Skip site navigation (1)Skip section navigation (2) 
Date:      Sun, 24 May 2009 10:22:28 GMT
From:      Gabor Pali <pgj@FreeBSD.org>
To:        Perforce Change Reviews <perforce@FreeBSD.org>
Subject:   PERFORCE change 162633 for review
Message-ID:  <200905241022.n4OAMSDD017893@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help 
http://perforce.freebsd.org/chv.cgi?CH=162633

Change 162633 by pgj@petymeg on 2009/05/24 10:21:53

	MFen (doc):
		1.87       -> 1.89 hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml
		1.116      -> 1.118 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml

Affected files ...

.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 edit
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 edit

Differences ...

==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 (text+ko) ====

@@ -7,7 +7,7 @@
 <!-- The FreeBSD Hungarian Documentation Project
      Translated by: PALI, Gabor <pgj@FreeBSD.org>
      %SOURCE%	en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml
-     %SRCID%	1.87
+     %SRCID%	1.89
 -->
 
 <chapter id="firewalls" lang="hu">

==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 (text+ko) ====

@@ -7,7 +7,7 @@
 <!-- The FreeBSD Hungarian Documentation Project
      Translated by: PALI, Gabor <pgj@FreeBSD.org>
      %SOURCE%	en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
-     %SRCID%	1.116
+     %SRCID%	1.118
 -->
 
 <chapter id="network-servers" lang="hu">
@@ -3501,7 +3501,7 @@
 	  protokoll</primary>
 	<see>DHCP</see>
       </indexterm>
-      <indexterm><primary>internetes szoftverkonzorcium
+      <indexterm><primary>internetes rendszerkonzorcium
 	(ISC)</primary></indexterm>
 
       <para>A Dinamikus &aacute;llom&aacute;skonfigur&aacute;ci&oacute;s
@@ -3511,8 +3511,8 @@
 	&eacute;s mik&eacute;nt tudja azon bel&uuml;l megszerezni a
 	kommunik&aacute;ci&oacute;hoz sz&uuml;ks&eacute;ges
 	inform&aacute;ci&oacute;kat.  A &os;&nbsp;6.0 el&#245;tti
-	v&aacute;ltozatai az ISC (Internet Software Consortium, vagyis
-	az internetes szoftverkonzorcium) &aacute;ltal kidolgozott DHCP
+	v&aacute;ltozatai az ISC (Internet Systems Consortium, vagyis
+	az internetes rendszerkonzorcium) &aacute;ltal kidolgozott DHCP
 	kliens (&man.dhclient.8;) implement&aacute;ci&oacute;j&aacute;t
 	tartalmazz&aacute;k.  A k&eacute;s&#245;bbi verzi&oacute;kban
 	pedig az OpenBSD&nbsp;3.7 verzi&oacute;j&aacute;b&oacute;l
@@ -3785,7 +3785,7 @@
 	  <para>Ebben a szakaszban arr&oacute;l olvashatunk, hogy
 	    mik&eacute;nt kell egy &os; t&iacute;pus&uacute; rendszert
 	    DHCP szervernek be&aacute;ll&iacute;tani, ha az ISC
-	    (internetes szoftverkonzorcium) DHCP szerver&eacute;t
+	    (internetes rendszerkonzorcium) DHCP szerver&eacute;t
 	    haszn&aacute;ljuk.</para>
 
 	  <para>Ez a szerver nem r&eacute;sze a &os;-nek, ez&eacute;rt a
@@ -4156,7 +4156,7 @@
 	t&aacute;rolnak &eacute;s t&aacute;raznak.</para>
 
       <para>A BIND fejleszt&eacute;s&eacute;t jelenleg az Internet
-	Software Consortium (<ulink url="http://www.isc.org/"></ulink>)
+	Systems Consortium (<ulink url="http://www.isc.org/"></ulink>)
 	fel&uuml;gyeli.</para>
 
     </sect2>
@@ -4199,8 +4199,7 @@
 	    </row>
 
 	    <row>
-	      <entry><application>named</application>, BIND,
-		n&eacute;vszerver (name server)</entry>
+	      <entry><application>named</application>, BIND</entry>
 	      <entry>A &os;-n bel&uuml;li BIND n&eacute;vszerver
 		k&uuml;l&ouml;nb&ouml;z&#245;
 		megnevez&eacute;sei.</entry>
@@ -4218,9 +4217,7 @@
 	    <row>
 	      <entry>Inverz n&eacute;vfelold&aacute;s (reverse
 		<acronym>DNS</acronym>)</entry>
-	      <entry>A rendes n&eacute;vfelold&aacute;s
-		ellent&eacute;te, vagyis az
-		<acronym>IP</acronym>-c&iacute;mek
+	      <entry>Az <acronym>IP</acronym>-c&iacute;mek
 		lek&eacute;pz&eacute;se h&aacute;l&oacute;zati
 		nevekre.</entry>
 	    </row>
@@ -4258,8 +4255,9 @@
 
       <itemizedlist>
 	<listitem>
-	  <para>A <hostid>.</hostid>
-	    gy&ouml;k&eacute;rz&oacute;na.</para>
+	  <para>A gy&ouml;k&eacute;rz&oacute;n&aacute;ra a
+	    le&iacute;r&aacute;sokban &aacute;ltal&aacute;ban
+	    <hostid>.</hostid> n&eacute;ven szoktak hivatkozni.</para>
 	</listitem>
 
 	<listitem>
@@ -4278,8 +4276,8 @@
 	  <para>A <hostid>1.168.192.in-addr.arpa</hostid> egy olyan
 	    z&oacute;na, amelyek a <hostid
 	    role="ipaddr">192.168.1.*</hostid>
-	    <acronym>IP</acronym>-tartom&aacute;nyban szerepl&#245;
-	    &ouml;sszes c&iacute;met jel&ouml;li.</para>
+	    <acronym>IP</acronym>-c&iacute;mtartom&aacute;nyban
+	    szerepl&#245; &ouml;sszes c&iacute;met jel&ouml;li.</para>
 	</listitem>
       </itemizedlist>
 
@@ -4451,11 +4449,13 @@
       <para>A <application>named</application> alap&eacute;rtelmezett
 	be&aacute;ll&iacute;t&aacute;sa szerint egy &man.chroot.8;
 	k&ouml;rnyezetben fut&oacute; egyszer&#251;
-	n&eacute;vfelold&aacute;st v&eacute;gz&#245; szerver.  Ezzel a
+	n&eacute;vfelold&aacute;st v&eacute;gz&#245; szerver, amely a
+	helyi IPv4 interf&eacute;szen (127.0.0.1) fogadja a
+	k&eacute;r&eacute;seket.  Ezzel a
 	be&aacute;ll&iacute;t&aacute;ssal a k&ouml;vetkez&#245;
 	parancson kereszt&uuml;l tudjuk elind&iacute;tani:</para>
 
-      <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
+      <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
 
       <para>Ha enged&eacute;lyezni akarjuk a
 	<application>named</application> d&eacute;mont minden egyes
@@ -4503,32 +4503,6 @@
 	r&eacute;sz&eacute;t.</para>
 
       <sect3>
-	<title>A <command>make-localhost</command>
-	  haszn&aacute;lata</title>
-
-	<para>Ha a helyi g&eacute;pen egy k&ouml;zponti
-	  z&oacute;n&aacute;t akarunk be&aacute;ll&iacute;tani, akkor
-	  l&eacute;pj&uuml;nk be az <filename
-	    class="directory">/etc/namedb</filename> k&ouml;nyvt&aacute;rba
-	  &eacute;s futtassuk le a k&ouml;vetkez&#245; parancsot:</para>
-
-	<screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
-
-	<para>Ha nem t&ouml;rt&eacute;nt semmilyen hiba, akkor a
-	  <filename class="directory">master</filename>
-	  alk&ouml;nyvt&aacute;rban most meg kell jelennie egy &uacute;j
-	  &aacute;llom&aacute;nynak.  A helyi
-	  tartom&aacute;nyn&eacute;vhez tartoz&oacute;
-	  &aacute;llom&aacute;ny a <filename>localhost.rev</filename>,
-	  valamint <acronym>IPv6</acronym> k&ouml;rnyezetben a
-	  <filename>localhost-v6.rev</filename>.  Alap&eacute;rtelmezett
-	  konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyk&eacute;nt
-	  a <filename>named.conf</filename> ehhez tartalmaz minden
-	  sz&uuml;ks&eacute;ges inform&aacute;ci&oacute;t.</para>
-
-      </sect3>
-
-      <sect3>
 	<title><filename>/etc/namedb/named.conf</filename></title>
 
 	<programlisting>// &dollar;FreeBSD&dollar;
@@ -4544,6 +4518,7 @@
 //
 
 options {
+	// A chroot k&ouml;nyvt&aacute;rhoz relat&iacute;v el&eacute;r&eacute;si &uacute;t, amennyiben l&eacute;tezik
 	directory	"/etc/namedb";
 	pid-file	"/var/run/named/pid";
 	dump-file	"/var/dump/named_dump.db";
@@ -4562,12 +4537,12 @@
 // egy IPv6 c&iacute;met, vagy az "any" kulcssz&oacute;t.
 //	listen-on-v6	{ ::1; };
 
-// A "forwarders" blokk mellett a k&ouml;vetkez&#245; sorral megk&eacute;rhetj&uuml;k a
-// n&eacute;vszervert, hogy &ouml;nmag&aacute;t&oacute;l soha nem kezdem&eacute;nyezzen k&eacute;r&eacute;seket,
-// hanem mindig az im&eacute;nti helyen megjel&ouml;lt szerverekhez ir&aacute;ny&iacute;tsa
-// ezeket:
-//
-//	forward only;
+// Az al&aacute;bbi z&oacute;n&aacute;kat m&aacute;r a lentebb tal&aacute;lhat&oacute; &uuml;res z&oacute;n&aacute;k eleve lefedik.
+// Ha teh&aacute;t a lenti &uuml;res z&oacute;n&aacute;kat kivessz&uuml;k a konfigur&aacute;ci&oacute;b&oacute;l, akkor
+// ezeket a sorokat is tegy&uuml;k megjegyz&eacute;sbe.
+	disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
+	disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
+	disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
 
 // Ha a szolg&aacute;ltat&oacute;nk n&eacute;vszervert is el&eacute;rhet&#245;v&eacute; tett sz&aacute;munkra, akkor
 // itt adjuk meg annak az IP-c&iacute;m&eacute;t &eacute;s enged&eacute;lyezz&uuml;k az al&aacute;bbi sort.
@@ -4577,7 +4552,23 @@
 	forwarders {
 		127.0.0.1;
 	};
-*/</programlisting>
+*
+
+// Ha a 'forwarders' r&eacute;sz nem &uuml;res, akkor alap&eacute;rtelmez&eacute;s szerint a
+// 'forward first' &eacute;rt&eacute;kkel rendelkezik.  Ekkor a k&eacute;r&eacute;st a helyi szerver
+// kapja abban az esetben, amikor a 'forwarders' r&eacute;szben megadott
+// szerverek nem tudj&aacute;k megv&aacute;laszolni.  Emellett a n&eacute;vszerverben a
+// k&ouml;vetkez&#245; sor hozz&aacute;ad&aacute;s&aacute;val letilthatjuk, hogy &ouml;nmag&aacute;t&oacute;l ne
+// kezdem&eacute;nyezzen k&eacute;r&eacute;seket:
+//     forward only;
+
+// Ha a k&eacute;r&eacute;sek tov&aacute;bb&iacute;t&aacute;s&aacute;t az /etc/resolv.conf &aacute;llom&aacute;nyban megadott
+// bejegyz&eacute;sek ment&eacute;n szeretn&eacute;nk automatikusan konfigur&aacute;lni, akkor vegy&uuml;k
+// ki a megjegyz&eacute;sb&#245;l az al&aacute;bbi sort &eacute;s adjuk hozz&aacute; az /etc/rc.conf
+// &aacute;llom&aacute;nyhoz a name_auto_forward=yes sort.  Emellett haszn&aacute;lhat&oacute; m&eacute;g a
+// named_auto_forward_only be&aacute;ll&iacute;t&aacute;s is (amely fentebb le&iacute;rt funkci&oacute;t
+// val&oacute;s&iacute;tja meg).
+//     include "/etc/namedb/auto_forward.conf";</programlisting>
 
 	<para>Ahogy arr&oacute;l a megjegyz&eacute;sekben is sz&oacute;
 	  esik, &uacute;gy tudjuk aktiv&aacute;lni a
@@ -4609,65 +4600,220 @@
 	</warning>
 
 	<programlisting>	/*
-	 * Ha k&ouml;zt&uuml;nk &eacute;s az el&eacute;rni k&iacute;v&aacute;nt n&eacute;vszerverek k&ouml;z&ouml;tt t&#251;zfal
-	 * is tal&aacute;lhat&oacute;, akkor az al&aacute;bbi "query-source" direkt&iacute;v&aacute;t is
-	 * enged&eacute;lyezn&uuml;nk kell. A BIND kor&aacute;bbi v&aacute;ltozatait mindig az
-	 * 53-as porton kereszt&uuml;l k&uuml;ldt&eacute;k el a k&eacute;r&eacute;seiket, de BIND
-	 * nyolcadik verzi&oacute;j&aacute;t&oacute;l kezdve alap&eacute;rtelmez&eacute;s szerint
-	 * erre a feladatra m&aacute;r egy v&eacute;letlenszer&#251;en v&aacute;lasztott, nem
-	 * privilegiz&aacute;lt UDP portot haszn&aacute;lnak.
+	   A BIND leg&uacute;jabb v&aacute;ltozataiban alap&eacute;rtelmez&eacute;s szerint minden egyes
+	   kimen&#245; k&eacute;r&eacute;sn&eacute;l m&aacute;s, v&eacute;letlenszer&#251;en v&aacute;lasztott UDP portot
+	   haszn&aacute;lnak, ez&aacute;ltal jelent&#245;s m&eacute;rt&eacute;kben cs&ouml;kkenthet&#245; a gyors&iacute;t&oacute;t&aacute;r
+	   meghamis&iacute;that&oacute;s&aacute;g&aacute;nak (cache poisoning) es&eacute;lye.  Javasoljuk
+	   mindenkinek, hogy haszn&aacute;lj&aacute;k ki ezt a lehet&#245;s&eacute;get &eacute;s eszerint
+	   &aacute;ll&iacute;ts&aacute;k be a t&#251;zfalakat.
+
+	   Ha nem siker&uuml;l a t&#251;zfalat hozz&aacute;igaz&iacute;tani ehhez a
+	   viselked&eacute;shez AKKOR &Eacute;S CSAK IS AKKOR enged&eacute;lyezz&uuml;k a lenti
+	   be&aacute;ll&iacute;t&aacute;st.  Alkalmaz&aacute;s&aacute;val sokkal kev&eacute;sb&eacute; lesz ellen&aacute;ll&oacute; a
+	   n&eacute;vszerver a k&uuml;l&ouml;nb&ouml;z&#245; hamis&iacute;t&aacute;si k&iacute;s&eacute;rletekkel szemben,
+	   ez&eacute;rt lehet&#245;s&eacute;g szerint ker&uuml;lj&uuml;k el.
+
+	   Az NNNNN hely&eacute;re egy 49160 &eacute;s 65530 k&ouml;zti sz&aacute;mot kell
+	   be&iacute;rnunk.
 	 */
-	 // query-source address * port 53;
+	 // query-source address * port NNNNN;
 };
 
 // Ha enged&eacute;lyezz&uuml;k a helyi n&eacute;vszervert, akkor az /etc/resolv.conf
 // &aacute;llom&aacute;nyban els&#245; helyen megadni a 127.0.0.1 c&iacute;met. S&#245;t, az
 // /etc/rc.conf &aacute;llom&aacute;nyb&oacute;l se felejts&uuml;k ki.
 
+// A hagyom&aacute;nyos "root-hints" megold&aacute;s.  Haszn&aacute;ljuk ezt VAGY a lentebb
+// megadott al&aacute;rendelt z&oacute;n&aacute;kat.
+zone "." { type hint; file "named.root"; };
+
+/*	T&ouml;bb szempontb&oacute;l is el&#245;ny&ouml;s, ha a k&ouml;vetkez&#245; z&oacute;n&aacute;kat al&aacute;rendelj&uuml;k a
+	gy&ouml;k&eacute;r n&eacute;vfelold&oacute; szervereknek:
+	1. A helyi felhaszn&aacute;l&oacute;k k&eacute;r&eacute;seit gyorsabban tudjuk feloldalni.
+	2. A gy&ouml;k&eacute;rszerverek fel&eacute; nem megy semmilyen hamis forgalom.
+	3. A gy&ouml;k&eacute;rszerverek meghib&aacute;sod&aacute;sa vagy elosztott DoS t&aacute;mad&aacute;s
+	   eset&eacute;n rugalmasabban tudunk reag&aacute;lni.
+
+	M&aacute;sfel&ouml;l azonban ez a m&oacute;dszer a "hints" &aacute;llom&aacute;ny alkalmaz&aacute;s&aacute;val
+	szemben t&ouml;bb fel&uuml;gyeletet ig&eacute;nyel, mivel figyeln&uuml;nk kell, nehogy
+	egy v&aacute;ratlan meghib&aacute;sod&aacute;s m&#251;k&ouml;d&eacute;sk&eacute;ptelenn&eacute; tegye a
+	szerver&uuml;nket.  Ez a megold&aacute;s legink&aacute;bb a sok klienst kiszolg&aacute;l&oacute;
+	n&eacute;vszerverek eset&eacute;n bizonyulhat j&ouml;vedelmez&#245;bbnek.  &Oacute;vatosan
+	b&aacute;njunk vele!
+
+	A m&oacute;dszer alkalmaz&aacute;s&aacute;hoz vegy&uuml;k ki a megjegyz&eacute;sb&#245;l a k&ouml;vetkez&#245;
+	bejegyz&eacute;seket &eacute;s tegy&uuml;k megjegyz&eacute;sbe a fenti hint z&oacute;n&aacute;t.
+*/
+
 zone "." {
-	type hint;
-	file "named.root";
+	type slave;
+	file "slave/root.slave";
+	masters {
+		192.5.5.241;	// F.ROOT-SERVERS.NET.
+	};
+	notify no;
 };
 
-zone "0.0.127.IN-ADDR.ARPA" {
-	type master;
-	file "master/localhost.rev";
+zone "arpa" {
+	type slave;
+	file "slave/arpa.slave";
+	masters {
+		192.5.5.241;	// F.ROOT-SERVERS.NET.
+	};
+	notify no;
+}
+
+zone "in-addr.arpa" {
+	type slave;
+	file "slave/in-addr.arpa.slave";
+	masters {
+		192.5.5.241;	// F.ROOT-SERVERS.NET.
+	};
+	notify no;
 };
+*/
+
+/*	Az al&aacute;bbi z&oacute;n&aacute;k helyi kiszolg&aacute;l&aacute;s&aacute;val meg tudjuk akad&aacute;lyozni, hogy
+	a bel&#245;l&uuml;k ind&iacute;tott k&eacute;r&eacute;sek elhagyj&aacute;k a h&aacute;l&oacute;zatunkat &eacute;s a el&eacute;rj&uuml;k
+	a gy&ouml;k&eacute;r n&eacute;vfelold&oacute; szervereket.  Ez a megk&ouml;zel&iacute;t&eacute;s k&eacute;t komoly
+	el&#245;nnyel rendelkezik:
+	1. A helyi felhaszn&aacute;l&oacute;k k&eacute;r&eacute;seit gyorsabban tudjuk
+	   megv&aacute;laszolni.
+	2. A gy&ouml;k&eacute;rszerverek fel&eacute; nem tov&aacute;bb&iacute;t&oacute;dik semmilyen hamis
+	   forgalom.
+*/
+// RFC 1912
+zone "localhost"	{ type master; file "master/localhost-forward.db"; };
+zone "127.in-addr.arpa"	{ type master; file "master/localhost-reverse.db"; };
+zone "255.in-addr.arpa"	{ type master; file "master/empty.db"; };
+
+// A helyi IPv6 c&iacute;mek r&eacute;sz&eacute;re l&eacute;trehozott RFC 1912-szer&#251; z&oacute;na
+zone "0.ip6.arpa"	{ type master; file "master/localhost-reverse.db"; };
+
+// "Ez" a h&aacute;l&oacute;zat (RFC 1912 &eacute;s 3330)
+zone "0.in-addr.arpa"		{ type master; file "master/empty.db"; };
+
+// Mag&aacute;nc&eacute;l&uacute; h&aacute;l&oacute;zatok (RFC 1918)
+zone "10.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "16.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "17.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "18.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "19.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "20.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "21.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "22.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "23.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "24.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "25.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "26.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "27.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "28.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "29.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "30.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "31.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "168.192.in-addr.arpa"	{ type master; file "master/empty.db"; };
+
+// Helyi link/APIPA (RFC 3330 &eacute;s 3927)
+zone "254.169.in-addr.arpa"	{ type master; file "master/empty.db"; };
+
+// Dokument&aacute;ci&oacute;s pr&oacute;bah&aacute;l&oacute;zat (RFC 3330)
+zone "2.0.192.in-addr.arpa"	{ type master; file "master/empty.db"; };
+
+// &Uacute;tv&aacute;laszt&aacute;si teljes&iacute;tm&eacute;ny tesztel&eacute;s&eacute;re (RFC 3330)
+zone "18.198.in-addr.arpa"	{ type master; file "master/empty.db"; };
+zone "19.198.in-addr.arpa"	{ type master; file "master/empty.db"; };
+
+// Az IANA r&eacute;sz&eacute;re fentartott - a r&eacute;gi E oszt&aacute;ly&uacute; c&iacute;mt&eacute;r
+zone "240.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "241.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "242.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "243.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "244.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "245.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "246.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "247.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "248.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "249.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "250.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "251.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "252.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "253.in-addr.arpa"		{ type master; file "master/empty.db"; };
+zone "254.in-addr.arpa"		{ type master; file "master/empty.db"; };
+
+// Hozz&aacute;rendel&eacute;s n&eacute;lk&uuml;li IPv6-c&iacute;mek (RFC 4291)
+zone "1.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "3.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "4.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "5.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "6.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "7.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "8.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "9.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "a.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "b.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "c.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "d.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "e.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "0.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "1.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "2.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "3.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "4.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "5.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "6.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "7.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "8.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "9.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "a.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "b.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "0.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "1.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "2.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "3.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "4.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "5.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "6.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "7.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+
+// IPv6 ULA (RFC 4193)
+zone "c.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "d.f.ip6.arpa"		{ type master; file "master/empty.db"; };
 
-// RFC 3152
-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
-	type master;
-	file "master/localhost-v6.rev";
-};
+// IPv6 helyi link (RFC 4291)
+zone "8.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "9.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "a.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "b.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+
+// Elavult IPv6 helyi c&iacute;mek (RFC 3879)
+zone "c.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "d.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "e.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+zone "f.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
+
+// Az IP6.INT m&aacute;r elavult (RFC 4159)
+zone "ip6.int"			{ type master; file "master/empty.db"; };
 
 // FONTOS: Ne haszn&aacute;ljuk ezeket az IP-c&iacute;meket, mert nem val&oacute;diak,
 // csup&aacute;n illusztr&aacute;ci&oacute;s &eacute;s dokument&aacute;ci&oacute;s c&eacute;lokb&oacute;l adtuk meg!
 //
 // Az al&aacute;rendelt z&oacute;n&aacute;k be&aacute;ll&iacute;t&aacute;saira vonatkoz&oacute; bejegyz&eacute;sek. &Eacute;rdemes
 // ilyet be&aacute;ll&iacute;tani legal&aacute;bb ahhoz a z&oacute;n&aacute;hoz, amelyhez a tartom&aacute;nyunk is
-// tartozik. Az els&#245;dleges z&oacute;n&aacute;hoz tartoz&oacute; IP-c&iacute;met &eacute;rdekl&#245;dj&uuml;k meg
+// tartozik. Az els&#245;dleges n&eacute;vszerverhez tartoz&oacute; IP-c&iacute;met &eacute;rdekl&#245;dj&uuml;k meg
 // az illet&eacute;kes h&aacute;l&oacute;zati rendszergazd&aacute;t&oacute;l.
 //
-// Soha ne felejts&uuml;nk el megadni z&oacute;n&aacute;t az inverz keres&eacute;shez
-// IN-ADDR.ARPA)! (A neve a IP-c&iacute;m tagjainak ford&iacute;tott sorrendj&eacute;b&#245;l
-// sz&aacute;rmazik, amelyhez hozz&aacute;toldunk m&eacute;g egy ".IN-ADDR.ARPA" r&eacute;szt.)
+// Soha ne felejts&uuml;nk el megadni z&oacute;n&aacute;t az inverz keres&eacute;shez!  A neve az IP-c&iacute;m
+// tagjainak ford&iacute;tott sorrendj&eacute;b&#245;l // sz&aacute;rmazik, amelyhez hozz&aacute;toldunk m&eacute;g egy
+// ".IN-ADDR.ARPA" (illetve IPv6 eset&eacute;n ".IP6.ARPA") r&eacute;szt.
 //
 // Miel&#245;tt nekil&aacute;tn&aacute;nk egy els&#245;dleges z&oacute;na be&aacute;ll&iacute;t&aacute;s&aacute;nak, gondoljuk
 // v&eacute;gig, hogy t&eacute;nyleg a megfelel&#245; szinten ismerj&uuml;k a n&eacute;vfelold&aacute;s &eacute;s
 // a BIND m&#251;k&ouml;d&eacute;s&eacute;t. Gyakran ugyanis egy&aacute;ltal&aacute;n nem nyilv&aacute;nval&oacute;
-// csapd&aacute;kba tudunk esni. Egy al&aacute;rendelt z&oacute;na be&aacute;ll&iacute;t&aacute;sa sokkal
-// egyszer&#251;bb feladat.
+// csapd&aacute;kba tudunk esni.  Egy al&aacute;rendelt z&oacute;na be&aacute;ll&iacute;t&aacute;sa &aacute;ltal&aacute;ban sokkal egyszer&#251;bb feladat.
 //
 // FONTOS: Ne k&ouml;vess&uuml;k vakon a most k&ouml;vetkez&#245; p&eacute;ld&aacute;t :-) Helyette ink&aacute;bb
 // val&oacute;di neveket &eacute;s c&iacute;meket adjunk meg.
 
-/* P&eacute;lda k&ouml;zponti z&oacute;n&aacute;ra
-zone "minta.net" {
-	type master;
-	file "master/minta.net";
-};
-*/
-
 /* P&eacute;lda dinamikus z&oacute;n&aacute;ra
 key "mintaorgkulcs" {
 	algorithm hmac-md5;
@@ -4682,14 +4828,7 @@
 };
 */
 
-/* P&eacute;lda k&ouml;zvetlen &eacute;s inverz al&aacute;rendelt z&oacute;n&aacute;kra
-zone "minta.com" {
-	type slave;
-	file "slave/minta.com";
-	masters {
-		192.168.1.1;
-	};
-};
+/* P&eacute;lda inverz al&aacute;rendelt z&oacute;n&aacute;kra
 zone "1.168.192.in-addr.arpa" {
 	type slave;
 	file "slave/1.168.192.in-addr.arpa";
@@ -4741,7 +4880,6 @@
 	  &aacute;tk&uuml;ld&ouml;tt z&oacute;na
 	  inform&aacute;ci&oacute;k alapj&aacute;n k&eacute;pes helyette
 	  kiszolg&aacute;lni a k&eacute;r&eacute;seket.</para>
-
       </sect3>
 
       <sect3>
@@ -4758,13 +4896,13 @@
 	  <filename>/etc/namedb/master/n&eacute;ven.org</filename>
 	  &eacute;rhet&#245; el) tartalma az al&aacute;bbi:</para>
 
-	<programlisting>&dollar;TTL 3600        ; 1 &oacute;ra
+	<programlisting>&dollar;TTL 3600        ; alap&eacute;rtelmez&eacute;s szerint 1 &oacute;ra
 minta.org.      IN      SOA      ns1.minta.org. admin.minta.org. (
                                 2006051501      ; sorozatsz&aacute;m
                                 10800           ; friss&iacute;t&eacute;s
                                 3600            ; ism&eacute;tl&eacute;s
                                 604800          ; lej&aacute;rat
-                                86400           ; minim&aacute;lis TTL
+                                300             ; TTL negat&iacute;v v&aacute;lasz
                         )
 
 ; n&eacute;vszerverek
@@ -4785,19 +4923,16 @@
 levelezes       IN      A       192.168.1.5
 
 ; &aacute;lnevek
-www             IN      CNAME   @</programlisting>
+www             IN      CNAME   minta.org.</programlisting>
 
 	<para>A <quote>.</quote>-ra v&eacute;gz&#245;d&#245;
 	  h&aacute;l&oacute;zati nevek abszol&uacute;t nevek, m&iacute;g
 	  minden m&aacute;s <quote>.</quote> n&eacute;lk&uuml;li
 	  n&eacute;v az &#245;s&eacute;re vezehet&#245; vissza
-	  (teh&aacute;t relat&iacute;v).  P&eacute;ld&aacute;ul a
-	  <literal>www</literal> a
-	  <literal>www.<replaceable>&#245;s</replaceable></literal>.  A
-	  kital&aacute;lt z&oacute;na &aacute;llom&aacute;nyunkban itt
-	  most az &#245;s a <hostid>minta.org</hostid>, &iacute;gy a
-	  <literal>www</literal> n&eacute;vb&#245;l a
-	  <hostid>www.minta.org</hostid> n&eacute;v keletkezik.</para>
+	  (teh&aacute;t relat&iacute;v).  P&eacute;ld&aacute;ul az
+	  <literal>ns1</literal> n&eacute;vb&#245;l az
+	  <literal>ns1.<replaceable>minta.org</replaceable></literal>
+	  keletkezik.</para>
 
 	<para>A z&oacute;na &aacute;llom&aacute;nyok
 	  fel&eacute;p&iacute;t&eacute;se a k&ouml;vetkez&#245;:</para>
@@ -4870,9 +5005,7 @@
                         10800           ; 3 &oacute;r&aacute;nk&eacute;nt friss&iacute;ts&uuml;nk
                         3600            ; 1 &oacute;ra ut&aacute;n pr&oacute;b&aacute;lkozzunk &uacute;jra
                         604800          ; 1 h&eacute;t ut&aacute;n j&aacute;r le
-                        86400 )         ; a minim&aacute;lis TTL 1 nap</programlisting>
-
-
+                        300 )           ; TTL negat&iacute;v v&aacute;lasz</programlisting>
 
 	<variablelist>
 	  <varlistentry>
@@ -4933,15 +5066,14 @@
 	</variablelist>
 
 	<programlisting>
-       IN NS           ns1.minta.org.</programlisting>
+                IN NS           ns1.minta.org.</programlisting>
 
 	<para>Ez egy NS bejegyz&eacute;s.  A z&oacute;n&aacute;hoz
 	  tartoz&oacute; minden hiteles&iacute;tett n&eacute;vszervernek
 	  lennie kell legal&aacute;bb egy ilyen
 	  bejegyz&eacute;s&eacute;nek.</para>
 
-	<programlisting>
-localhost       IN      A       127.0.0.1
+	<programlisting>localhost       IN      A       127.0.0.1
 ns1             IN      A       192.168.1.2
 ns2             IN      A       192.168.1.3
 mx              IN      A       192.168.1.4
@@ -4953,35 +5085,29 @@
 	  <hostid role="ipaddr">192.168.1.2</hostid> c&iacute;mre
 	  k&eacute;pz&#245;dik le.</para>
 
-	<programlisting>
-                IN      A       192.168.1.1</programlisting>
+	<programlisting>                IN      A       192.168.1.1</programlisting>
 
 	<para>Ez a sor <hostid role="ipaddr">192.168.1.1</hostid>
 	  c&iacute;met rendeli az aktu&aacute;lis &#245;sh&ouml;z, amely
 	  jelen eset&uuml;nkben az <hostid
 	  role="domainname">example.org</hostid>.</para>
 
-	<programlisting>
-www             IN CNAME        @</programlisting>
+	<programlisting>www             IN CNAME        @</programlisting>
 
 	<para>A kanonikus neveket t&aacute;rol&oacute; rekordokat
 	  &aacute;ltal&aacute;ban egy g&eacute;p &aacute;lneveihez
 	  haszn&aacute;ljuk.  Ebben a p&eacute;ld&aacute;ban a
 	  <hostid>www</hostid> a <quote>f&#245;g&eacute;p</quote> egyik
-	  &aacute;lneve, amely itt a <hostid
-	  role="domainname">minta.org</hostid> (<hostid
-	  role="ipaddr">192.168.1.1</hostid>) tartom&aacute;ny.  A CNAME
-	  rekordok teh&aacute;t &aacute;lnevek megad&aacute;s&aacute;ra
-	  haszn&aacute;lhat&oacute;ak, vagy egyetlen
-	  &aacute;llom&aacute;nyn&eacute;v k&ouml;rk&ouml;r&ouml;s
-	  rendszer&#251; (round robin t&iacute;pus&uacute;)
-	  felold&aacute;s&aacute;ra t&ouml;bb g&eacute;p
-	  k&ouml;z&ouml;tt.</para>
+	  &aacute;lneve, amely itt &eacute;ppens&eacute;ggel a <hostid
+	    role="domainname">minta.org</hostid> (<hostid
+	    role="ipaddr">192.168.1.1</hostid>) tartom&aacute;nyneve.  A
+	  CNAME rekordok mell&eacute; m&aacute;s t&iacute;pus&uacute;
+	  rekordokat ugyanarra a h&aacute;l&oacute;zati n&eacute;vre
+	  soha ne adjunk meg.</para>
 
 	<indexterm><primary>MX rekord</primary></indexterm>
 
-	<programlisting>
-               IN MX   10      levelezes.minta.org.</programlisting>
+	<programlisting>                IN MX   10      levelezes.minta.org.</programlisting>
 
 	<para>Az MX rekord adja meg, hogy milyen levelez&#245; szerverek
 	  felel&#245;sek a z&oacute;n&aacute;ba &eacute;rkez&#245;
@@ -5015,7 +5141,7 @@
                         10800           ; friss&iacute;t&eacute;s
                         3600            ; ism&eacute;tl&eacute;s
                         604800          ; lej&aacute;rat
-                        3600 )          ; minimum
+                        300 )           ; TTL negat&iacute;v v&aacute;lasz
 
         IN      NS      ns1.minta.org.
         IN      NS      ns2.minta.org.
@@ -5031,6 +5157,11 @@
 	  IP-c&iacute;mek &eacute;s h&aacute;l&oacute;zati nevek
 	  &ouml;sszerendel&eacute;s&eacute;t.</para>
 
+	<para>&Eacute;rdemes megeml&iacute;teni, hogy a PTR rekordok
+	  jobb oldal&aacute;n &aacute;ll&oacute; nevek
+	  mindegyik&eacute;nek teljes h&aacute;l&oacute;zati
+	  n&eacute;vnek kell lennie (vagyis <quote>.</quote> karakterrel
+	  kell v&eacute;gz&#245;dnie).</para>
       </sect3>
     </sect2>
 
@@ -5045,15 +5176,13 @@
       </indexterm>
 
       <para>A gyors&iacute;t&oacute;t&aacute;raz&oacute;
-	n&eacute;vszerver az a n&eacute;vszerver, amelyik egyik
-	z&oacute;n&aacute;ban sem hiteles&iacute;tett.  Egyszer&#251;en
-	csak &ouml;nc&eacute;l&uacute; k&eacute;r&eacute;seket
-	k&uuml;ld, &eacute;s a kapott v&aacute;laszokat megjegyzi.  A
-	be&aacute;ll&iacute;t&aacute;s&aacute;hoz mind&ouml;ssze annyit
-	kell tenn&uuml;nk, hogy az eddigiekhez hasonl&oacute;an, de
-	z&oacute;n&aacute;k n&eacute;lk&uuml;l be&aacute;ll&iacute;tunk
-	egy n&eacute;vszervert.</para>
-
+	n&eacute;vszerver az a n&eacute;vszerver, amely els&#245;dleges
+	feladata a rekurz&iacute;v k&eacute;r&eacute;sek
+	kiszolg&aacute;l&aacute;sa.  Egyszer&#251;en
+	tov&aacute;bb&iacute;tja a be&eacute;rkez&#245;
+	k&eacute;r&eacute;seket, majd megjegyzi azokat, &iacute;gy
+	k&eacute;s&#245;bb k&ouml;zvetlen&uuml;l tud
+	v&aacute;laszolni.</para>
     </sect2>
 
     <sect2>
@@ -5100,41 +5229,34 @@
 
       <itemizedlist>
 	<listitem>
-	  <para><ulink url="http://www.isc.org/products/BIND/">Az ISC
+	  <para><ulink url="http://www.isc.org/software/bind">Az ISC
 	    BIND hivatalos honlapja (angolul)</ulink></para>
 	</listitem>
 
 	<listitem>
-	  <para><ulink url="http://www.isc.org/sw/guild/bf/">Az ISC BIND
+	  <para><ulink url="http://www.isc.org/software/guild">Az ISC BIND
 	    hivatalos f&oacute;ruma (angolul)</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
-	    url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">;
-	    A BIND9 GYIK (angolul)</ulink></para>
-	</listitem>
-
-	<listitem>
-	  <para><ulink
-	    url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
+	      url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
 	    BIND 5th Edition</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
-	    url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 -
+	      url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
 	    Domain Names - Concepts and Facilities</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
-	    url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 -
+	      url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
 	    Domain Names - Implementation and
 	    Specification</ulink></para>
 	</listitem>
       </itemizedlist>
-
     </sect2>
   </sect1>

Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200905241022.n4OAMSDD017893>