diff options
Diffstat (limited to 'contrib/idn/mdnkit/doc/en/spec/dnsproxy.html')
| -rw-r--r-- | contrib/idn/mdnkit/doc/en/spec/dnsproxy.html | 497 |
1 files changed, 0 insertions, 497 deletions
diff --git a/contrib/idn/mdnkit/doc/en/spec/dnsproxy.html b/contrib/idn/mdnkit/doc/en/spec/dnsproxy.html deleted file mode 100644 index f8b5ba44..00000000 --- a/contrib/idn/mdnkit/doc/en/spec/dnsproxy.html +++ /dev/null @@ -1,497 +0,0 @@ -<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN"> -<!-- $Id: dnsproxy.html,v 1.1 2001/03/05 12:58:02 tale Exp $ --> -<html> - -<head> -<title>dnsproxy specification</title> -<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> -</head> - -<body> -<h1>dnsproxy</h1> - -<h2><a name="overview">概要</a></h2> -<h2><a name="overview">Overview</a></h2> -<p> -dnsproxyは、クライアントからのローカルコードベースの多言語ドメイン名を -含むDNS要求を受け取り、多言語化対応したDNSが受付けられるドメイン名に -変換し、また逆に、DNSからの応答の多言語ドメイン名を、 -クライアント側で認識できる形式に戻します。 -<p> -dnsproxy receives DNS requests including local code-based multilingual domain names from the client and converts them to domain names that can be accepted by the multilingual DNS. In reverse, it returns multilingual domain names included in responses from the DNS to a format that can be recognized by the client side. -<p> -これによって、クライアントは何も改造することなく -各種の多言語ドメイン名を使うことができるようになります。 -また、DNSサーバから見た場合には、クライアント+dnsproxyによって -多言語ドメイン名に対応したクライアントとして動作しているように -見えることになります。 -<p>Because of this, the client can use various multilingual domain names without modification. -From the DNS server's point of view, because of client + dnsproxy, the client operates as if it supports multilingual domain names. -<p> -ただし、dnsproxy が正しく動作するには、クライアントのリゾルバライブラリが -ローカルエンコーディングのドメイン名をそのまま透過させ、エラーにならない -ようになっている必要があります。残念ながら現在 UNIX のリゾルバライブラリの -多くは 8ビットスルーではないので、そのままでは dnsproxy を用いても -多言語ドメイン名を扱えるようにはなりません。この場合には -<p> -However, in order for dnsproxy to operate correctly, it is necessary for the resolver library of the client to transmit domain names in local encoding as is and does not cause an error. Regretably, many current UNIX resolver libraries are not 8-bit through and they cannot support multilingual domain names even when dnsproxy is used. In such cases, it is necessary to use the following methods. -<ul> -<li><a href="spec.html#eightbitthru-patch">BIND-8 の8ビットスルーパッチ</a> -を当てたリゾルバライブラリを使用する -<li>Use resolver library for which <a href="spec.html#eightbitthru-patch">8-bit through patch of BIND-8</a> is applied -<li>dnsproxy の代わりに <a href="runmdn.html">runmdn</a> や -<a href="bind9.html">BIND-9 パッチ</a> を使用する -<li>Instead of dnsproxy, use <a href="runmdn.html">runmdn</a> or <a href="bind9.html">BIND-9 patch</a>. -</ul> -というような方法をとる必要があります。 - -<h2><a name="invoke">起動</a></h2> -<h2><a name="invoke">Usage</a></h2> -<blockquote> -<pre> -$ dnsproxy [<i>オプション...</i>] -</pre> -</blockquote> -<blockquote> -<pre> -$ dnsproxy [<i>Option...</i>] -</pre> -</blockquote> -<p> - -<h2><a name="options">オプション</a></h2> -<h2><a name="options">Option</a></h2> -<dl> - -<dt><a name="opt-daemon">-daemon</a> -<dd> -<p> -dnsproxyをデーモンとして起動します。 -<p> -dnsproxy is activated as a daemon. -<p> - -<dt><a name="opt-config">-config <i>config-file</i></a> -<dd> -<p> -コンフィギュレーションファイルを指示します。 -コマンドラインで指示しなかった場合には -デフォルトのコンフィギュレーションファイルが使用されます。 -詳しくは<a href="#config">コンフィギュレーション</a>の -項で説明します。 -<p> -Indicates the configuration file. When the command line does is not used to indicate a configuration file, the default configuration file is used. The details of this are explained in the <a href="#config">Configuration</a> section. -<p> - -<dt><a name="opt-logfile">-logfile <i>log-file</i></a> -<dd> -<p> -dnsproxyが実行ログを出力するファイル名を指定します。 -特に指定されなかった場合には、コンフィギュレーションファイルで -指示されたログファイル、あるいはデフォルトのログファイルに -出力されます。 -<p> -Specifies the file name for dnsproxy to output the execution log. Unless otherwise specified, the execution log is output to the log file specified by the configuration file or the default log file. - -</dl> -<p> - -<h2><a name="config">コンフィギュレーション</a></h2> -<h2><a name="config">Configuration</a></h2> -<p> -設定情報はコンフィギュレーションファイルに記載されます。 -コンフィギュレーションファイルは、 -<b>dnsproxy</b>の起動時にコマンドラインで指示することができます。 -<p> -The configuration information is written in the configuration file. -The configuration file can be specified by the command line upon activation of <b>dnsproxy</b>. -<blockquote> -<pre> -% <kbd>dnsproxy -config <config-file></kbd> -</pre> -</blockquote> -コマンドラインで指示しなかった場合には -デフォルトのコンフィギュレーションファイルが使用されます。 -デフォルトのコンフィギュレーションファイルは、ディレクトリ -<pre> - /usr/local/etc -</pre> -の下の -<pre> - dnsproxy.conf -</pre> -です。ディレクトリは、mDNkit作成時に -<pre> - configure --sysconfdir=DIR -</pre> -で指示することもできます。 -<p>When the configuration file is not specified by the command line, the default configuration file is used. -The default configuration file is located in -<pre> - dnsproxy.conf -</pre> -under -<pre> - /usr/local/etc -</pre> - -The directory can be specified by -<pre> - configure --sysconfdir=DIR -</pre> -when mDNkit is created. -<p> -コンフィギュレーションファイルはテキストファイルで、 -以下のコンフィギュレーションデータを指定します。 -<p> -The configuration file is a text file and specifies the following configuration data. - -<dl> - -<dt><a name="listen">listen</a><dd> -<p> -dnsproxyがクライアントからの要求を受付ける -ネットワークアドレス、ポート番号を指定します。 -<p> -Specifies the network address and port number used by dnsproxy to accept requests from the client. -<pre> - listen <address> -</pre> -<address>は以下のいずれかの形式で指示します。 -<p><address> is specified using one of the following formats. -<blockquote> -<table> -<tr><td><IP address>:<port number></td></tr> -<tr><td>:<port number></td></tr> -<tr><td><IP address></td></tr> -</table> -</blockquote> -省略された場合には -<br>When omitted -<blockquote> -<table> -<tr><td>IP address</td><td>0.0.0.0 # INADDR_ANY</td></tr> -<tr><td>port number</td><td>53</td></tr> -</table> -</blockquote> -が使用されます。 -<br>is used. -<p> - -<dt><a name="forward">forward</a><dd> -<p> -dnsproxyが、DNS要求を転送し、応答を受け取る本来のDNSサーバの -ネットワークアドレス、ポート番号を指定します。 -<p> -dnsproxy specifies the original network address and port number of the DNS server that transfers DNS requests and accepts responses. -<pre> - forward <address> [ bind4compat ] -</pre> -<address>の形式は上の<a href="#listen">listen</a>のものと同じです。 -<br><address> format is the same as the above <a href="#listen">listen</a>. -<p> -オプションの <b>bind4compat</b>が指示された場合には、 -UDPでリクエストを転送する時に、ソースアドレスとして、 -listenで指示されたアドレス/ポートを使用します。 -<p>When an option <b>bind4compat</b> is specified, the address/port specified by listen is used as the source address when a request is transferred via UDP. -<p> - -<dt><a name="log-file">log-file</a><dd> -<p> -dnsproxyが実行ログを出力するファイル名を指定します。 -<p> -Specifies the file name for dnsproxy to output the execution log. -<pre> - log-file <path> -</pre> -ログファイル名は、 -以下のコマンドラインオプションで指定することもできます。 -両方指定した場合にはコマンドラインオプションの指定のほうが優先されます。 -<p>The log file name can be specified by the following command line option. When both are specified, priority is given to the command line option specification. -<pre> - dnsproxy -logfile <address> -</pre> -指定されなかった場合には、 -<pre> - /tmp/dnsproxy.log -</pre> -に書き込まれます。 -<p>When the log file name is not specified, the execution log is output to -<pre> - /tmp/dnsproxy.log -</pre> -<p> - -<dt><a name="log-level">log-level</a><dd> -<p> -ログのレベルを設定します。 -<p>Sets the log level. -<pre> - log-level <level> -</pre> -レベルとして指定できる値は次の通りです。 -<p>The level values that can be specified are as follows. -<blockquote> -<dl> -<dt>none<dd>一切ログを記録しません。 -<dt>none<dd>Logs are not recorded at all. -<dt>fatal<dd>致命的なエラーのみ記録します。 -<dt>fatal<dd>Records only fatal errors. -<dt>warn<dd>警告メッセージも記録します -<dt>warn<dd>Records warning messages as well. -<dt>trace<dd>実行トレースメッセージも記録します。 -<dt>trace<dd>Records execution trace messages as well. -</dl> -</blockquote> -<p>指定しなかった場合のデフォルトは warn です。 -<p>When the value is not specified, the default is warn. -<p>none を指定した場合、ログファイルは作成されません。 -<p>When none is specified, no log file is created. -<p>trace レベルを指定すると大量のログが出力されるので、短時間で -ログファイルが巨大になる可能性があります。注意してください。 -<p>Use care that when the trace level is specified, large log files are output and it is possible that the log file can become very large in a short period of time. -<p> - -<dt><a name="client-translation">client-translation</a><dd> -<p> -クライアント側でのドメイン名のエンコーディングを指示します。 -<p>Indicates the encoding of the domain name at the client side. -<pre> - client-translation <ZLD> <Encoding> -</pre> -多言語ドメイン名に対応していないクライアントの場合には、 -通常、クライアントのローカルエンコーディングになっています。 -そのような場合には -<p>When the client does not support multilingual domain names, usually the local encoding used by the client is used. In such a case, use the following form -<pre> - client-translation . Shift_JIS -</pre> -という形で、<ZLD>無しで指示します。 -<p>and with no <ZLD>. -<p> -多言語ドメイン名の手法によっては、 -クライアント側で多言語ドメイン名を通常のDNSでも -受付けられる形式にエンコードして、それを通常のドメイン名と -区別するために ZLD (Zero Level Domain) を付加するものがあります。 -そのような場合には、付加されるZLDとその時のドメイン名の -エンコーディング方法とを対応付けることにより、 -他の多言語ドメイン名の手法のDNSサーバを利用することが -できるようになります。 -<p> -Depending on the multilingual domain name method used, the client side encodes multilingual domain names so that the usual DNS can accept them and adds ZLD (Zero Level Domain) in order to distinguish them from the usual domain names. -In such cases, by associating the added ZLD and encoding method of the domain name at that time, it becomes possible to use DNS servers that use another multilingual domain name method. -<pre> - client-translation .i-dns.net UTF-5 -</pre> -クライアント側のドメイン名のエンコーディングは、 -ZLD が異なっていれば、複数指定することができます。 -<p>More than one encoding method can be specified for domain names at the client side when the ZLD is different. -<p> -ただし、mDNkit のデフォルトの設定では ZLD の指定はできないように -なっています。ZLD を使用するためには、mDNkit のコンパイルの際、 -<tt>configure</tt> コマンドに -<a href="../guide/install.html#enable-zld"><tt>--enable-zld</tt></a> -を指定する必要があります。 -この指定をせずに mDNkit をコンパイルした場合には、ZLD の指定は -すべて無視されます。 -<p> -However, ZLD cannot be specified with the default setting of mDNkit. In order to use ZLD, it is necessary to specify <a href="../guide/install.html#enable-zld"><tt>--enable-zld</tt></a> in the <tt>configure</tt> command when compiling mDNkit. -If mDNkit is compiled without this specification, ZLDs are all ignored even though they may be specified. -<p> -クライアントから送られてきたDNS要求のドメイン名は、 -ここで指示したエンコーディングから、内部的に使用される -UTF-8エンコーディングに変換されます。 -そして、後述の正規化、サーバ側エンコーディングへの変換が -行なわれてDNSサーバに送出されます。また、DNSサーバからの -応答は、逆に元のエンコデーィングに戻されてクライアントに -返されます。 -<p> -The domain name of the DNS request sent from the client is converted from the specified encoding to the internally used UTF-8 encoding. -Then, normalization (explained below) and conversion to the server side encoding are performed and it is output to the DNS server. Also, the response from the DNS server is converted back to the orginal encoding and is returned to the client. -<p> -ここで指定可能なエンコーディング名は、mDNkit付属のlibmdnおよび -使用するiconv ライブラリに依存します。 -iconv ライブラリによって、エンコーディング名が異なっている -ことがありますので、ライブラリのマニュアルをご覧になって -使用可能なエンコーディング名を確認してください。 -付属のlibmdnでは、iconvが提供するエンコーディングの他に、 -多言語化DNS用に提案されている -<p> -Encoding names that can be specified here depend on libmdn attached to mDNkit and iconv library used. -Encoding names may differ depending on the iconv library. Refer to the manual of the library and check the encoding names that can be used. -With the attached libmdn, in addition to the coding provided by iconv, the following proposed multilingual DNS coding methods are supported. -<blockquote> -<table> -<tr><td>UTF-5</td> - <td><a href="../../reference/draft/draft-jseng-utf5-01.txt">draft-jseng-utf5-01.txt</a></td> - </tr> -<tr><td>RACE</td> - <td><a href="../../reference/draft/draft-ietf-idn-race-02.txt">draft-ietf-idn-race-02.txt</a></td> - </tr> -<tr><td>BRACE</td> - <td><a href="../../reference/draft/draft-ietf-idn-brace-00.txt">draft-ietf-idn-brace-00.txt</a></td> - </tr> -<tr><td>LACE</td> - <td><a href="../../reference/draft/draft-ietf-idn-lace-00.txt">draft-ietf-idn-lace-00.txt</a></td> - </tr> -</table> -</blockquote> -をサポートしています。 -<p> -<dt><a name="alternate-encoding">alternate-encoding</a> -<dd> -<p>DNS サーバから返されたドメイン名がクライアントのローカルエンコーディングに -変換できない文字を含んでいた場合に、ローカルエンコーディングの代わりに使用する -エンコーディングを指定します。 -<p>When a domain name returned from the DNS server includes characters that cannot be converted to the local encoding used by the client, this specifies the encoding to be used instead of local encoding. -<pre> - alternate-encoding <Encoding> -</pre> -指定するエンコーディングは必ず「ASCII互換エンコーディング (ACE)」と呼ばれる、 -変換結果が従来のドメイン名として使用可能な文字 (英数字およびハイフン) だけ -からなるエンコーディングでなければなりません。たとえば ASCII 互換 -エンコーディングの一つである RACE を指定する場合には次のように指定します。 -<p>The specified encoding must be "ASCII-conpatible encoding (ACE)" so that the conversion result consists of only characters (alphanumeric characters and hyphens) that are used in conventional domain names. For example, to specify RACE (one type of ASCII-compatible encoding), specify as follows. -<pre> - alternate-encoding RACE -</pre> -<p> -<dt><a name="normalize">normalize</a><dd> -<p> -ドメイン名の正規化手法を指定します。 -<p> -Specifies the normalization method used for domain names. -<pre> - normalize <scheme> ... -</pre> -正規化手法は複数指定可能で、左側から順に適用されていきます。 -<p>More than one normalization method can be specified and they are applied in order starting from the left side. -<p> -クライアントから送られてきたDNS要求のドメイン名は、 -内部的に使用されるUTF-8エンコーディングに変換された上で、 -ここで指示した正規化が適用されます。 -<p> -Domain names in the DNS request sent from the client are converted to internally used UTF-8 encoding and then the normalization specified here is applied. -<p> -次に示す正規化手法を指定することができます。 -<p> -The following normalization methods can be specified. -<p> -<ul> -<li>ascii-uppercase -<li>ascii-lowercase -<li>unicode-uppercase -<li>unicode-lowercase -<li>unicode-form-c -<li>unicode-form-kc -<li>ja-kana-fullwidth -<li>ja-alnum-halfwidth -<li>ja-compose-voiced-sound -<li>ja-minus-hack -<li>ja-delimiter-hack -</ul> -<p>それぞれの内容については -<a href="../spec/library.html">libmdnのマニュアル</a>の -<a href="../spec/library.html#normalizer">normalizer モジュール</a> -を参照してください。 -<p>For details of each method, refer to <a href="../spec/library.html#normalizer">normalizer module</a> of the <a href="../spec/library.html">libmdn manual</a> -<p> - -<dt><a name="server-translation">server-translation</a><dd> -<p> -DNSサーバ側のドメイン名エンコーディング方法を指示します。 -<p> -Indicates the encoding method used for domain names at the DNS server side. -<pre> - server-translation <ZLD> <Encoding> -</pre> -ZLDが不要なエンコーディングであれば、<tt><ZLD></tt> の部分には -<tt>'.'</tt> を指示します。 -<p>When the encoding method does not need a ZLD, specify <tt>'.'</tt> in <tt><ZLD></tt>. -<pre> - server-translation . UTF-8 -</pre> -ZLDを必要するエンコーディングでは、ZLDとエンコーディング名の -両方を指定します。 -<p>When the encoding method requires a ZLD, specify both the ZLD and encoding name. -<pre> - server-translation .i-dns.net UTF-5 -</pre> -ZLD の指定を有効にするには、mDNkit のコンパイル時の設定が必要です。 -<a href="#client-translation"><tt>client-translation</tt></a>の項を -ご覧ください。 -<p>To make the ZLD specification active, you must set a setting when compiling mDNkit. -Refer to the <a href="#client-translation"><tt>client-translation</tt></a> section for details. -<p> -指定可能なエンコーディングは、前出の <a href="#client-translation"> -<tt>client-translation</tt></a> でのものと同じです。 -<p> -The encoding methods that can be specified are the same as those previously explained in <a href="#client-translation"> -<tt>client-translation</tt></a>. -<p> -<dt><a name="user-id">user-id</a> -<dd> -<p>dnsproxy が動作するユーザを指定します。 -<p>Specifies users for whom dnsproxy is operational. -<pre> - user-id <user> -</pre> -<p>通常、dnsproxy は特権ポートを使用するためルート権限で起動させる必要が -ありますが、ルート権限のままで動作させるのはセキュリティ上好ましくありません。 -この指定により、dnsproxy は特権ポートを作成したあとサービスを開始する前に -指定したユーザの権限で動くようになります。 -<p>Usually, since dnsproxy uses a special port, it can only be activated if the user has root authorization; however, operating under root authorization is not recommended for security reasons. -With this specification, after the special port is created, dnsproxy operates uner the specified user authorization before starting the service. -<p><user> にはユーザ名あるいはユーザ ID 番号を指定することができます。 -<br>User name or user ID number can be specified in <user>. -<p> -<dt><a name="group-id">group-id</a> -<dd> -<p>dnsproxy が動作するグループを指定します。 -<p>Specifies the group wherein dnsproxy operates. -<pre> - group-id <user> -</pre> -これは <tt>user-id</tt> エントリと似ていますが、ユーザの代わりにグループを -指定する点が異なります。 -<p>This looks like the <tt>user-id</tt> entry but differs in that a group is specified instead of a user. -<p><group> にはグループ名あるいはグループ ID 番号を指定することが -できます。 -<p>The group name or group ID number can be specied in <group>. -<p> -<dt><a name="root-directory">root-directory</a> -<dd> -<p>dnsproxy が動作する際のルートディレクトリを指定します。 -<p>Specifies the root directry when dnsproxy operates. -<pre> - root-directory <path> -</pre> -<p>これもセキュリティ対策の一つです。dnsproxy が動作する際のルートディレクトリ -を指定することで、そのディレクトリの外にはアクセスできないようにします。 -この指定により、dnsproxy はサービスを開始する前に、<em>chroot()</em> -システムコールを用いて指定したディレクトリをルートディレクトリとして -設定します。 -<p>This is also a security measure. By specifying the root directory when dnsproxy operates, access other than by the specified directory is prevented. -Because of this specification, dnsproxy sets the specified directry using the <em>chroot()</em> system call as the root directory before dnsproxy starts the service. -<p><path> にはルートとして設定したいディレクトリ名を指定します。 -<p>Directry name to be set as the root is specified in <path>. - -</dl> -<p> - -<h2><a name="signal">シグナル</a></h2> -<h2><a name="signal">Signal</a></h2> - -<p>dnsproxy に SIGHUP シグナルを送ると、ログファイルをいったん閉じ、 -再度オープンするという動作を行います。これは次のような手順で -ログをアーカイブできるようにするためです。 -<p>When a SIGHUP signal is sent to dnsproxy, the log file is closed and opened again. This is performed so that the log can be archived as described in the following procedure. -<ol> -<li><tt>mv</tt> コマンド等を用いてログファイルを別の名前にする。 -<br>Use <tt>mv</tt> command to create a different name for the log file. -<li>dnsproxy に SIGHUP を送り、新たなログファイルをオープンさせる。 -<br> Send a SIGHUP signal to dnsproxy to open a new log file. -</ol> - -</body> -</html> |