Date: Tue, 12 Jul 2016 14:09:32 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49101 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201607121409.u6CE9Wdi052359@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Tue Jul 12 14:09:31 2016 New Revision: 49101 URL: https://svnweb.freebsd.org/changeset/doc/49101 Log: Update to r44916: Add a section about configuring Unbound in FreeBSD 10. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D7184 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue Jul 12 14:04:40 2016 (r49100) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue Jul 12 14:09:31 2016 (r49101) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44600 + basiert auf: r44916 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -3201,7 +3201,88 @@ dhcpd_ifaces="dc0"</programlisting> </sect2> <sect2> - <title>Wie funktioniert <acronym>DNS</acronym>?</title> + <title><acronym>DNS</acronym>-Server Konfiguration in &os; 10.0 + und neueren Versionen</title> + + <para>In &os; 10.0 wurde <application>BIND</application> durch + <application>Unbound</application> ersetzt. + <application>Unbound</application> ist lediglich ein + validierender und cachender Resolver. Wenn ein autoritativer + Server benötigt wird, stehen einige in der Ports-Sammlung zur + Verfügung.</para> + + <para><application>Unbound</application> ist im Basissystem von + &os; enthalten. In der Voreinstellung bietet es nur die + <acronym>DNS</acronym>-Auflösung auf dem lokalen Rechner. + Obwohl das im Basissystem enthaltene + <application>Unbound</application> konfiguriert werden kann, + um Namensauflösung über den lokalen Rechner hinweg + bereitzustellen, ist es empfehlenswert für solche + Anforderungen <application>Unbound</application> aus der &os; + Ports-Sammlung zu installieren.</para> + + <para>Um <application>Unbound</application> zu aktivieren, fügen + Sie folgende Zeile in <filename>/etc/rc.conf</filename> + ein:</para> + + <programlisting>local_unbound_enable="YES"</programlisting> + + <para>Alle vorhandenen Nameserver aus + <filename>/etc/resolv.conf</filename> werden als Forwarder + in der neuen <application>Unbound</application>-Konfiguration + benutzt.</para> + + <note> + <para>Wenn einer der aufgeführten Nameserver kein + <acronym>DNSSEC</acronym> unterstützt, wird die lokale + <acronym>DNS</acronym>-Auflösung nicht funktionieren. + Testen Sie jeden Server und entfernen Sie die Server, die + den Test nicht bestehen. Das folgende Beispiel zeigt einen + <foreignphrase>Trust Tree</foreignphrase> beziehungsweise + einen Fehler für den Nameserver auf <systemitem + class="ipaddress">192.168.1.1</systemitem>:</para> + </note> + + <screen>&prompt.root; <userinput>drill -S FreeBSD.org @<replaceable>192.168.1.1</replaceable></userinput></screen> + + <para>Nachdem jeder Server für <acronym>DNSSEC</acronym> + konfiguriert ist, starten Sie + <application>Unbound</application>:</para> + + <screen>&prompt.root; <userinput>service local_unbound onestart</userinput></screen> + + <para>Dieses Kommando sorgt für die Aktualisierung von + <filename>/etc/resolv.conf</filename>, so dass Abfragen für + <acronym>DNSSEC</acronym> gesicherte Domains jetzt + funktionieren. Führen Sie folgenden Befehl aus, um den + <acronym>DNSSEC</acronym> + <foreignphrase>Trust Tree</foreignphrase> für + FreeBSD.org zu überprüfen:</para> + + <screen>&prompt.user; <userinput>drill -S FreeBSD.org</userinput> +;; Number of trusted keys: 1 +;; Chasing: freebsd.org. A + +DNSSEC Trust tree: +freebsd.org. (A) +|---freebsd.org. (DNSKEY keytag: 36786 alg: 8 flags: 256) + |---freebsd.org. (DNSKEY keytag: 32659 alg: 8 flags: 257) + |---freebsd.org. (DS keytag: 32659 digest type: 2) + |---org. (DNSKEY keytag: 49587 alg: 7 flags: 256) + |---org. (DNSKEY keytag: 9795 alg: 7 flags: 257) + |---org. (DNSKEY keytag: 21366 alg: 7 flags: 257) + |---org. (DS keytag: 21366 digest type: 1) + | |---. (DNSKEY keytag: 40926 alg: 8 flags: 256) + | |---. (DNSKEY keytag: 19036 alg: 8 flags: 257) + |---org. (DS keytag: 21366 digest type: 2) + |---. (DNSKEY keytag: 40926 alg: 8 flags: 256) + |---. (DNSKEY keytag: 19036 alg: 8 flags: 257) +;; Chase successful</screen> + </sect2> + + <sect2> + <title><acronym>DNS</acronym>-Server Konfiguration in &os; + 9.<replaceable>X</replaceable></title> <para>Unter &os; wird der BIND-Daemon als <application>named</application> bezeichnet.</para> @@ -3254,9 +3335,8 @@ dhcpd_ifaces="dc0"</programlisting> Dateien enthalten die <acronym>DNS</acronym>-Informationen, die der Nameserver für die Beantwortung von Anfragen benötigt.</para> - </sect2> - <sect2> + <sect3> <title>BIND starten</title> <indexterm> @@ -3290,9 +3370,9 @@ dhcpd_ifaces="dc0"</programlisting> <filename>/etc/defaults/rc.conf</filename> sowie in &man.rc.conf.5;. Zusätzliche Informationen finden Sie im <xref linkend="configtuning-rcd"/>.</para> - </sect2> + </sect3> - <sect2> + <sect3> <title>Konfigurationsdateien</title> <indexterm> @@ -3308,7 +3388,7 @@ dhcpd_ifaces="dc0"</programlisting> Großteil der Konfigurationsarbeiten erfolgt dabei in diesem Verzeichnis.</para> - <sect3> + <sect4> <title><filename>/etc/namedb/named.conf</filename></title> <programlisting>// $FreeBSD$ @@ -3658,9 +3738,9 @@ zone "1.168.192.in-addr.arpa" { Masterserver nicht erreichbar ist, verfügt der Slaveserver über die transferierten Zoneninformationen und kann diese an andere Rechner weitergeben.</para> - </sect3> + </sect4> - <sect3> + <sect4> <title>Zonendateien</title> <indexterm> @@ -3914,10 +3994,10 @@ www IN CNAME example. rechten Seite eines PTR-Eintrags um absolute (<emphasis>fully qualified</emphasis>) Domainnamen handeln muss, die mit <quote>.</quote> enden.</para> - </sect3> - </sect2> + </sect4> + </sect3> - <sect2> + <sect3> <title>Zwischenspeichernde (cachende) Nameserver</title> <indexterm> @@ -3928,9 +4008,9 @@ www IN CNAME example. <para>Ein cachender Nameserver hat primär die Aufgabe, rekursive Abfragen aufzulösen. Er stellt lediglich eigene Anfragen und speichert deren Ergebnisse ab.</para> - </sect2> + </sect3> - <sect2> + <sect3> <title><acronym role="Doman Name Security Extensions">DNSSEC</acronym></title> <indexterm> <primary>BIND</primary> @@ -3979,7 +4059,7 @@ www IN CNAME example. halten. Unterschiede zwischen den Versionen 9.6.2 und 9.7 und höher werden an den betreffenden Stellen angesprochen.</para> - <sect3> + <sect4> <title>Rekursive <acronym>DNS</acronym>-Server Konfiguration</title> <para>Die Aktivierung der @@ -4133,9 +4213,9 @@ dnssec-validation yes;</programlisting> <para>Der Resolver ist nun in der Lage, Anfragen ans <acronym>DNS</acronym> zu authentisieren.</para> - </sect3> + </sect4> - <sect3 xml:id="dns-dnssec-auth"> + <sect4 xml:id="dns-dnssec-auth"> <title>Autoritative <acronym>DNS</acronym>-Server Konfiguration</title> @@ -4268,9 +4348,9 @@ $include Kexample.com.+005+nnnnn.ZSK.key Schlüsselübergabe und andere <acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <link xlink:href="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>; 4641: <acronym>DNSSEC</acronym> Operational practices</link>.</para> - </sect3> + </sect4> - <sect3> + <sect4> <title>Automatisierung mittels <acronym>BIND</acronym> 9.7 oder höher</title> @@ -4317,10 +4397,10 @@ $include Kexample.com.+005+nnnnn.ZSK.key Daten kümmern wird. Für weitere Details, lesen Sie <xref linkend="dns-read"/> und die Dokumentation von <acronym>BIND</acronym>.</para> - </sect3> - </sect2> + </sect4> + </sect3> - <sect2> + <sect3> <title>Sicherheit</title> <para>Obwohl BIND die am meisten verwendete Implementierung von @@ -4344,9 +4424,9 @@ $include Kexample.com.+005+nnnnn.ZSK.key Quellen zu aktualisieren und <application>named</application> neu zu kompilieren.</para> </tip> - </sect2> + </sect3> - <sect2 xml:id="dns-read"> + <sect3 xml:id="dns-read"> <title>Weitere Informationsquellen</title> <para>Hilfeseiten zu BIND/<application>named</application>: @@ -4418,6 +4498,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key Trust Anchors</link></para> </listitem> </itemizedlist> + </sect3> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201607121409.u6CE9Wdi052359>