named

Il server DNS di BIND è un demone chiamato named, il quale è principalmente gestito attraverso il suo file di configurazione ma supporta diverse opzioni direttamente dalla riga di comando.

Lanciato senza invocare alcuna opzione, named legge il suo file di configurazione, i relativi file di zona e resta in ascolto delle query.
Le sue opzioni non sono molte ma spesso vitali per aggiungere alcuni parametri di funzionamento non specificabili nel suo file di configurazione.
La sua sintassi è: named [opzioni]

Opzioni:
-c file_alternativo: Permette di indicare al named un file di configurazione diverso da /etc/named.conf. Per garantire che named rilegga correttamente il file dato dopo che ha cambiato la directory di lavoro come specificato con l'opzione directory del file di configurazione bisogna specificare il PATH assoluto per il file.
-d valore: Abilita il debug_mode. Va specificato il valore di verbosità del debug, un numero più alto indica  messaggi di debug più accurati.
-f: Fa girare il server in foreground.
-g: Fa girare il server in foreground e invia tutti i messaggi di errore allo standard error (stderr).
-n #cpus: Specifica il numero di cpu presenti sulla macchina. Questo fa creare tante threads quante che sono le cpu. Se non specificato named cerca di capire quante cpu sono presenti e attiva tanti processi quante cpu. Se non riesce crea un'unica thread per lavorare.
-p: Permette di specificare una porta diversa dalla default 53 da usare per restare in ascolto delle query.
-s: Stampa a monitor le statistiche dell'uso della memoria e poi esce. Questa opzione è intesa per l'uso da parte dei programmatori e verrà presto eliminata.
-t directory: Fa cambiare directory "root" del processo (chroot()) prima che venga letto il file di configurazione. E' intesa per l'uso associato con l'opzione -u perchè constringere un processo ad una determinata directory non ha effetto se questo gira con i permessi di root che come si sa non ha limiti all'interno del file system.
-u user_id: Cambia l'utente proprietario del processo dopo che aver eseguito quelle operazioni che richiedono i privilegi dell'utente root. Molto importante ai fini della sicurezza garantisce che in caso di compromissione del servizio non ci siano i privilegi per danneggiare ulteriormente il sistema.
-v: stampa la versione del programma e esce.

Privacy Policy