© 1995-2010 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2010-06-18 13:28:32 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/network-servers chapter.sgml
Log:
MFen 1.117
Revision Changes Path
1.82 +288 -143 de-docproj/books/handbook/network-servers/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/network-servers/chapter.sgml,v
retrieving revision 1.81
retrieving revision 1.82
diff -u -I$FreeBSDde.*$ -r1.81 -r1.82
--- chapter.sgml 12 May 2010 19:09:36 -0000 1.81
+++ chapter.sgml 18 Jun 2010 13:28:32 -0000 1.82
@@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
- $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.81 2010/05/12 19:09:36 jkois Exp $
- basiert auf: 1.116
+ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.82 2010/06/18 13:28:32 jkois Exp $
+ basiert auf: 1.117
-->
<chapter id="network-servers">
@@ -2785,7 +2785,7 @@
</indexterm>
<indexterm>
- <primary>Internet Software Consortium (ISC)</primary>
+ <primary>Internet Systems Consortium (ISC)</primary>
</indexterm>
<para>Über DHCP, das Dynamic Host Configuration Protocol,
@@ -2793,7 +2793,7 @@
für die Kommunikation mit diesem Netzwerk nötigen
Informationen beziehen. &os;-Versionen vor 6.0 verwenden
die DHCP-Client-Implementierung (&man.dhclient.8;) von ISC
- (Internet Software Consortium). Ab 6.0 wird der von
+ (Internet Systems Consortium). Ab 6.0 wird der von
OpenBSD 3.7 stammende <command>dhclient</command>
zum Einsatz kommen. Die Informationen in diesem Abschnitt
beziehen sich daher sowohl auf den <command>dhclient</command>
@@ -3001,7 +3001,7 @@
<para>Dieser Abschnitt beschreibt die Einrichtung eines
FreeBSD-Systems als DHCP-Server. Dazu wird die
- DHCP-Implementation von ISC (Internet Software Consortium)
+ DHCP-Implementation von ISC (Internet Systems Consortium)
verwendet.</para>
<para>Der DHCP-Server ist nicht im Basissystem von FreeBSD
@@ -3303,8 +3303,8 @@
kleineren Nameservern verwaltet, die individuelle Rechnerinformationen
speichern und untereinander abgleichen.</para>
- <para>Derzeit wird BIND vom Internet Software Consortium
- (<ulink url="http://www.isc.org/"></ulink>) verwaltet.</para>
+ <para>Derzeit wird BIND vom Internet Systems Consortium
+ (<ulink url="https://www.isc.org/"></ulink>) verwaltet.</para>
</sect2>
<sect2>
@@ -3347,8 +3347,7 @@
</row>
<row>
- <entry><application>named</application>, BIND,
- Nameserver</entry>
+ <entry><application>named</application>, BIND</entry>
<entry>Gebräuchliche Namen für das unter &os;
verwendete BIND-Nameserverpaket.</entry>
@@ -3364,8 +3363,7 @@
<row>
<entry>Reverse-<acronym>DNS</acronym></entry>
- <entry>Das Gegenteil von Forward-<acronym>DNS</acronym>;
- die Umwandlung von <acronym>IP</acronym>-Adressen in
+ <entry>die Umwandlung von <acronym>IP</acronym>-Adressen in
Rechnernamen</entry>
</row>
@@ -3399,7 +3397,8 @@
<itemizedlist>
<listitem>
- <para><hostid>.</hostid> ist die Root-Zone.</para>
+ <para>Innerhalb der Dokumentation wird die Root-Zone in der
+ Regel mit <hostid>.</hostid> bezeichnet.</para>
</listitem>
<listitem>
@@ -3416,7 +3415,7 @@
<listitem>
<para><hostid>1.168.192.in-addr.arpa.</hostid> ist die Zone mit
allen IP-Adressen des <hostid
- role="domainname">192.168.1.*</hostid>-IP-Adressraums.</para>
+ role="domainname">192.168.1.*</hostid>-IP-Bereichs.</para>
</listitem>
</itemizedlist>
@@ -3558,10 +3557,11 @@
<para>In der Voreinstellung wird ein in einer &man.chroot.8;-Umgebung
betriebener <application>named</application>-Server zur einfachen
- Namensauflösung eingerichtet. Um den Server manuell zu starten,
- verwenden Sie den folgenden Befehl:</para>
+ Namensauflösung eingerichtet, der nur im lokalen
+ IPv4-Loopback-Adressbereich (127.0.0.1) lauscht. Um den Server
+ manuell zu starten, verwenden Sie den folgenden Befehl:</para>
- <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
+ <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Um den <application>named</application>-Daemon beim
Systemstart automatisch zu starten, fügen Sie folgende
@@ -3596,7 +3596,7 @@
denn, Sie benötigen nur einen einfachen Resolver. Ein
Großteil der Konfigurationsarbeiten erfolgt dabei in
diesem Verzeichnis.</para>
-
+<!-- das fliegt raus
<sect3>
<title><command>make-localhost</command> verwenden</title>
@@ -3617,6 +3617,7 @@
Standardkonfigurationsdatei wird dabei
<filename>named.conf</filename> verwendet.</para>
</sect3>
+so is!!! -->
<sect3>
<title><filename>/etc/namedb/named.conf</filename></title>
@@ -3632,7 +3633,8 @@
// or cause huge amounts of useless Internet traffic.
options {
- directory "/etc/namedb";
+ // Relative to the chroot directory, if any
+ directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
@@ -3647,21 +3649,34 @@
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
-// In addition to the "forwarders" clause, you can force your name
-// server to never initiate queries of its own, but always ask its
-// forwarders only, by enabling the following line:
-//
-// forward only;
+// These zones are already covered by the empty zones listed below.
+// If you remove the related empty zones below, comment these lines out.
+ disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
+ disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
+ disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
-// benefit from its cache, thus reduce overall DNS traffic in the
-Internet.
+// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
- forwarders {
- 127.0.0.1;
- };
-*/</programlisting>
+ forwarders {
+ 127.0.0.1;
+ };
+*/
+
+// If the 'forwarders' clause is not empty the default is to 'forward first'
+// which will fall back to sending a query from your local server if the name
+// servers in 'forwarders' do not have the answer. Alternatively you can
+// force your name server to never initiate queries of its own by enabling the
+// following line:
+// forward only;
+
+// If you wish to have forwarding configured automatically based on
+// the entries in /etc/resolv.conf, uncomment the following line and
+// set named_auto_forward=yes in /etc/rc.conf. You can also enable
+// named_auto_forward_only (the effect of which is described above).
+// include "/etc/namedb/auto_forward.conf";
+ </programlisting>
<para>Um vom Cache Ihres Internetproviders zu profitieren,
können hier <literal>forwarders</literal> aktiviert
@@ -3679,35 +3694,188 @@
Adresse in einen Nameserver Ihres Einwahlproviders.</para>
</warning>
- <programlisting> /*
- * If there is a firewall between you and name servers you want
- * to talk to, you might need to uncomment the query-source
- * directive below. Previous versions of BIND always asked
- * questions using port 53, but BIND versions 8 and later
- * use a pseudo-random unprivileged UDP port by default.
- */
- // query-source address * port 53;
+ <programlisting> /*
+ Modern versions of BIND use a random UDP port for each outgoing
+ query by default in order to dramatically reduce the possibility
+ of cache poisoning. All users are strongly encouraged to utilize
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Fri 18 Jun 2010 - 15:28:48 CEST