DNS 参考信息
本节包含其中列出了与 DNS 服务关联的文件、守护进程和命令的许多表。此外,还包含其中列出了在生成 BIND 的 ISC 版本时使用的一些标志的一个表。
DNS 文件
下表介绍了与 DNS 服务关联的文件。
DNS 命令和守护进程
下表介绍了与 DNS 服务关联的命令和守护进程。
表 7 DNS 命令和守护进程 | |
|
|
| 从 DNS 服务器请求 DNS 响应。通常用于故障排除。有关更多信息,请参见 dig(1M) 手册页。
|
/usr/sbin/dnssec-dsfromkey
|
|
/usr/sbin/dnssec-keyfromlabel
|
|
| 创建用于安全 DNS 和事务签名 (transaction signature, TSIG) 的密钥和密钥文件。有关更多信息,请参见 dnssec-keygen(1M) 手册页。
|
/usr/sbin/dnssec-signzone
|
|
| 执行简单的 DNS 查找,通常是将主机名转换为 IP 地址或者将 IP 地址转换为主机名。有关更多信息,请参见 host(1M) 手册页。
|
| DNS 服务器守护进程,它响应来自客户机的信息请求。有关更多信息,请参见 named(1M) 手册页。
|
/usr/sbin/named-checkconf
| 检查 named.conf 文件的语法。有关更多信息,请参见 named(1M) 手册页。
|
/usr/sbin/named-checkzone
|
|
/usr/sbin/named-compilezone
|
|
|
旧名称服务配置实用程序,可在旧名称服务配置文件与 SMF 系统信息库之间导入或导出名称服务配置。有关更多信息,请参见 nscfg(1M) 手册页。
|
| 已过时:查询 DNS 服务器。请改用 dig 命令。
|
|
|
| 提供对 DNS 服务器守护进程的远程控制。有关更多信息,请参见 rndc(1M) 手册页。
|
|
|
|
在生成 BIND 时使用的编译标志
您可以使用 named –V 命令查看用于编译 BIND 的标志。此表显示了在为 Oracle Solaris 11 发行版生成 BIND 的 ISC 版本时使用的某些编译标志。
表 8 BIND 编译标志 | |
with-openssl
| 使生成的 BIND 提供加密和安全套接字层 (Secure Sockets Layer, SSL) 支持,这是 DNSSEC 所必需的
|
enable-threads
| 启用多线程
|
enable-devpoll
| 使用 /dev/poll 驱动程序以快速轮询许多文件描述符
|
disable-openssl-version-check
| 禁用 OpenSSL 版本检查,因为 OpenSSL 是由一个单独的动态库提供的
|
enable-fixed-rrset
| 启用固定的资源记录集排序,这是实现向后兼容性所必需的
|
with-pkcs11
| 启用 OpenSSL 加密硬件支持
|
|