© 1995-2008 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
bcr 2009-05-19 18:57:55 UTC
FreeBSD German Documentation Repository
Modified files:
books/faq book.sgml
Log:
MFen 1.1100
Die Verwendung von Port 53 für ausgehende DNS Anfragen wird
nicht empfohlen.
Revision Changes Path
1.732 +24 -20 de-docproj/books/faq/book.sgml
Index: book.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/faq/book.sgml,v
retrieving revision 1.731
retrieving revision 1.732
diff -u -I$FreeBSDde.*$ -r1.731 -r1.732
--- book.sgml 19 May 2009 18:37:51 -0000 1.731
+++ book.sgml 19 May 2009 18:57:54 -0000 1.732
@@ -3,9 +3,9 @@
The FreeBSD German Documentation Project
$FreeBSD$
-$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.731 2009/05/19 18:37:51 bcr Exp $
+$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.732 2009/05/19 18:57:54 bcr Exp $
- basiert auf: 1.1099
+ basiert auf: 1.1100
-->
@@ -9423,28 +9423,32 @@
<qandaentry>
<question id="extra-named-port">
- <para>Wieso wartet BIND (<command>named</command>) sowohl auf Port
- 53 als auch auf einem hohen Port auf Anfragen?</para>
+ <para>Wieso wartet BIND (<command>named</command>) auf hohen Ports
+ auf Anfragen?</para>
</question>
<answer>
- <para>FreeBSD benutzt eine Version von
- BIND, die einen Port mit einer hohen, zufälligen
- Nummer für den Versand von Anfragen nutzt. Wenn Sie
- Port 53 für abgehende Anfragen benutzen wollen, um
- durch eine Firewall zu kommen oder sich einfach nur besser
- zu fühlen, können die folgenden Zeilen in
- <filename>/etc/namedb/named.conf</filename>
- eintragen.</para>
-
- <programlisting>options {
- query-source address * port * 53;
-}; </programlisting>
-
- <para>Wenn Sie möchten, können Sie statt
- <literal>*</literal> auch eine einzelne IP-Adresse
- eintragen, um die Dinge noch weiter
- einzuschränken.</para>
+ <para>&os; benutzt eine Version von BIND, die einen Port mit einer
+ hohen, zufälligen Nummer für den Versand von Anfragen
+ nutzt. Aktuelle Versionen wählen einen neuen, zufälligen
+ UDP-Port für jeden Query. Das kann für manche
+ Netzwerkkonfigurationen Probleme verursachen, besonders wenn eine
+ Firewall eingehende UDP-Pakete auf bestimmten Ports blockiert.
+ Wenn Sie durch eine solche Firewall wollen, können Sie die
+ <literal>avoid-v4-udp-ports</literal> und
+ <literal>avoid-v6-udp-ports</literal> Optionen ausprobieren, um
+ ein zufälliges Auswählen von Portnummern innerhalb eines
+ blockierten Bereiches zu verhindern.</para>
+
+ <warning>
+ <para>Wenn eine Portnummer (wie 53) über die Optionen
+ <literal>query-source</literal> oder
+ <literal>query-source-v6</literal> in
+ <filename>/etc/namedb/named.conf</filename> spezifiziert ist,
+ wird zufällige Portauswahl nicht verwendet. Es wird
+ dringend empfohlen, dass diese Optionen nicht für die
+ Spezifikation von festen Portnummern verwendet wird.</para>
+ </warning>
<para>Ach übrigens, herzlichen Glückwunsch. Es
ist eine sehr gute Angewohnheit, die Ausgaben von
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Tue 19 May 2009 - 20:58:10 CEST