From owner-p4-projects@FreeBSD.ORG Mon May 25 21:44:03 2009 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id CF1B51065672; Mon, 25 May 2009 21:44:02 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 8ED7A106564A for ; Mon, 25 May 2009 21:44:02 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 7BE348FC0A for ; Mon, 25 May 2009 21:44:02 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id n4PLi2SO044199 for ; Mon, 25 May 2009 21:44:02 GMT (envelope-from rene@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id n4PLi21r044197 for perforce@freebsd.org; Mon, 25 May 2009 21:44:02 GMT (envelope-from rene@FreeBSD.org) Date: Mon, 25 May 2009 21:44:02 GMT Message-Id: <200905252144.n4PLi21r044197@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to rene@FreeBSD.org using -f From: Rene Ladan To: Perforce Change Reviews Cc: Subject: PERFORCE change 162743 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 25 May 2009 21:44:03 -0000 http://perforce.freebsd.org/chv.cgi?CH=162743 Change 162743 by rene@rene_self on 2009/05/25 21:43:21 MFen handbook/network-servers 1.116 -> 1.118 Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 (text+ko) ==== @@ -5,7 +5,7 @@ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml - %SRCID% 1.116 + %SRCID% 1.118 --> @@ -24,6 +24,10 @@ Mazeland Vertaald door + + René + Ladan + @@ -2735,15 +2739,15 @@ DHCP - Internet Software Consortium (ISC) + Internet Systems Consortium (ISC) DHCP, het Dynamic Host Configuration Protocol, schrijft voor hoe een systeem verbinding kan maken met een netwerk en hoe het de benodigde informatie kan krijgen om met dat netwerk te - communiceren. &os; versies eerder dan 6.0 gebruiken de ISC - (Internet Software Consortium) DHCP-cliënt - (&man.dhclient.8;) implementatie. Latere versies gebruiken de - OpenBSD dhclient die uit OpenBSD 3.7 + communiceren. &os; versies eerder dan 6.0 gebruiken de + implementatie van de DHCP-cliënt van het ISC (Internet + Systems Consortium), &man.dhclient.8;. Latere versies gebruiken + de OpenBSD dhclient die uit OpenBSD 3.7 komt. Alle informatie over dhclient kan zowel voor de ISC als de OpenBSD DHCP-cliënt gebruikt worden. De DHCP-server zit bij de ISC-distributie. @@ -2950,7 +2954,7 @@ In dit onderdeel wordt beschreven hoe een &os; systeem zo ingesteld kan worden dat het opereert als DHCP-server door - gebruik te maken van de ISC (Internet Software Consortium) + gebruik te maken van de ISC (Internet Systems Consortium) implementatie van de DHCP-server. De server wordt niet geleverd als deel van &os; en om deze @@ -3249,8 +3253,8 @@ Domain (TLD), en andere kleinschaligere naamservers die individuele domeininformatie hosten en cachen. - Op dit moment wordt BIND beheerd door het Internet Software - Consortium . + Op dit moment wordt BIND beheerd door het Internet Systems + Consortium . @@ -3294,8 +3298,7 @@ - named, BIND, - naamserver + named, BIND Vaak gebruikte namen voor het naamserverpakket BIND in &os;. @@ -3312,8 +3315,7 @@ Reverse DNS - Het tegenovergestelde van voorwaartse DNS; het - afbeelden van IP-adressen op + Het afbeelden van IP-adressen op hostnamen. @@ -3347,7 +3349,8 @@ - . is de rootzone. + . is hoe de rootzone normaliter in de + documentatie genoemd wordt. @@ -3364,7 +3367,7 @@ 1.168.192.in-addr.arpa is een zone die naar alle IP-adressen verwijst die onder - de IP-ruimte IP-adresruimte 192.168.1.* vallen. @@ -3438,7 +3441,7 @@ Hoe het werkt - Om begrijpelijke redenen heet de daemon BIND in &os; + De daemon BIND heet in &os; named. @@ -3503,11 +3506,12 @@ De standaardconfiguratie van named is die van een eenvoudige - resolvende naamserver, draaiende in een &man.chroot.8;-omgeving. - Gebruik het volgende commando om de server eenmaal met deze - configuratie te starten: + resolverende naamserver, draaiende in een &man.chroot.8;-omgeving, + en beperkt tot het luisteren op het lokale IPv4-teruglusadres + (127.0.0.1). Gebruik het volgende commando om de server eenmaal + met deze configuratie te starten: - &prompt.root; /etc/rc.d/named forcestart + &prompt.root; /etc/rc.d/named onestart Om er zeker van te zijn dat de daemon named elke keer bij het opstarten @@ -3543,25 +3547,6 @@ nodig is. Hier vindt de meeste configuratie plaats. - <command>make-localhost</command> gebruiken - - Ga om een masterzone voor de lokale host in te stellen - naar de map /etc/namedb - en draai het volgende commando: - - &prompt.root; sh make-localhost - - Als alles goed ging zou er een nieuw bestand in de submap - master moeten staan. - De bestandsnamen zouden localhost.rev - voor de lokale domeinnaam en - localhost-v6.rev voor - IPv6-configuraties moeten zijn. Voor het - standaardinstellingenbestand staat de benodigde informatie in - het bestand named.conf. - - - <filename>/etc/namedb/named.conf</filename> // $FreeBSD$$ @@ -3574,6 +3559,7 @@ // Internetverkeer veroorzaken. options { + // Relatief aan de chroot-map, indien aanwezig directory "/etc/namedb"; pid-file "/var/run/named/pid" dump-file "/var/dump/named_dump.db" @@ -3592,12 +3578,12 @@ // sleutelwoord "any" gegeven te worden. // listen-on-v6 { ::1; }; -// Als aanvulling op de "forwarders" clausule kan de naamserver ook -// worden aangegeven dat hij nooit zelf verzoeken mag maken, maar dat -// altijd aan zijn forwarders moet vragen door de volgende regel te -// activeren: -// -// forward only; +// Deze zones zijn reeds opgenomen door de lege zones die hieronder +// staan. Als u de gerelateerde lege zones hieronder verwijdert, +// dienen deze regels uitgecommentarieerd te worden. + disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; + disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; + disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Als er een DNS-server beschikbaar is bij een upstream provider dan // kan het IP-adres op de regel hieronder ingegeven worden en kan die @@ -3607,7 +3593,23 @@ forwarders { 127.0.0.1; }; -*/ + +*/ + +// Als de 'forwarders'-clausule niet leeg is, is de standaard om "forward +// first" te gebruiken, welke terug zal vallen op het versturen van een +// verzoek naar uw lokale server als de naamservers in 'forwarders' het +// antwoord niet weten. Als alternatief kunt u uw naamserver dwingen om +// nooit zelf verzoeken in te dienen door de volgende regel aan te +// zetten: +// forward only; + +// Als u forwarding automatisch wilt configureren gebaseerd op de regels +// in /etc/resolv.conf, verwijder dan het commentaar van de volgende +// regel en stel named_auto_forward=yes in in /etc/rc.conf. U kunt ook +// named_auto_forward_only aanzetten (het effect hiervan is hierboven +// beschreven). +// include "/etc/namedb/auto_forward.conf"; Zoals al in het commentaar staat kan van een cache in de uplink geprofiteerd worden als forwarders @@ -3629,62 +3631,214 @@ /* - * Als er een firewall tussen een host en naamservers staat waarmee - * gesproken moet worden, dan dient het commentaar voor de - * query-source directive hieronder verwijderd te worden. In eerdere - * versies van BIND werden verzoeken altijd via poort 53 gedaan, maar - * versie 8 en later van BIND gebruiken standaard een pseudo-random - * poort zonder privileges. - */ - // query-source address * port 53; + Moderne versies van BIND gebruiken standaard een random + UDP-poort voor elk uitgaand verzoek om de kans op cache + poisoning drastisch te verminderen. Alle gebruikers wordt met + klem verzocht om deze mogelijkheid te gebruiken en hun + firewalls overeenkomstig aan te passen. + + ALS EEN LAATSTE UITVLUCHT om om een beperkende firewall heen + te werken kunt u proberen om onderstaande optie aan te zetten. + Het gebruik van deze optie vermindert uw kans om een cache + poisoning aanval te weerstaan aanzienlijk, en dient indien + mogelijk te worden vermeden. + + Vervang NNNNN in het voorbeeld door een getal tussen 49160 en + 65530. + */ + // query-source address * port NNNNN; }; // Als er een lokale naamserver wordt gebruikt, vergeet dan niet om // eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd // wordt. Controleer ook dat het in /etc/rc.conf is aangezet. +// Het traditionele root-hint-mechanisme. Gebruik dit OF de +// onderstaande slaafzones. +zone "." { type hint; file "named.root"; }; + +/* Het slaaf maken van de volgende zones vanaf de root-naamservers + heeft een aantal aanzienlijke voordelen: + 1. Snellere lokale resolutie voor uw gebruikers + 2. Geen vals verkeer dat vanaf uw netwerk naar de roots wordt verzonden + 3. Betere weerstand tegen elke mogelijk falen van de rootserver/DDoS + + Wel is het zo dat deze methode meer toezicht vraagt dan het + hintbestand om er zeker van te zijn dat een onverwachte + faalmodus uw server niet heeft lamgelegd. Naamservers die + veel clienten serveren zullen meer voordeel uit deze aanpak + halen dan individuele hosts. Met zorg gebruiken. + + Verwijder het commentaar uit de onderstaande regels en + commentarieer de bovenstaande hintzone om dit mechanisme te + gebruiken. +*/ + zone "." { - type hint; - file "named.root"; + type slave; + file "slave/root.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "master/localhost.rev"; +zone "arpa" { + type slave; + file "slave/arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -// RFC 3152 -zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { - type master; - file "master/localhost-v6.rev"; +zone "in-addr.arpa" { + type slave; + file "slave/in-addr.arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; +/* Het lokaal serveren van de volgende zones voorkomt dat enig + verzoek voor deze zones uw netwerk verlaat en naar de + root-naamservers gaat. Dit heeft twee aanzienlijke voordelen: + 1. Snellere lokale resolutie voor uw gebruikers + 2. Er zal geen vals verkeer vanaf uw netwerk naar de roots worden verzonden +*/ +// RFC 1912 +zone "localhost" { type master; file "master/localhost-forward.db"; }; +zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; +zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; + +// RFC 1912-stijl zone voor IPv6 localhost adres +zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; + +// "Dit" netwerk (RFCs 1912 en 3330) +zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Netwerken voor privaat gebruik (RFC 1918) +zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Lokale link/APIPA (RFCs 3330 en 3927) +zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; + +// TEST-NET voor documentatie (RFC 3330) +zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Router benchmarken (RFC 3330) +zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; } +zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; } + +// Gereserveerd door IANA - oude ruimte van klasse E +zone "240.in-addr.arpa" { type master; file "master/empty.db"; } +zone "241.in-addr.arpa" { type master; file "master/empty.db"; } +zone "242.in-addr.arpa" { type master; file "master/empty.db"; } +zone "243.in-addr.arpa" { type master; file "master/empty.db"; } +zone "244.in-addr.arpa" { type master; file "master/empty.db"; } +zone "245.in-addr.arpa" { type master; file "master/empty.db"; } +zone "246.in-addr.arpa" { type master; file "master/empty.db"; } +zone "247.in-addr.arpa" { type master; file "master/empty.db"; } +zone "248.in-addr.arpa" { type master; file "master/empty.db"; } +zone "249.in-addr.arpa" { type master; file "master/empty.db"; } +zone "250.in-addr.arpa" { type master; file "master/empty.db"; } +zone "251.in-addr.arpa" { type master; file "master/empty.db"; } +zone "252.in-addr.arpa" { type master; file "master/empty.db"; } +zone "253.in-addr.arpa" { type master; file "master/empty.db"; } +zone "254.in-addr.arpa" { type master; file "master/empty.db"; } + +// Niet-toegewezen IPv6-adressen (RFC 4291) +zone "1.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.ip6.arpa" { type master; file "master/empty.db"; } +zone "8.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.ip6.arpa" { type master; file "master/empty.db"; } +zone "c.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.ip6.arpa" { type master; file "master/empty.db"; } +zone "e.ip6.arpa" { type master; file "master/empty.db"; } +zone "0.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "1.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "8.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 ULA (RFC 4193) +zone "c.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 lokale link (RFC 4291) +zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 verouderde site-lokale adressen (RFC 3879) +zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IP6.INT is verouderd (RFC 4159) +zone "ip6.int" { type master; file "master/empty.db"; } + // NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen // niet gebruikt te worden! // // Voorbeeld instellingen voor slaafzones. Het kan handig zijn om // tenminste slaaf te worden voor de zone waar de host onderdeel van // uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de -// verantwoordelijke primaire zone nagevraagd worden. +// verantwoordelijke meester-naamserver nagevraagd worden. // -// De omgekeerde lookupzone (IN-ADDR.ARPA) mag nooit vergeten worden! -// (Dit is genoemd naar de eerste bytes van het IP-adres, in omgekeerde -// volgorde, met daarachter ".IN-ADDR.ARPA".) +// Vergeet niet om de omgekeerde lookup-zone op te nemen! +// Dit is genoemd na de eerste bytes van het IP-adres, in omgekeerde +// volgorde, met daarachter ".IN-ADDR.ARPA", of "IP6.ARPA" voor IPv6. // // Het is van groot belang om de werking van DNS en BIND te begrijpen -// voordat er een primaire zone wordt opgezet. Er zijn nogal wat +// voordat er een meester-zone wordt opgezet. Er zijn nogal wat // onverwachte valkuilen. Het opzetten van een slaafzone is -// eenvoudiger. +// gewoonlijk eenvoudiger. // // NB: Zet de onderstaande voorbeelden niet blindelings aan. :-) // Gebruik in plaats hiervan echte namen en adressen. -/* Een voorbeeld van een masterzone -zone "example.net" { - type master; - file "master/example.net"; -}; -*/ - /* Een voorbeeld van een dynamische zone key "exampleorgkey" { algorithm hmac-md5; @@ -3700,17 +3854,10 @@ }; */ -/* Voorbeelden van voorwaartse en omgekeerde slaafzones -zone "example.com" { - type slave; - file "slave/example.com"; - masters { - 192.168.1.1; - } -}; +/* Voorbeeld van een omgekeerde slaafzone zone "1.168.192.in-addr.arpa" { type slave; - file "s/1.168.192.in-addr.arpa.bak"; + file "slave/1.168.192.in-addr.arpa"; masters { 192.168.1.1; }; @@ -3765,13 +3912,13 @@ /etc/namedb/master/example.org) ziet er als volgt uit: - $TTL 3600 ; 1 uur + $TTL 3600 ; 1 uur standaard TTL example.org. IN SOA ns1.example.org. admin.example.org. ( 2006051501 ; Serienummer 10800 ; Verversen 3600 ; Opnieuw proberen 604800 ; Verlopen - 86400 ; Minimum TTL + 300 ; Negatieve antwoord-TTL ) ; DNS Servers @@ -3792,17 +3939,14 @@ mx IN A 192.168.1.5 ; Aliases -www IN CNAME @ +www IN CNAME example.org. Iedere hostnaam die eindigt op een . is een exacte hostnaam, terwijl alles zonder een - . op het einde refereert aan de oorsprong. - Zo wordt www bijvoorbeeld vertaald naar - www.origin. - In de zone uit het voorbeeld hierboven is de oorsprong - example.org., dus www - vertaalt naar www.example.org. + . op het einde relatief is aan de oorsprong. + Zo wordt ns1 bijvoorbeeld vertaald naar + ns1.example.org.. De regels in een zonebestand volgen de volgende opmaak: @@ -3869,13 +4013,12 @@ - -example.org. IN SOA ns1.example.org. admin.example.org. ( + example.org. IN SOA ns1.example.org. admin.example.org. ( 2006051501 ; Serienummer 10800 ; Ververs na 3 uur 3600 ; Opnieuw proberen na 1 uur 604800 ; Verlopen na 1 week - 86400 ) ; Minimum TTL van 1 dag + 300 ; Negatieve antwoord-TTL @@ -3926,15 +4069,13 @@ - - IN NS ns1.example.org. + IN NS ns1.example.org. Hierboven staat een NS-regel. Voor iedere naamserver die bevoegde antwoorden moet geven voor de zone hoort er zo'n regel te zijn. - -localhost IN A 127.0.0.1 + localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 @@ -3944,16 +4085,14 @@ zien dat ns1.example.org zou resolven naar 192.168.1.2. - - IN A 192.168.1.1 + IN A 192.168.1.1 Deze regel kent IP-adres 192.168.1.1 toe aan de huidige oorsprong, in dit geval example.org. - -www IN CNAME @ + www IN CNAME @ Een canoniek naamrecord wordt meestal gebruikt voor het geven van aliassen aan een machine. In het voorbeeld is @@ -3961,14 +4100,12 @@ machine waarvan de naam gelijk is aan de domeinnaam example.org (192.168.1.1). CNAME's kunnen - gebruikt worden om een alias aan hostnamen te geven of om - round-robin één hostnaam naar meerdere machines - te laten wijzen. + nooit samen met een ander soort record voor dezelfde hostnaam + gebruikt worden. MX record - - IN MX 10 mail.example.org. + IN MX 10 mail.example.org. MX records geven aan welke mailservers verantwoordelijk zijn voor het afhandelen van inkomende mail voor de zone. @@ -3995,7 +4132,7 @@ 10800 ; Ververs 3600 ; Opnieuw proberen 604800 ; Verlopen - 3600 ) ; Minimum + 300 ) ; Negatieve antwoord-TTL IN NS ns1.example.org. IN NS ns2.example.org. @@ -4008,6 +4145,10 @@ Dit bestand geeft de juiste IP-adressen voor hostnamen in het voorbeelddomein hierboven. + + Het is het vernoemen waard dat alle namen aan de rechterkant + van een PTR-record volledig gekwalificeerd dienen te zijn + (i.e. met een . eindigen). @@ -4020,10 +4161,9 @@ caching naamserver - Een caching naamserver is een naamserver die voor geen - enkele zone bevoegd is en alleen verzoeken doet en die onthoudt - voor later gebruik. Het opzetten ervan is eenvoudigweg het - opzetten van een naamserver zonder zones toe te voegen. + Een caching naamserver is een naamserver wiens primaire rol + het oplossen van recursieve verzoeken is. Het dient simpelweg + zelf verzoeken in en onthoudt de antwoorden voor later gebruik. @@ -4061,35 +4201,29 @@ Officiële + url="https://www.isc.org/software/bind/">Officiële ISC BIND pagina Officieel ISC BIND + url="https://www.isc.org/software/guild/">Officieel ISC BIND Forum BIND9 - FAQ - - - - O'Reilly DNS en BIND 5e Editie RFC1034 - + url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 - Domeinnamen - Concepten en Faciliteiten RFC1035 - + url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 - Domeinnamen - Implementatie en Specificatie