Mit dem Kommando MODIFY-DNS-ACCESS legen Sie fest:
welcher DNS-Resolver den Zugriff auf die DNS-Daten durchführt.
für welche IP- und IPv6-Adressen und welche Prozessoren der Zugriff auf DNS-Daten in BCAM zugelassen ist, d.h. für welche Adressen und Namen Anfragen an den DNS erfolgen. Die vom DNS gelieferten Antworten werden nicht gegen die getroffenen Restriktionen geprüft.
Als SDF-Kurzname existiert für MODIFY-DNS-ACCESS der Aliasname MDDNA.
Das Kommando MODIFY-DNS-ACCESS ist eine Teilfunktion der DNS-Unterstützung in BCAM.
BS2000-Konsole | BS2000-SDF-Kommando | Kommando-/SOF-Datei | SNMP-Management | Parameterservice |
x | x | x | x |
Auflistung zulässiger Kommandoquellen
MODIFY-DNS-ACCESS / MDDNA | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DNS-RESOLVER=
Legt fest, welcher DNS-Resolver von BCAM und Sockets verwendet wird.
DNS-RESOLVER=*UNCHANGED
Die Einstellung, welcher DNS-Resolver angesprochen wird, bleibt unverändert.
DNS-RESOLVER=*PARAMETERS(...)
Der DNS-Resolver wird über die vom DNS-Resolver verwendete Portnummer und über die IP-Adresse oder IPv6-Adresse des DNS-Resolvers festgelegt.
PORT-NUMBER=*UNCHANGED
Die Einstellung bleibt bzgl. der Portnummer unverändert.
PORT-NUMBER=*STD
Der DNS-Resolver mit der Standard-Portnummer wird angesprochen.
Voreinstellung (Standard-Wert): 921.
PORT-NUMBER= <integer 1..65535>
Portnummer des DNS-Resolvers.
IP-ADDRESS= *UNCHANGED
Die Einstellung bleibt bzgl. der IP-Adresse unverändert.
IP-ADDRESS= *STD
Der DNS-Resolver mit der Standard-IP-Adresse wird angesprochen.
Die Standard-IP-Adresse ist die LOOPBACK-Adresse.
Voreinstellung (Standard-Wert): 127.0.0.1.
IP-ADDRESS= <composed-name 7..15>
IP-Adresse des DNS-Resolvers.
IPV6-ADDRESS= *UNCHANGED
Die Einstellung bleibt bzgl. der IPv6-Adresse unverändert.
Der Operand wird nur ausgewertet, wenn IP-ADDRESS nicht angegeben ist.
IPV6-ADDRESS= *STD
Der DNS-Resolver mit der Standard-IPv6-Adresse wird angesprochen.
Die Standard-IPv6-Adresse ist die LOOPBACK-Adresse.
Voreinstellung (Standard-Wert): ::1.
IPV6-ADDRESS= <text 3..45>
IPv6-Adresse des DNS-Resolvers.
IP-ADDRESS-RANGE=
Der Zugriff auf DNS-Daten in BCAM wird IP-spezifisch eingeschränkt.
IP-ADDRESS-RANGE=*UNCHANGED
Der Zugriff auf DNS-Daten für Rechner innerhalb der spezifizierten Adressen bleibt unverändert.
IP-ADDRESS-RANGE=*ALL
Der Zugriff auf DNS-Daten ist für Rechner mit beliebiger IP-Adresse zugelassen.
IP-ADDRESS-RANGE=*NONE
Der Zugriff auf DNS-Daten zur Ermittlung eines Prozessornamens via Reverse-Lookup ist für alle IP-Adressen untersagt.
IP-ADDRESS-RANGE=*ADD(...)
Der Zugriff auf DNS-Daten ist für jeden Rechner mit IP-Adresse in dem angegebenen IP-Adressbereich zugelassen. Die Maximalzahl der definierbaren Adressbereiche wird mit dem Operanden MAX-DNS-ACC-ENTRIES in DCSTART/DCOPT festgelegt.
Voreinstellung: 4096
FROM=<composed-name 7..15>
Kleinste IP-Adresse des zu spezifizierenden IP-Adressbereichs.
TO=<composed-name 7..15>
Größte IP-Adresse des zu spezifizierenden IP-Adressbereichs.
IP-ADDRESS-RANGE=*REMOVE(...)
entfernt einen IP-Adressbereich. Der Zugriff auf DNS-Daten wird für einen Rechner mit IP-Adresse aus diesem Bereich untersagt.
FROM=<composed-name 7..15>
Kleinste IP-Adresse des zu spezifizierenden IP-Adressbereichs.
TO=<composed-name 7..15>
Größte IP-Adresse des zu spezifizierenden IP-Adressbereichs.
IPV6-ADDRESS-RANGE=
Der Zugriff auf DNS-Daten in BCAM wird IPv6-spezifisch eingeschränkt.
IPV6-ADDRESS-RANGE=*UNCHANGED
Der Zugriff auf DNS-Daten für einen Rechner mit IPv6-Adresse bleibt unverändert.
IPV6-ADDRESS-RANGE=*ALL
Der Zugriff auf DNS-Daten ist für Rechner mit beliebiger IPv6-Adresse zugelassen.
IPV6-ADDRESS-RANGE=*NONE
Der Zugriff auf DNS-Daten zur Ermittlung eines Prozessornamens via Reverse-Lookup ist für alle IPv6-Adressen untersagt.
IPV6-ADDRESS-RANGE=*ADD(...)
Der Zugriff auf DNS-Daten ist für jeden Rechner mit IPv6-Adresse und diesem IPv6-Präfix zugelassen. Die Maximalzahl der definierbaren IPv6-Präfixe wird mit dem Operanden MAX-DNS-ACC-ENTRIES in DCSTART/DCOPT festgelegt.
Voreinstellung: 4096
Syntax der IPv6-Präfixe: <IPv6-Adresse>/<IPv6-Präfixlänge>
Für weitere Details siehe Abschnitt "IPv6-Adress-Präfixe" im Abschnitt „IPv6-Adresse".
Die kürzeste Beschreibung eines IPv6-Präfix hat, in Zeichen angegeben, eine Länge von 9 Byte. Dabei ist zu berücksichtigen, dass ein IPv6-Präfix erst durch die Angabe der Präfixlänge vollständig ist. Weglassen der IPv6-Präfixlänge führt zum Eintrag der Präfixlänge 0; dies entspricht bei einer Prüfung einer Präfixlänge von 128 Bits.
IPV6-PREFIX=<text 9..49>
IPv6-Präfix von IPv6-Adressen. Der Zugriff auf DNS-Daten ist für einen Rechner, mit IPv6-Adresse und diesem IPv6-Präfix zugelassen.
Beispiele
8765::0/8 Präfix minimaler Länge mit einstelliger Präfixlänge | |
FE80::0/10 link local Präfix | |
FC80::0/10 site local Präfix |
IPV6-ADDRESS-RANGE=*REMOVE(...)
entfernt IPv6-Adressen. Der Zugriff auf DNS-Daten ist für einen Rechner mit IPv6-Adresse und diesem IPV6-Präfix nicht mehr zugelassen.
IPV6-PREFIX=<text 9..49>
Der Zugriff auf DNS-Daten ist für einen Rechner mit IPv6-Adresse und diesem IPV6-Präfix nicht mehr zugelassen.
NAMES=
Der Zugriff auf DNS-Daten in BCAM wird Namens-spezifisch eingeschränkt.
Diese Einstellung bezieht sich ausschließlich auf die Verwendung von Namen beim NEA Verbindungsaufbau vom BCAM HOST zu einem fernen PROCESSOR.
NAMES=*UNCHANGED
Der Zugriff auf DNS-Daten bleibt für einen Rechner aus dem spezifizierten Namensraum unverändert.
NAMES=*ALL
Der Zugriff auf DNS-Daten ist für Rechner mit beliebigem Namen zugelassen.
NAMES=*NONE
Der Zugriff auf DNS-Daten ist für Rechner gleich welches Namens untersagt.
NAMES=*ADD(...)
Der Zugriff auf DNS-Daten ist für jeden Rechner mit einem Namen aus dem angegebenen Namensraum zugelassen. Die Maximalzahl der definierbaren (teilqualifizierten) Prozessornamen wird mit dem Operanden MAX-DNS-ACC-ENTRIES in DCSTART/ DCOPT festgelegt.
Voreinstellung: 4096
PROCESSOR-NAME=<composed-name 1..8 with_wildcard>
Prozessorname oder, bei teilqualifizierter Angabe, Namensraum
NAMES=*REMOVE(...)
Entfernt einen Namensraum. Der Zugriff auf DNS-Daten ist für Rechner mit einem Namen aus dem angegebenen Namensraum untersagt.
PROCESSOR-NAME=<composed-name 1..8 with_wildcard>
Prozessorname oder, bei teilqualifizierter Angabe, Namensraum
Kommando-Protokollierung
Im Positiv-Fall erscheint die Meldung BCA0614, im Negativ-Fall BCA0615.
Die Beschreibung der möglichen Fehlermeldungen entnehmen Sie bitte der folgenden Tabelle.
Kommando-Returncodes
(SC2) | Maincode | Bedeutung |
| CMD0001 | Kommando erfolgreich abgearbeitet |
| CMD0202 | Fehler im Kommando (durch SDF) |
| BCA0615 | Durch MODIFY-DNS-ACCESS keine Änderung vorgenommen |
| BCA0768 | Fehler im Kommando (durch Kommandoverarbeitung) |
| BCA0814 | BCAM wird gerade abnormal beendet |
| BCA0816 | BCAM befindet sich im Beendigungszustand |
| BCA0766 | BCAM ist nicht aktiv |
Beispiele
Der Zugriff auf DNS-Daten wird für beliebige IP-Adressen beliebiger Rechner zugelassen:
/MODIFY-DNS-ACCESS IP-ADDRESS-RANGE=*ALLDer Zugriff auf DNS-Daten wird für alle IPv6-Adressen untersagt:
/MODIFY-DNS-ACCESS IPV6-ADDRESS-RANGE=*NONEDer Zugriff auf DNS-Daten ist für alle IPv6-Adressen zugelassen, deren erste n Bits der IPv6-Adresse mit dem angegebenen IPv6-Präfix im Format<IPv6-Adresse>/<IPv6-Präfixlänge> übereinstimmen, wobei n=<IPv6-Präfixlänge> mit n<=128 entspricht.
Das folgende Beispiel nimmt Bezug auf Abschnitt "IPv6-Adress-Präfixe" im Abschnitt „IPv6-Adresse": IPv6-Präfixlänge: 60
IPv6-Adresse: 12AB::CD30:123:4567:89AB:CBEF
IPv6-Präfix: 12AB::CD30:123:4567:89AB:CBEF/60
Die ersten 60 Bits sind die gültigen.Da 60 durch 4 teilbar ist, kann man hier den IPv6-Präfix auch folgendermaßen schreiben: 12AB000000000CD3
Bei anderen IPv6-Präfixen – etwa 10 oder 58 – versagt das Verfahren allerdings. Darum ist man auf die oben stehende, komplexere Formulierung von IPv6-Präfixen angewiesen./MODIFY-DNS-ACCESS IPV6-ADDRESS-RANGE= -
*ADD(IPV6-PREFIX=12AB::CD30:123:4567:89AB:CDEF/60)