Date: Sun, 24 May 2009 10:22:28 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 162633 for review Message-ID: <200905241022.n4OAMSDD017893@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=162633 Change 162633 by pgj@petymeg on 2009/05/24 10:21:53 MFen (doc): 1.87 -> 1.89 hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml 1.116 -> 1.118 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml Affected files ... .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 edit Differences ... ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml - %SRCID% 1.87 + %SRCID% 1.89 --> <chapter id="firewalls" lang="hu"> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml - %SRCID% 1.116 + %SRCID% 1.118 --> <chapter id="network-servers" lang="hu"> @@ -3501,7 +3501,7 @@ protokoll</primary> <see>DHCP</see> </indexterm> - <indexterm><primary>internetes szoftverkonzorcium + <indexterm><primary>internetes rendszerkonzorcium (ISC)</primary></indexterm> <para>A Dinamikus állomáskonfigurációs @@ -3511,8 +3511,8 @@ és miként tudja azon belül megszerezni a kommunikációhoz szükséges információkat. A &os; 6.0 elõtti - változatai az ISC (Internet Software Consortium, vagyis - az internetes szoftverkonzorcium) által kidolgozott DHCP + változatai az ISC (Internet Systems Consortium, vagyis + az internetes rendszerkonzorcium) által kidolgozott DHCP kliens (&man.dhclient.8;) implementációját tartalmazzák. A késõbbi verziókban pedig az OpenBSD 3.7 verziójából @@ -3785,7 +3785,7 @@ <para>Ebben a szakaszban arról olvashatunk, hogy miként kell egy &os; típusú rendszert DHCP szervernek beállítani, ha az ISC - (internetes szoftverkonzorcium) DHCP szerverét + (internetes rendszerkonzorcium) DHCP szerverét használjuk.</para> <para>Ez a szerver nem része a &os;-nek, ezért a @@ -4156,7 +4156,7 @@ tárolnak és táraznak.</para> <para>A BIND fejlesztését jelenleg az Internet - Software Consortium (<ulink url="http://www.isc.org/"></ulink>) + Systems Consortium (<ulink url="http://www.isc.org/"></ulink>) felügyeli.</para> </sect2> @@ -4199,8 +4199,7 @@ </row> <row> - <entry><application>named</application>, BIND, - névszerver (name server)</entry> + <entry><application>named</application>, BIND</entry> <entry>A &os;-n belüli BIND névszerver különbözõ megnevezései.</entry> @@ -4218,9 +4217,7 @@ <row> <entry>Inverz névfeloldás (reverse <acronym>DNS</acronym>)</entry> - <entry>A rendes névfeloldás - ellentéte, vagyis az - <acronym>IP</acronym>-címek + <entry>Az <acronym>IP</acronym>-címek leképzése hálózati nevekre.</entry> </row> @@ -4258,8 +4255,9 @@ <itemizedlist> <listitem> - <para>A <hostid>.</hostid> - gyökérzóna.</para> + <para>A gyökérzónára a + leírásokban általában + <hostid>.</hostid> néven szoktak hivatkozni.</para> </listitem> <listitem> @@ -4278,8 +4276,8 @@ <para>A <hostid>1.168.192.in-addr.arpa</hostid> egy olyan zóna, amelyek a <hostid role="ipaddr">192.168.1.*</hostid> - <acronym>IP</acronym>-tartományban szereplõ - összes címet jelöli.</para> + <acronym>IP</acronym>-címtartományban + szereplõ összes címet jelöli.</para> </listitem> </itemizedlist> @@ -4451,11 +4449,13 @@ <para>A <application>named</application> alapértelmezett beállítása szerint egy &man.chroot.8; környezetben futó egyszerû - névfeloldást végzõ szerver. Ezzel a + névfeloldást végzõ szerver, amely a + helyi IPv4 interfészen (127.0.0.1) fogadja a + kéréseket. Ezzel a beállítással a következõ parancson keresztül tudjuk elindítani:</para> - <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen> + <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen> <para>Ha engedélyezni akarjuk a <application>named</application> démont minden egyes @@ -4503,32 +4503,6 @@ részét.</para> <sect3> - <title>A <command>make-localhost</command> - használata</title> - - <para>Ha a helyi gépen egy központi - zónát akarunk beállítani, akkor - lépjünk be az <filename - class="directory">/etc/namedb</filename> könyvtárba - és futtassuk le a következõ parancsot:</para> - - <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen> - - <para>Ha nem történt semmilyen hiba, akkor a - <filename class="directory">master</filename> - alkönyvtárban most meg kell jelennie egy új - állománynak. A helyi - tartománynévhez tartozó - állomány a <filename>localhost.rev</filename>, - valamint <acronym>IPv6</acronym> környezetben a - <filename>localhost-v6.rev</filename>. Alapértelmezett - konfigurációs állományként - a <filename>named.conf</filename> ehhez tartalmaz minden - szükséges információt.</para> - - </sect3> - - <sect3> <title><filename>/etc/namedb/named.conf</filename></title> <programlisting>// $FreeBSD$ @@ -4544,6 +4518,7 @@ // options { + // A chroot könyvtárhoz relatív elérési út, amennyiben létezik directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; @@ -4562,12 +4537,12 @@ // egy IPv6 címet, vagy az "any" kulcsszót. // listen-on-v6 { ::1; }; -// A "forwarders" blokk mellett a következõ sorral megkérhetjük a -// névszervert, hogy önmagától soha nem kezdeményezzen kéréseket, -// hanem mindig az iménti helyen megjelölt szerverekhez irányítsa -// ezeket: -// -// forward only; +// Az alábbi zónákat már a lentebb található üres zónák eleve lefedik. +// Ha tehát a lenti üres zónákat kivesszük a konfigurációból, akkor +// ezeket a sorokat is tegyük megjegyzésbe. + disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; + disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; + disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Ha a szolgáltatónk névszervert is elérhetõvé tett számunkra, akkor // itt adjuk meg annak az IP-címét és engedélyezzük az alábbi sort. @@ -4577,7 +4552,23 @@ forwarders { 127.0.0.1; }; -*/</programlisting> +* + +// Ha a 'forwarders' rész nem üres, akkor alapértelmezés szerint a +// 'forward first' értékkel rendelkezik. Ekkor a kérést a helyi szerver +// kapja abban az esetben, amikor a 'forwarders' részben megadott +// szerverek nem tudják megválaszolni. Emellett a névszerverben a +// következõ sor hozzáadásával letilthatjuk, hogy önmagától ne +// kezdeményezzen kéréseket: +// forward only; + +// Ha a kérések továbbítását az /etc/resolv.conf állományban megadott +// bejegyzések mentén szeretnénk automatikusan konfigurálni, akkor vegyük +// ki a megjegyzésbõl az alábbi sort és adjuk hozzá az /etc/rc.conf +// állományhoz a name_auto_forward=yes sort. Emellett használható még a +// named_auto_forward_only beállítás is (amely fentebb leírt funkciót +// valósítja meg). +// include "/etc/namedb/auto_forward.conf";</programlisting> <para>Ahogy arról a megjegyzésekben is szó esik, úgy tudjuk aktiválni a @@ -4609,65 +4600,220 @@ </warning> <programlisting> /* - * Ha köztünk és az elérni kívánt névszerverek között tûzfal - * is található, akkor az alábbi "query-source" direktívát is - * engedélyeznünk kell. A BIND korábbi változatait mindig az - * 53-as porton keresztül küldték el a kéréseiket, de BIND - * nyolcadik verziójától kezdve alapértelmezés szerint - * erre a feladatra már egy véletlenszerûen választott, nem - * privilegizált UDP portot használnak. + A BIND legújabb változataiban alapértelmezés szerint minden egyes + kimenõ kérésnél más, véletlenszerûen választott UDP portot + használnak, ezáltal jelentõs mértékben csökkenthetõ a gyorsítótár + meghamisíthatóságának (cache poisoning) esélye. Javasoljuk + mindenkinek, hogy használják ki ezt a lehetõséget és eszerint + állítsák be a tûzfalakat. + + Ha nem sikerül a tûzfalat hozzáigazítani ehhez a + viselkedéshez AKKOR ÉS CSAK IS AKKOR engedélyezzük a lenti + beállítást. Alkalmazásával sokkal kevésbé lesz ellenálló a + névszerver a különbözõ hamisítási kísérletekkel szemben, + ezért lehetõség szerint kerüljük el. + + Az NNNNN helyére egy 49160 és 65530 közti számot kell + beírnunk. */ - // query-source address * port 53; + // query-source address * port NNNNN; }; // Ha engedélyezzük a helyi névszervert, akkor az /etc/resolv.conf // állományban elsõ helyen megadni a 127.0.0.1 címet. Sõt, az // /etc/rc.conf állományból se felejtsük ki. +// A hagyományos "root-hints" megoldás. Használjuk ezt VAGY a lentebb +// megadott alárendelt zónákat. +zone "." { type hint; file "named.root"; }; + +/* Több szempontból is elõnyös, ha a következõ zónákat alárendeljük a + gyökér névfeloldó szervereknek: + 1. A helyi felhasználók kéréseit gyorsabban tudjuk feloldalni. + 2. A gyökérszerverek felé nem megy semmilyen hamis forgalom. + 3. A gyökérszerverek meghibásodása vagy elosztott DoS támadás + esetén rugalmasabban tudunk reagálni. + + Másfelöl azonban ez a módszer a "hints" állomány alkalmazásával + szemben több felügyeletet igényel, mivel figyelnünk kell, nehogy + egy váratlan meghibásodás mûködésképtelenné tegye a + szerverünket. Ez a megoldás leginkább a sok klienst kiszolgáló + névszerverek esetén bizonyulhat jövedelmezõbbnek. Óvatosan + bánjunk vele! + + A módszer alkalmazásához vegyük ki a megjegyzésbõl a következõ + bejegyzéseket és tegyük megjegyzésbe a fenti hint zónát. +*/ + zone "." { - type hint; - file "named.root"; + type slave; + file "slave/root.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "master/localhost.rev"; +zone "arpa" { + type slave; + file "slave/arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; +} + +zone "in-addr.arpa" { + type slave; + file "slave/in-addr.arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; +*/ + +/* Az alábbi zónák helyi kiszolgálásával meg tudjuk akadályozni, hogy + a belõlük indított kérések elhagyják a hálózatunkat és a elérjük + a gyökér névfeloldó szervereket. Ez a megközelítés két komoly + elõnnyel rendelkezik: + 1. A helyi felhasználók kéréseit gyorsabban tudjuk + megválaszolni. + 2. A gyökérszerverek felé nem továbbítódik semmilyen hamis + forgalom. +*/ +// RFC 1912 +zone "localhost" { type master; file "master/localhost-forward.db"; }; +zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; +zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; + +// A helyi IPv6 címek részére létrehozott RFC 1912-szerû zóna +zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; + +// "Ez" a hálózat (RFC 1912 és 3330) +zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Magáncélú hálózatok (RFC 1918) +zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Helyi link/APIPA (RFC 3330 és 3927) +zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Dokumentációs próbahálózat (RFC 3330) +zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Útválasztási teljesítmény tesztelésére (RFC 3330) +zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Az IANA részére fentartott - a régi E osztályú címtér +zone "240.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "241.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "242.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "243.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "244.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "245.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "246.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "247.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "248.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "249.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "250.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "251.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "252.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "253.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "254.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Hozzárendelés nélküli IPv6-címek (RFC 4291) +zone "1.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.ip6.arpa" { type master; file "master/empty.db"; }; +zone "8.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.ip6.arpa" { type master; file "master/empty.db"; }; +zone "c.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.ip6.arpa" { type master; file "master/empty.db"; }; +zone "e.ip6.arpa" { type master; file "master/empty.db"; }; +zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// IPv6 ULA (RFC 4193) +zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }; -// RFC 3152 -zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { - type master; - file "master/localhost-v6.rev"; -}; +// IPv6 helyi link (RFC 4291) +zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// Elavult IPv6 helyi címek (RFC 3879) +zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// Az IP6.INT már elavult (RFC 4159) +zone "ip6.int" { type master; file "master/empty.db"; }; // FONTOS: Ne használjuk ezeket az IP-címeket, mert nem valódiak, // csupán illusztrációs és dokumentációs célokból adtuk meg! // // Az alárendelt zónák beállításaira vonatkozó bejegyzések. Érdemes // ilyet beállítani legalább ahhoz a zónához, amelyhez a tartományunk is -// tartozik. Az elsõdleges zónához tartozó IP-címet érdeklõdjük meg +// tartozik. Az elsõdleges névszerverhez tartozó IP-címet érdeklõdjük meg // az illetékes hálózati rendszergazdától. // -// Soha ne felejtsünk el megadni zónát az inverz kereséshez -// IN-ADDR.ARPA)! (A neve a IP-cím tagjainak fordított sorrendjébõl -// származik, amelyhez hozzátoldunk még egy ".IN-ADDR.ARPA" részt.) +// Soha ne felejtsünk el megadni zónát az inverz kereséshez! A neve az IP-cím +// tagjainak fordított sorrendjébõl // származik, amelyhez hozzátoldunk még egy +// ".IN-ADDR.ARPA" (illetve IPv6 esetén ".IP6.ARPA") részt. // // Mielõtt nekilátnánk egy elsõdleges zóna beállításának, gondoljuk // végig, hogy tényleg a megfelelõ szinten ismerjük a névfeloldás és // a BIND mûködését. Gyakran ugyanis egyáltalán nem nyilvánvaló -// csapdákba tudunk esni. Egy alárendelt zóna beállítása sokkal -// egyszerûbb feladat. +// csapdákba tudunk esni. Egy alárendelt zóna beállítása általában sokkal egyszerûbb feladat. // // FONTOS: Ne kövessük vakon a most következõ példát :-) Helyette inkább // valódi neveket és címeket adjunk meg. -/* Példa központi zónára -zone "minta.net" { - type master; - file "master/minta.net"; -}; -*/ - /* Példa dinamikus zónára key "mintaorgkulcs" { algorithm hmac-md5; @@ -4682,14 +4828,7 @@ }; */ -/* Példa közvetlen és inverz alárendelt zónákra -zone "minta.com" { - type slave; - file "slave/minta.com"; - masters { - 192.168.1.1; - }; -}; +/* Példa inverz alárendelt zónákra zone "1.168.192.in-addr.arpa" { type slave; file "slave/1.168.192.in-addr.arpa"; @@ -4741,7 +4880,6 @@ átküldött zóna információk alapján képes helyette kiszolgálni a kéréseket.</para> - </sect3> <sect3> @@ -4758,13 +4896,13 @@ <filename>/etc/namedb/master/néven.org</filename> érhetõ el) tartalma az alábbi:</para> - <programlisting>$TTL 3600 ; 1 óra + <programlisting>$TTL 3600 ; alapértelmezés szerint 1 óra minta.org. IN SOA ns1.minta.org. admin.minta.org. ( 2006051501 ; sorozatszám 10800 ; frissítés 3600 ; ismétlés 604800 ; lejárat - 86400 ; minimális TTL + 300 ; TTL negatív válasz ) ; névszerverek @@ -4785,19 +4923,16 @@ levelezes IN A 192.168.1.5 ; álnevek -www IN CNAME @</programlisting> +www IN CNAME minta.org.</programlisting> <para>A <quote>.</quote>-ra végzõdõ hálózati nevek abszolút nevek, míg minden más <quote>.</quote> nélküli név az õsére vezehetõ vissza - (tehát relatív). Például a - <literal>www</literal> a - <literal>www.<replaceable>õs</replaceable></literal>. A - kitalált zóna állományunkban itt - most az õs a <hostid>minta.org</hostid>, így a - <literal>www</literal> névbõl a - <hostid>www.minta.org</hostid> név keletkezik.</para> + (tehát relatív). Például az + <literal>ns1</literal> névbõl az + <literal>ns1.<replaceable>minta.org</replaceable></literal> + keletkezik.</para> <para>A zóna állományok felépítése a következõ:</para> @@ -4870,9 +5005,7 @@ 10800 ; 3 óránként frissítsünk 3600 ; 1 óra után próbálkozzunk újra 604800 ; 1 hét után jár le - 86400 ) ; a minimális TTL 1 nap</programlisting> - - + 300 ) ; TTL negatív válasz</programlisting> <variablelist> <varlistentry> @@ -4933,15 +5066,14 @@ </variablelist> <programlisting> - IN NS ns1.minta.org.</programlisting> + IN NS ns1.minta.org.</programlisting> <para>Ez egy NS bejegyzés. A zónához tartozó minden hitelesített névszervernek lennie kell legalább egy ilyen bejegyzésének.</para> - <programlisting> -localhost IN A 127.0.0.1 + <programlisting>localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 @@ -4953,35 +5085,29 @@ <hostid role="ipaddr">192.168.1.2</hostid> címre képzõdik le.</para> - <programlisting> - IN A 192.168.1.1</programlisting> + <programlisting> IN A 192.168.1.1</programlisting> <para>Ez a sor <hostid role="ipaddr">192.168.1.1</hostid> címet rendeli az aktuális õshöz, amely jelen esetünkben az <hostid role="domainname">example.org</hostid>.</para> - <programlisting> -www IN CNAME @</programlisting> + <programlisting>www IN CNAME @</programlisting> <para>A kanonikus neveket tároló rekordokat általában egy gép álneveihez használjuk. Ebben a példában a <hostid>www</hostid> a <quote>fõgép</quote> egyik - álneve, amely itt a <hostid - role="domainname">minta.org</hostid> (<hostid - role="ipaddr">192.168.1.1</hostid>) tartomány. A CNAME - rekordok tehát álnevek megadására - használhatóak, vagy egyetlen - állománynév körkörös - rendszerû (round robin típusú) - feloldására több gép - között.</para> + álneve, amely itt éppenséggel a <hostid + role="domainname">minta.org</hostid> (<hostid + role="ipaddr">192.168.1.1</hostid>) tartományneve. A + CNAME rekordok mellé más típusú + rekordokat ugyanarra a hálózati névre + soha ne adjunk meg.</para> <indexterm><primary>MX rekord</primary></indexterm> - <programlisting> - IN MX 10 levelezes.minta.org.</programlisting> + <programlisting> IN MX 10 levelezes.minta.org.</programlisting> <para>Az MX rekord adja meg, hogy milyen levelezõ szerverek felelõsek a zónába érkezõ @@ -5015,7 +5141,7 @@ 10800 ; frissítés 3600 ; ismétlés 604800 ; lejárat - 3600 ) ; minimum + 300 ) ; TTL negatív válasz IN NS ns1.minta.org. IN NS ns2.minta.org. @@ -5031,6 +5157,11 @@ IP-címek és hálózati nevek összerendelését.</para> + <para>Érdemes megemlíteni, hogy a PTR rekordok + jobb oldalán álló nevek + mindegyikének teljes hálózati + névnek kell lennie (vagyis <quote>.</quote> karakterrel + kell végzõdnie).</para> </sect3> </sect2> @@ -5045,15 +5176,13 @@ </indexterm> <para>A gyorsítótárazó - névszerver az a névszerver, amelyik egyik - zónában sem hitelesített. Egyszerûen - csak öncélú kéréseket - küld, és a kapott válaszokat megjegyzi. A - beállításához mindössze annyit - kell tennünk, hogy az eddigiekhez hasonlóan, de - zónák nélkül beállítunk - egy névszervert.</para> - + névszerver az a névszerver, amely elsõdleges + feladata a rekurzív kérések + kiszolgálása. Egyszerûen + továbbítja a beérkezõ + kéréseket, majd megjegyzi azokat, így + késõbb közvetlenül tud + válaszolni.</para> </sect2> <sect2> @@ -5100,41 +5229,34 @@ <itemizedlist> <listitem> - <para><ulink url="http://www.isc.org/products/BIND/">Az ISC + <para><ulink url="http://www.isc.org/software/bind">Az ISC BIND hivatalos honlapja (angolul)</ulink></para> </listitem> <listitem> - <para><ulink url="http://www.isc.org/sw/guild/bf/">Az ISC BIND + <para><ulink url="http://www.isc.org/software/guild">Az ISC BIND hivatalos fóruma (angolul)</ulink></para> </listitem> <listitem> <para><ulink - url="http://www.isc.org/index.pl?/sw/bind/FAQ.php"> - A BIND9 GYIK (angolul)</ulink></para> - </listitem> - - <listitem> - <para><ulink - url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and + url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and BIND 5th Edition</ulink></para> </listitem> <listitem> <para><ulink - url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 - + url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 - Domain Names - Concepts and Facilities</ulink></para> </listitem> <listitem> <para><ulink - url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 - + url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 - Domain Names - Implementation and Specification</ulink></para> </listitem> </itemizedlist> - </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200905241022.n4OAMSDD017893>