Date: Mon, 25 May 2009 21:44:02 GMT From: Rene Ladan <rene@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 162743 for review Message-ID: <200905252144.n4PLi21r044197@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=162743 Change 162743 by rene@rene_self on 2009/05/25 21:43:21 MFen handbook/network-servers 1.116 -> 1.118 Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 (text+ko) ==== @@ -5,7 +5,7 @@ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml - %SRCID% 1.116 + %SRCID% 1.118 --> <chapter id="network-servers"> @@ -24,6 +24,10 @@ <surname>Mazeland</surname> <contrib>Vertaald door </contrib> </author> + <author> + <firstname>René</firstname> + <surname>Ladan</surname> + </author> </authorgroup> </chapterinfo> @@ -2735,15 +2739,15 @@ <see>DHCP</see> </indexterm> - <indexterm><primary>Internet Software Consortium (ISC)</primary></indexterm> + <indexterm><primary>Internet Systems Consortium (ISC)</primary></indexterm> <para>DHCP, het Dynamic Host Configuration Protocol, schrijft voor hoe een systeem verbinding kan maken met een netwerk en hoe het de benodigde informatie kan krijgen om met dat netwerk te - communiceren. &os; versies eerder dan 6.0 gebruiken de ISC - (Internet Software Consortium) DHCP-cliënt - (&man.dhclient.8;) implementatie. Latere versies gebruiken de - OpenBSD <command>dhclient</command> die uit OpenBSD 3.7 + communiceren. &os; versies eerder dan 6.0 gebruiken de + implementatie van de DHCP-cliënt van het ISC (Internet + Systems Consortium), &man.dhclient.8;. Latere versies gebruiken + de OpenBSD <command>dhclient</command> die uit OpenBSD 3.7 komt. Alle informatie over <command>dhclient</command> kan zowel voor de ISC als de OpenBSD DHCP-cliënt gebruikt worden. De DHCP-server zit bij de ISC-distributie.</para> @@ -2950,7 +2954,7 @@ <para>In dit onderdeel wordt beschreven hoe een &os; systeem zo ingesteld kan worden dat het opereert als DHCP-server door - gebruik te maken van de ISC (Internet Software Consortium) + gebruik te maken van de ISC (Internet Systems Consortium) implementatie van de DHCP-server.</para> <para>De server wordt niet geleverd als deel van &os; en om deze @@ -3249,8 +3253,8 @@ Domain (<acronym>TLD</acronym>), en andere kleinschaligere naamservers die individuele domeininformatie hosten en cachen.</para> - <para>Op dit moment wordt BIND beheerd door het Internet Software - Consortium <ulink url="http://www.isc.org/"></ulink>.</para>; + <para>Op dit moment wordt BIND beheerd door het Internet Systems + Consortium <ulink url="https://www.isc.org/"></ulink>.</para>; </sect2> <sect2> @@ -3294,8 +3298,7 @@ </row> <row> - <entry><application>named</application>, BIND, - naamserver</entry> + <entry><application>named</application>, BIND</entry> <entry>Vaak gebruikte namen voor het naamserverpakket BIND in &os;.</entry> @@ -3312,8 +3315,7 @@ <row> <entry>Reverse <acronym>DNS</acronym></entry> - <entry>Het tegenovergestelde van voorwaartse DNS; het - afbeelden van <acronym>IP</acronym>-adressen op + <entry>Het afbeelden van <acronym>IP</acronym>-adressen op hostnamen.</entry> </row> @@ -3347,7 +3349,8 @@ <itemizedlist> <listitem> - <para><hostid>.</hostid> is de rootzone.</para> + <para><hostid>.</hostid> is hoe de rootzone normaliter in de + documentatie genoemd wordt.</para> </listitem> <listitem> @@ -3364,7 +3367,7 @@ <listitem> <para><hostid>1.168.192.in-addr.arpa</hostid> is een zone die naar alle <acronym>IP</acronym>-adressen verwijst die onder - de <acronym>IP</acronym>-ruimte <hostid + de <acronym>IP</acronym>-adresruimte <hostid role="ipaddr">192.168.1.*</hostid> vallen.</para> </listitem> </itemizedlist> @@ -3438,7 +3441,7 @@ <sect2> <title>Hoe het werkt</title> - <para>Om begrijpelijke redenen heet de daemon BIND in &os; + <para>De daemon BIND heet in &os; <application>named</application>.</para> <informaltable frame="none" pgwide="1"> @@ -3503,11 +3506,12 @@ <para>De standaardconfiguratie van <application>named</application> is die van een eenvoudige - resolvende naamserver, draaiende in een &man.chroot.8;-omgeving. - Gebruik het volgende commando om de server eenmaal met deze - configuratie te starten:</para> + resolverende naamserver, draaiende in een &man.chroot.8;-omgeving, + en beperkt tot het luisteren op het lokale IPv4-teruglusadres + (127.0.0.1). Gebruik het volgende commando om de server eenmaal + met deze configuratie te starten:</para> - <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen> + <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen> <para>Om er zeker van te zijn dat de daemon <application>named</application> elke keer bij het opstarten @@ -3543,25 +3547,6 @@ nodig is. Hier vindt de meeste configuratie plaats.</para> <sect3> - <title><command>make-localhost</command> gebruiken</title> - - <para>Ga om een masterzone voor de lokale host in te stellen - naar de map <filename class="directory">/etc/namedb</filename> - en draai het volgende commando:</para> - - <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen> - - <para>Als alles goed ging zou er een nieuw bestand in de submap - <filename class="directory">master</filename> moeten staan. - De bestandsnamen zouden <filename>localhost.rev</filename> - voor de lokale domeinnaam en - <filename>localhost-v6.rev</filename> voor - <acronym>IPv6</acronym>-configuraties moeten zijn. Voor het - standaardinstellingenbestand staat de benodigde informatie in - het bestand <filename>named.conf</filename>.</para> - </sect3> - - <sect3> <title><filename>/etc/namedb/named.conf</filename></title> <programlisting>// $FreeBSD$$ @@ -3574,6 +3559,7 @@ // Internetverkeer veroorzaken. options { + // Relatief aan de chroot-map, indien aanwezig directory "/etc/namedb"; pid-file "/var/run/named/pid" dump-file "/var/dump/named_dump.db" @@ -3592,12 +3578,12 @@ // sleutelwoord "any" gegeven te worden. // listen-on-v6 { ::1; }; -// Als aanvulling op de "forwarders" clausule kan de naamserver ook -// worden aangegeven dat hij nooit zelf verzoeken mag maken, maar dat -// altijd aan zijn forwarders moet vragen door de volgende regel te -// activeren: -// -// forward only; +// Deze zones zijn reeds opgenomen door de lege zones die hieronder +// staan. Als u de gerelateerde lege zones hieronder verwijdert, +// dienen deze regels uitgecommentarieerd te worden. + disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; + disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; + disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Als er een DNS-server beschikbaar is bij een upstream provider dan // kan het IP-adres op de regel hieronder ingegeven worden en kan die @@ -3607,7 +3593,23 @@ forwarders { 127.0.0.1; }; -*/</programlisting> + +*/ + +// Als de 'forwarders'-clausule niet leeg is, is de standaard om "forward +// first" te gebruiken, welke terug zal vallen op het versturen van een +// verzoek naar uw lokale server als de naamservers in 'forwarders' het +// antwoord niet weten. Als alternatief kunt u uw naamserver dwingen om +// nooit zelf verzoeken in te dienen door de volgende regel aan te +// zetten: +// forward only; + +// Als u forwarding automatisch wilt configureren gebaseerd op de regels +// in /etc/resolv.conf, verwijder dan het commentaar van de volgende +// regel en stel named_auto_forward=yes in in /etc/rc.conf. U kunt ook +// named_auto_forward_only aanzetten (het effect hiervan is hierboven +// beschreven). +// include "/etc/namedb/auto_forward.conf";</programlisting> <para>Zoals al in het commentaar staat kan van een cache in de uplink geprofiteerd worden als <literal>forwarders</literal> @@ -3629,62 +3631,214 @@ </warning> <programlisting>/* - * Als er een firewall tussen een host en naamservers staat waarmee - * gesproken moet worden, dan dient het commentaar voor de - * query-source directive hieronder verwijderd te worden. In eerdere - * versies van BIND werden verzoeken altijd via poort 53 gedaan, maar - * versie 8 en later van BIND gebruiken standaard een pseudo-random - * poort zonder privileges. - */ - // query-source address * port 53; + Moderne versies van BIND gebruiken standaard een random + UDP-poort voor elk uitgaand verzoek om de kans op cache + poisoning drastisch te verminderen. Alle gebruikers wordt met + klem verzocht om deze mogelijkheid te gebruiken en hun + firewalls overeenkomstig aan te passen. + + ALS EEN LAATSTE UITVLUCHT om om een beperkende firewall heen + te werken kunt u proberen om onderstaande optie aan te zetten. + Het gebruik van deze optie vermindert uw kans om een cache + poisoning aanval te weerstaan aanzienlijk, en dient indien + mogelijk te worden vermeden. + + Vervang NNNNN in het voorbeeld door een getal tussen 49160 en + 65530. + */ + // query-source address * port NNNNN; }; // Als er een lokale naamserver wordt gebruikt, vergeet dan niet om // eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd // wordt. Controleer ook dat het in /etc/rc.conf is aangezet. +// Het traditionele root-hint-mechanisme. Gebruik dit OF de +// onderstaande slaafzones. +zone "." { type hint; file "named.root"; }; + +/* Het slaaf maken van de volgende zones vanaf de root-naamservers + heeft een aantal aanzienlijke voordelen: + 1. Snellere lokale resolutie voor uw gebruikers + 2. Geen vals verkeer dat vanaf uw netwerk naar de roots wordt verzonden + 3. Betere weerstand tegen elke mogelijk falen van de rootserver/DDoS + + Wel is het zo dat deze methode meer toezicht vraagt dan het + hintbestand om er zeker van te zijn dat een onverwachte + faalmodus uw server niet heeft lamgelegd. Naamservers die + veel clienten serveren zullen meer voordeel uit deze aanpak + halen dan individuele hosts. Met zorg gebruiken. + + Verwijder het commentaar uit de onderstaande regels en + commentarieer de bovenstaande hintzone om dit mechanisme te + gebruiken. +*/ + zone "." { - type hint; - file "named.root"; + type slave; + file "slave/root.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "master/localhost.rev"; +zone "arpa" { + type slave; + file "slave/arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -// RFC 3152 -zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { - type master; - file "master/localhost-v6.rev"; +zone "in-addr.arpa" { + type slave; + file "slave/in-addr.arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; +/* Het lokaal serveren van de volgende zones voorkomt dat enig + verzoek voor deze zones uw netwerk verlaat en naar de + root-naamservers gaat. Dit heeft twee aanzienlijke voordelen: + 1. Snellere lokale resolutie voor uw gebruikers + 2. Er zal geen vals verkeer vanaf uw netwerk naar de roots worden verzonden +*/ +// RFC 1912 +zone "localhost" { type master; file "master/localhost-forward.db"; }; +zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; +zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; + +// RFC 1912-stijl zone voor IPv6 localhost adres +zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; + +// "Dit" netwerk (RFCs 1912 en 3330) +zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Netwerken voor privaat gebruik (RFC 1918) +zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Lokale link/APIPA (RFCs 3330 en 3927) +zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; + +// TEST-NET voor documentatie (RFC 3330) +zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Router benchmarken (RFC 3330) +zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; } +zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; } + +// Gereserveerd door IANA - oude ruimte van klasse E +zone "240.in-addr.arpa" { type master; file "master/empty.db"; } +zone "241.in-addr.arpa" { type master; file "master/empty.db"; } +zone "242.in-addr.arpa" { type master; file "master/empty.db"; } +zone "243.in-addr.arpa" { type master; file "master/empty.db"; } +zone "244.in-addr.arpa" { type master; file "master/empty.db"; } +zone "245.in-addr.arpa" { type master; file "master/empty.db"; } +zone "246.in-addr.arpa" { type master; file "master/empty.db"; } +zone "247.in-addr.arpa" { type master; file "master/empty.db"; } +zone "248.in-addr.arpa" { type master; file "master/empty.db"; } +zone "249.in-addr.arpa" { type master; file "master/empty.db"; } +zone "250.in-addr.arpa" { type master; file "master/empty.db"; } +zone "251.in-addr.arpa" { type master; file "master/empty.db"; } +zone "252.in-addr.arpa" { type master; file "master/empty.db"; } +zone "253.in-addr.arpa" { type master; file "master/empty.db"; } +zone "254.in-addr.arpa" { type master; file "master/empty.db"; } + +// Niet-toegewezen IPv6-adressen (RFC 4291) +zone "1.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.ip6.arpa" { type master; file "master/empty.db"; } +zone "8.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.ip6.arpa" { type master; file "master/empty.db"; } +zone "c.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.ip6.arpa" { type master; file "master/empty.db"; } +zone "e.ip6.arpa" { type master; file "master/empty.db"; } +zone "0.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "1.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "8.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 ULA (RFC 4193) +zone "c.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 lokale link (RFC 4291) +zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IPv6 verouderde site-lokale adressen (RFC 3879) +zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; } +zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; } + +// IP6.INT is verouderd (RFC 4159) +zone "ip6.int" { type master; file "master/empty.db"; } + // NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen // niet gebruikt te worden! // // Voorbeeld instellingen voor slaafzones. Het kan handig zijn om // tenminste slaaf te worden voor de zone waar de host onderdeel van // uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de -// verantwoordelijke primaire zone nagevraagd worden. +// verantwoordelijke meester-naamserver nagevraagd worden. // -// De omgekeerde lookupzone (IN-ADDR.ARPA) mag nooit vergeten worden! -// (Dit is genoemd naar de eerste bytes van het IP-adres, in omgekeerde -// volgorde, met daarachter ".IN-ADDR.ARPA".) +// Vergeet niet om de omgekeerde lookup-zone op te nemen! +// Dit is genoemd na de eerste bytes van het IP-adres, in omgekeerde +// volgorde, met daarachter ".IN-ADDR.ARPA", of "IP6.ARPA" voor IPv6. // // Het is van groot belang om de werking van DNS en BIND te begrijpen -// voordat er een primaire zone wordt opgezet. Er zijn nogal wat +// voordat er een meester-zone wordt opgezet. Er zijn nogal wat // onverwachte valkuilen. Het opzetten van een slaafzone is -// eenvoudiger. +// gewoonlijk eenvoudiger. // // NB: Zet de onderstaande voorbeelden niet blindelings aan. :-) // Gebruik in plaats hiervan echte namen en adressen. -/* Een voorbeeld van een masterzone -zone "example.net" { - type master; - file "master/example.net"; -}; -*/ - /* Een voorbeeld van een dynamische zone key "exampleorgkey" { algorithm hmac-md5; @@ -3700,17 +3854,10 @@ }; */ -/* Voorbeelden van voorwaartse en omgekeerde slaafzones -zone "example.com" { - type slave; - file "slave/example.com"; - masters { - 192.168.1.1; - } -}; +/* Voorbeeld van een omgekeerde slaafzone zone "1.168.192.in-addr.arpa" { type slave; - file "s/1.168.192.in-addr.arpa.bak"; + file "slave/1.168.192.in-addr.arpa"; masters { 192.168.1.1; }; @@ -3765,13 +3912,13 @@ <filename>/etc/namedb/master/example.org</filename>) ziet er als volgt uit:</para> - <programlisting>$TTL 3600 ; 1 uur + <programlisting>$TTL 3600 ; 1 uur standaard TTL example.org. IN SOA ns1.example.org. admin.example.org. ( 2006051501 ; Serienummer 10800 ; Verversen 3600 ; Opnieuw proberen 604800 ; Verlopen - 86400 ; Minimum TTL + 300 ; Negatieve antwoord-TTL ) ; DNS Servers @@ -3792,17 +3939,14 @@ mx IN A 192.168.1.5 ; Aliases -www IN CNAME @</programlisting> +www IN CNAME example.org.</programlisting> <para>Iedere hostnaam die eindigt op een <quote>.</quote> is een exacte hostnaam, terwijl alles zonder een - <quote>.</quote> op het einde refereert aan de oorsprong. - Zo wordt <literal>www</literal> bijvoorbeeld vertaald naar - <literal>www.<replaceable>origin</replaceable></literal>. - In de zone uit het voorbeeld hierboven is de oorsprong - <hostid>example.org.</hostid>, dus <literal>www</literal> - vertaalt naar <hostid>www.example.org.</hostid></para> + <quote>.</quote> op het einde relatief is aan de oorsprong. + Zo wordt <literal>ns1</literal> bijvoorbeeld vertaald naar + <literal>ns1.<replaceable>example.org.</replaceable></literal>.</para> <para>De regels in een zonebestand volgen de volgende opmaak:</para> @@ -3869,13 +4013,12 @@ </varlistentry> </variablelist> - <programlisting> -example.org. IN SOA ns1.example.org. admin.example.org. ( + <programlisting>example.org. IN SOA ns1.example.org. admin.example.org. ( 2006051501 ; Serienummer 10800 ; Ververs na 3 uur 3600 ; Opnieuw proberen na 1 uur 604800 ; Verlopen na 1 week - 86400 ) ; Minimum TTL van 1 dag</programlisting> + 300 ; Negatieve antwoord-TTL</programlisting> <variablelist> <varlistentry> @@ -3926,15 +4069,13 @@ </varlistentry> </variablelist> - <programlisting> - IN NS ns1.example.org.</programlisting> + <programlisting> IN NS ns1.example.org.</programlisting> <para>Hierboven staat een NS-regel. Voor iedere naamserver die bevoegde antwoorden moet geven voor de zone hoort er zo'n regel te zijn.</para> - <programlisting> -localhost IN A 127.0.0.1 + <programlisting>localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 @@ -3944,16 +4085,14 @@ zien dat <hostid role="fqdn">ns1.example.org</hostid> zou resolven naar <hostid role="ipaddr">192.168.1.2</hostid>.</para> - <programlisting> - IN A 192.168.1.1</programlisting> + <programlisting> IN A 192.168.1.1</programlisting> <para>Deze regel kent IP-adres <hostid role="ipaddr">192.168.1.1</hostid> toe aan de huidige oorsprong, in dit geval <hostid role="domainname">example.org</hostid>.</para> - <programlisting> -www IN CNAME @</programlisting> + <programlisting>www IN CNAME @</programlisting> <para>Een canoniek naamrecord wordt meestal gebruikt voor het geven van aliassen aan een machine. In het voorbeeld is @@ -3961,14 +4100,12 @@ machine waarvan de naam gelijk is aan de domeinnaam <hostid role="domainname">example.org</hostid> (<hostid role="ipaddr">192.168.1.1</hostid>). CNAME's kunnen - gebruikt worden om een alias aan hostnamen te geven of om - round-robin één hostnaam naar meerdere machines - te laten wijzen.</para> + nooit samen met een ander soort record voor dezelfde hostnaam + gebruikt worden.</para> <indexterm><primary>MX record</primary></indexterm> - <programlisting> - IN MX 10 mail.example.org.</programlisting> + <programlisting> IN MX 10 mail.example.org.</programlisting> <para>MX records geven aan welke mailservers verantwoordelijk zijn voor het afhandelen van inkomende mail voor de zone. @@ -3995,7 +4132,7 @@ 10800 ; Ververs 3600 ; Opnieuw proberen 604800 ; Verlopen - 3600 ) ; Minimum + 300 ) ; Negatieve antwoord-TTL IN NS ns1.example.org. IN NS ns2.example.org. @@ -4008,6 +4145,10 @@ <para>Dit bestand geeft de juiste IP-adressen voor hostnamen in het voorbeelddomein hierboven.</para> + + <para>Het is het vernoemen waard dat alle namen aan de rechterkant + van een PTR-record volledig gekwalificeerd dienen te zijn + (i.e. met een <quote>.</quote> eindigen).</para> </sect3> </sect2> @@ -4020,10 +4161,9 @@ <secondary>caching naamserver</secondary> </indexterm> - <para>Een caching naamserver is een naamserver die voor geen - enkele zone bevoegd is en alleen verzoeken doet en die onthoudt - voor later gebruik. Het opzetten ervan is eenvoudigweg het - opzetten van een naamserver zonder zones toe te voegen.</para> + <para>Een caching naamserver is een naamserver wiens primaire rol + het oplossen van recursieve verzoeken is. Het dient simpelweg + zelf verzoeken in en onthoudt de antwoorden voor later gebruik.</para> </sect2> <sect2> @@ -4061,35 +4201,29 @@ <itemizedlist> <listitem> <para><ulink - url="http://www.isc.org/products/BIND/">Officiële + url="https://www.isc.org/software/bind/">Officiële ISC BIND pagina</ulink></para> </listitem> <listitem> <para><ulink - url="http://www.isc.org/sw/guild/bf/">Officieel ISC BIND + url="https://www.isc.org/software/guild/">Officieel ISC BIND Forum</ulink></para> </listitem> <listitem> <para><ulink - url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">BIND9 - FAQ</ulink></para> - </listitem> - - <listitem> - <para><ulink url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS en BIND 5e Editie</ulink></para> <listitem> <para><ulink - url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 - + url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 - Domeinnamen - Concepten en Faciliteiten</ulink></para> </listitem> <listitem> <para><ulink - url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 - + url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 - Domeinnamen - Implementatie en Specificatie</ulink></para> </listitem> </itemizedlist>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200905252144.n4PLi21r044197>