのキーワードのリストを含んでいます。 .Pp 普通に構成されたシステムでは、このファイルは必要ではありません。 問い合わせされる唯一のネームサーバはローカルマシン上にあり、ホスト名 @@ -68,10 +68,11 @@ C .Sy nameserver エントリが記述されていない場合、デフォルトではローカルマシン上のネーム サーバを使用します -(ここで使われるアルゴリズムは以下のようになります。まず、あるネーム -サーバに問い合わせを試みます。この問い合わせがタイムアウトになれば、 -次のネームサーバに問い合わせを試み、これをネームサーバがなくなるまで -続けます。応答がない場合、この一連の問い合わせの試みをリトライ最大回 +(ここで使われるアルゴリズムは以下のようになります。 +まず、あるネームサーバに問い合わせを試みます。 +この問い合わせがタイムアウトになれば、 +次のネームサーバに問い合わせを試み、これをネームサーバがなくなるまで続けます。 +応答がない場合、この一連の問い合わせの試みをリトライ最大回 数に達するまで繰り返します)。 .It Sy domain ローカルドメイン名。 @@ -133,31 +134,37 @@ _res.options .Em 最初の絶対問い合わせ が行われる前に、 .Fn res_query -( -.Xr resolver 3 +.Pf ( Xr resolver 3 参照) に与えられる名前に含まれるべきドット数の閾値を設定します。 .Em n のデフォルトは .Dq 1 -です。これは、名前中にドットがあれば、 +です。 +これは、名前中にドットがあれば、 .Em search list 要素が追加される前に、 その名前がまず絶対名として試されることを意味します。 .It Sy timeout: Ns Ar n リゾルバが違うネームサーバに問い合わせにいくまでに、 -リモートのネームサーバからの応答を待つ時間を設定します。 +リモートのネームサーバからの応答を待つ初期時間を設定します。 +リゾルバは、現在の問い合わせ後のリトライ中にはこの初期時間よりも +長い時間応答を待ってもよいです。 +なぜなら、指数関数的なバックオフが +タイムアウト値に適用されるからです。 秒数で数えられ、デフォルトは .Dv RES_TIMEOUT -( -.In resolv.h +であり、許可される最大値は +.Dv RES_MAXRETRANS +.Pf ( In resolv.h 参照) です。 .It Sy attempts: Ns Ar n -リゾルバがあきらめて呼び出したアプリケーションにエラーを返す前に、 -何度ネームサーバに問い合わせを送信するか設定します。 +リゾルバがあきらめて呼び出し元のアプリケーションにエラーを返す前に、 +各ネームサーバに何度問い合わせを送信するか設定します。 デフォルトは .Dv RES_DFLRETRY -( -.In resolv.h +であり、許可される最大値は +.Dv RES_MAXRETRY +.Pf ( In resolv.h 参照) です。 .It Sy no_tld_query リゾルバにトップレベルのドメイン名、すなわちドットを持たない名前を @@ -206,4 +213,4 @@ options .Nm resolv.conf ファイルフォーマットは .Bx 4.3 -から登場しました。 +で登場しました。 diff --git a/ja_JP.eucJP/man/man5/syslog.conf.5 b/ja_JP.eucJP/man/man5/syslog.conf.5 index e9537e942b..d4e6922725 100644 --- a/ja_JP.eucJP/man/man5/syslog.conf.5 +++ b/ja_JP.eucJP/man/man5/syslog.conf.5 @@ -1,5 +1,5 @@ .\" Copyright (c) 1990, 1991, 1993 -.\" The Regents of the University of California. All rights reserved. +.\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions @@ -26,7 +26,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)syslog.conf.5 8.1 (Berkeley) 6/9/93 -.\" %FreeBSD: src/usr.sbin/syslogd/syslog.conf.5,v 1.36 2004/08/07 04:28:55 imp Exp % +.\" %FreeBSD: src/usr.sbin/syslogd/syslog.conf.5,v 1.36.6.1 2005/04/12 12:46:08 dwmalone Exp % .\" .\" $FreeBSD$ .\" @@ -53,7 +53,7 @@ その行が適用されるメッセージのタイプと優先度を指定する .Em selector フィールドと、 -.Xr syslogd +.Xr syslogd 8 が選んだ基準とマッチしたメッセージを受けとった場合の動作を指定する .Em action フィールドです。 @@ -72,7 +72,7 @@ にカットアンドペーストできるようにし)、 その際発生し得るミスを避けるため追加されました。 しかしながらこの変更は、古いスタイルの -.Pa syslog.conf +.Nm (すなわちタブ文字のみ) へのバックワードコンパチビリティを保っています。 .Pp .Em selector @@ -103,6 +103,7 @@ lpr, mail, mark, news, ntp, security, syslog, user, uucp ライブラリルーチンで指定される .Dq Dv LOG_ で始まる値と一致します。 +.Pp .Em 比較フラグ を使用して、何を記録するのかを正確に指定できます。 デフォルトの比較は @@ -157,14 +158,16 @@ emerg, alert, crit, err, warning, notice, info, debug .Pp .Em program 指定は、行の先頭が -.Em #!prog +.Ql #!prog または -.Em !prog +.Ql !prog (前者は以前の syslogd との互換性のためのものです。 例えば .Nm ファイルを共有したい時などに便利です) -で始まり、引き続くブロックは syslog を呼び出す特定のプログラムと +で始まり、引き続くブロックは +.Xr syslog 3 +を呼び出す特定のプログラムと 関連付けられています。 .Em program 指定 @@ -223,14 +226,15 @@ emerg, alert, crit, err, warning, notice, info, debug .Em level の両方のキーワードとその意味のより詳細な説明を知りたい場合は .Xr syslog 3 -を見てください。 +を参照してください。 選択は .Em facility で行なう方が .Em program で行なうよりも好まれています。 なぜなら、後者はネットワーク環境の中では -簡単に変化してしまう場合があるからです。しかし、適切な +簡単に変化してしまう場合があるからです。 +しかし、適切な .Em facility が本当に存在しない場合もあります。 .Pp @@ -282,10 +286,9 @@ emerg, alert, crit, err, warning, notice, info, debug は、20分毎に .Dq info の優先度を持つメッセージを受け取ります -( -.Xr syslogd 8 -を参照 )。これは -アスタリスクを含む +.Pf ( Xr syslogd 8 +を参照)。 +これはアスタリスクを含む .Em facility フィールドには適用されません。 .Pp @@ -316,7 +319,7 @@ emerg, alert, crit, err, warning, notice, info, debug を呼び出します。 他のメッセージは明示的に同期書き込みすることはありません。 パス名の前にマイナス符号 -.Dq - , +.Dq - を付けることで、指定したファイルに対する カーネルメッセージ 1 つごとの同期取りをしなくなります。 但し、書き込みの直後にシステムがクラッシュした場合、 @@ -326,8 +329,8 @@ emerg, alert, crit, err, warning, notice, info, debug オプションの使用はパフォーマンスを改善します。 カーネルが大量のメッセージをログする場合はとくにそうです。 .It -ホスト名 ( -.Dq @ +ホスト名 +.Pf ( Pq Dq @ 文字から始まる必要があります)。 該当するメッセージは、指定されたホストの .Xr syslogd 8 @@ -342,8 +345,8 @@ emerg, alert, crit, err, warning, notice, info, debug .It 垂直バー .Pq Dq \&| -とそれに続くコマンド。該当したメッセージをパイプを使って -コマンドに渡すことができます。 +とそれに続くコマンド。 +該当したメッセージをパイプを使ってコマンドに渡すことができます。 このコマンドは、 .Xr sh 1 によって評価されるので、通常のシェルメタキャラクタや入力/出力 @@ -363,8 +366,8 @@ emerg, alert, crit, err, warning, notice, info, debug .Dv SIGHUP を受け取ると、 .Xr syslogd 8 -はそのプロセスとのパイプを閉じます。もしそのプロセスが自発的に終了しない -場合は、60秒の猶予期間の後 +はそのプロセスとのパイプを閉じます。 +もしそのプロセスが自発的に終了しない場合は、60 秒の猶予期間の後 .Dv SIGTERM を送ります。 .Pp @@ -382,12 +385,32 @@ emerg, alert, crit, err, warning, notice, info, debug 便利かもしれません。 警告: このプロセスは .Xr syslogd 8 -の UID のもとで動きます。通常はスーパユーザです。 +の UID のもとで動きます。 +通常はスーパユーザです。 .El .Pp 空行、および、最初の空白でない文字がハッシュ .Pq Dq # 文字である行は無視されます。 +.Sh 実装に関する注 +.Dq kern +ファシリティは、 +通常、ローカルのカーネルから生成されるメッセージ用に予約されています。 +ファシリティ +.Dq kern +でログされた他のメッセージは、通常、ファシリティ +.Dq user +に変換されます。 +この変換は無効化可能です。 +詳細は +.Xr syslogd 8 +を参照してください。 +.Sh 関連ファイル +.Bl -tag -width /etc/syslog.conf -compact +.It Pa /etc/syslog.conf +.Xr syslogd 8 +設定ファイル +.El .Sh 使用例 設定ファイルは次のようになります: .Bd -literal @@ -423,10 +446,7 @@ mail.* /var/log/maillog *.alert root,eric # err レベル以上の mail と news の エラーを特別なファイルに保存します。 -mail;news.err /var/log/spoolerr -.\" 原文は uucp,news.crit / send-pr 予定 -.\" 2.2.6-RELEASE 対象 -.\" By yohta@bres.tsukuba.ac.jp (July 10 1998) +uucp,news.crit /var/log/spoolerr # 全てのレベルの認証メッセージをフィルタにパイプします。 auth.* |exec /usr/local/sbin/authfilter @@ -441,29 +461,13 @@ security.* /var/log/security # /dev/console への書き込みを別のファイルに保存します。 console.* /var/log/console.log -# ipfw メッセージを同期書き込みなしで保存します。 +# ipfw メッセージをすべてのメッセージの後で同期書き込みなしで保存します。 !ipfw *.* -/var/log/ipfw .Ed -.Sh 実装に関する注 -.Dq kern -ファシリティは、 -通常、ローカルのカーネルから生成されるメッセージ用に予約されています。 -ファシリティ -.Dq kern -でログされた他のメッセージは、通常、ファシリティ -.Dq user -に変換されます。 -この変換は無効化可能です。 -詳細は +.Sh 関連項目 +.Xr syslog 3 , .Xr syslogd 8 -を参照してください。 -.Sh 関連ファイル -.Bl -tag -width /etc/syslog.conf -compact -.It Pa /etc/syslog.conf -.Xr syslogd 8 -設定ファイル -.El .Sh バグ 複数の .Em selector @@ -481,9 +485,7 @@ console.* /var/log/console.log ネットワーク環境においては、全てのオペレーティングシステムが 同じ facility 名のセットを実装しているわけではない点に注意してください。 authpriv, cron, ftp, ntp といったこの実装において知られた facility が、 -目的のシステムには存在しないかもしれません。更に悪い事に、 +目的のシステムには存在しないかもしれません。 +更に悪い事に、 DEC UNIX は AdvFS ファイルシステムのログイベントに facility 番号 10 (この実装では authpriv に該当します) を使っています。 -.Sh 関連項目 -.Xr syslog 3 , -.Xr syslogd 8