Date: Wed, 13 Apr 2016 19:47:29 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48618 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201604131947.u3DJlTDF069330@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Wed Apr 13 19:47:29 2016 New Revision: 48618 URL: https://svnweb.freebsd.org/changeset/doc/48618 Log: Update to r42976: Initial shuffle of the DHCP section. This patch does the following: fixes acronym tags for DHCP, IP, and UDP removes superfluous headings shuffles existing content to organize it into a client section and a server section replaces deprecated dhcp.org address Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D5941 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Wed Apr 13 19:46:14 2016 (r48617) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Wed Apr 13 19:47:29 2016 (r48618) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42973 + basiert auf: r42976 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -206,7 +206,7 @@ <literal>-wW -C 60</literal>. Durch das Setzen dieser Werte wird das TCP-Wrapping für alle <application>inetd</application>-Dienste aktiviert. - Zusätzlich kann eine einzelne IP-Adresse jeden Dienst + Zusätzlich kann eine einzelne <acronym>IP</acronym>-Adresse jeden Dienst nur maximal 60 Mal pro Minute anfordern.</para> <para>Für Einsteiger ist es erfreulich, dass diese Parameter @@ -236,7 +236,7 @@ <listitem> <para>Legt fest, wie oft ein Dienst von einer einzelnen - IP-Adresse in einer Minute aufgerufen werden kann; in der + <acronym>IP</acronym>-Adresse in einer Minute aufgerufen werden kann; in der Voreinstellung gibt es keine Einschränkung. Dieser Wert kann für jeden Dienst durch Setzen des Parameters @@ -261,7 +261,7 @@ <listitem> <para>Legt fest, wie oft ein Dienst in der Minute von einer - einzelnen IP-Adresse aus aktiviert werden kann; in der + einzelnen <acronym>IP</acronym>-Adresse aus aktiviert werden kann; in der Voreinstellung gibt es hier keine Beschränkung. Diese Einstellung kann für jeden Dienst durch die Angabe <option>max-child-per-ip</option> angepasst werden.</para> @@ -359,7 +359,7 @@ server-program-arguments</programlisting <row> <entry>udp, udp4</entry> - <entry>UDP (IPv4)</entry> + <entry><acronym>UDP</acronym> (IPv4)</entry> </row> <row> <entry>tcp6</entry> @@ -369,7 +369,7 @@ server-program-arguments</programlisting <row> <entry>udp6</entry> - <entry>UDP (IPv6)</entry> + <entry><acronym>UDP</acronym> (IPv6)</entry> </row> <row> <entry>tcp46</entry> @@ -379,7 +379,8 @@ server-program-arguments</programlisting <row> <entry>udp46</entry> - <entry>UDP sowohl unter IPv4 als auch unter IPv6</entry> + <entry><acronym>UDP</acronym> sowohl unter IPv4 + als auch unter IPv6</entry> </row> </tbody> </tgroup> @@ -418,14 +419,14 @@ server-program-arguments</programlisting beschränkt werden. Die Option <option>max-connections-per-ip-per-minute</option> legt die maximale Anzahl von Verbindungsversuchen fest, - die von einer bestimmten IP-Adresse aus unternommen werden + die von einer bestimmten <acronym>IP</acronym>-Adresse aus unternommen werden können. Ein Wert von zehn würde die maximale - Anzahl von Verbindungsversuchen einer IP-Adresse mit einem + Anzahl von Verbindungsversuchen einer <acronym>IP</acronym>-Adresse mit einem bestimmten Dienst auf zehn Versuche in der Minute beschränken. Durch die Angabe der Option <option>max-child-per-ip</option> können Sie hingegen festlegen, wie viele Child-Daemonen von einer bestimmten - IP-Adresse aus gestartet werden können. Durch diese + <acronym>IP</acronym>-Adresse aus gestartet werden können. Durch diese Optionen lassen sich ein absichtlicher oder unabsichtlicher Ressourcenverbrauch sowie die Auswirkungen eines <literal>Denial of Service (DoS)</literal>-Angriffs auf @@ -449,7 +450,7 @@ server-program-arguments</programlisting <literal>nowait/10</literal></para> <para>Wird zusätzlich die Anzahl der möglichen - Verbindungen pro Minute für jede IP-Adresse auf + Verbindungen pro Minute für jede <acronym>IP</acronym>-Adresse auf 20 sowie die mögliche Gesamtzahl von Childdaemonen auf 10 begrenzt, so sieht der Eintrag so aus: <literal>nowait/10/20</literal></para> @@ -461,7 +462,7 @@ server-program-arguments</programlisting <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting> <para>Will man die maximale Anzahl von Child-Daemonen auf - 100 beschränken, wobei von jeder IP-Adresse aus + 100 beschränken, wobei von jeder <acronym>IP</acronym>-Adresse aus maximal 5 Child-Daemonen gestartet werden dürfen, verwendet man den folgenden Eintrag: <literal>nowait/100/0/5</literal>.</para> @@ -987,7 +988,7 @@ rpc_statd_enable="YES"</programlisting> <application>amd</application> den entsprechenden Mountpunkt und hängt das Dateisystem automatisch ein. <filename>/net</filename> wird zum Einhängen von - exportierten Dateisystemen von einer IP-Adresse verwendet, + exportierten Dateisystemen von einer <acronym>IP</acronym>-Adresse verwendet, während <filename>/host</filename> zum Einhängen von exportierten Dateisystemen eines durch seinen Namen festgelegten Rechners dient.</para> @@ -1292,7 +1293,7 @@ Exports list on foobar: <thead> <row> <entry>Rechnername</entry> - <entry>IP-Adresse</entry> + <entry><acronym>IP</acronym>-Adresse</entry> <entry>Rechneraufgabe</entry> </row> </thead> @@ -1840,7 +1841,7 @@ nis_client_enable="YES"</programlisting> <para><xref linkend="tcpwrappers"/> beschreibt eine alternative Methode zur Zugriffskontrolle. Obwohl beide Methoden einige Sicherheit gewähren, sind sie anfällig - für <quote>IP-Spoofing</quote>-Angriffe. Der + für <quote><acronym>IP</acronym>-Spoofing</quote>-Angriffe. Der <acronym>NIS</acronym>-Verkehr sollte daher von einer Firewall blockiert werden.</para> @@ -2723,99 +2724,69 @@ result: 0 Success <indexterm> <primary>Dynamic Host Configuration Protocol</primary> - <see>DHCP</see> + <see><acronym>DHCP</acronym></see> </indexterm> <indexterm> <primary>Internet Systems Consortium (ISC)</primary> </indexterm> - <para>Über DHCP, das Dynamic Host Configuration Protocol, - kann sich ein System mit einem Netzwerk verbinden und die - für die Kommunikation mit diesem Netzwerk nötigen - Informationen beziehen. &os; verwendet den von - OpenBSD 3.7 stammenden <command>dhclient</command>. - Die Informationen in diesem Abschnitt - beziehen sich daher sowohl auf den <command>dhclient</command> - von ISC als auch auf den von OpenBSD. Als DHCP-Server wird - in beiden Fällen der DHCP-Server der ISC-Distribution - verwendet.</para> - - <para>Dieser Abschnitt beschreibt sowohl die Clientseite des - ISC- als auch des OpenBSD-Clients sowie die - Serverseite des DHCP-Systems von ISC. Das Clientprogramm - <command>dhclient</command> ist in &os; integriert, das - Serverprogramm kann über den Port - <package>net/isc-dhcp42-server</package> - installiert werden. Weitere Informationen finden Sie in - &man.dhclient.8;, &man.dhcp-options.5; sowie - &man.dhclient.conf.5;.</para> - - <sect2> - <title>Wie funktioniert <acronym>DHCP</acronym>?</title> - - <indexterm><primary>UDP</primary></indexterm> - - <para>Der DHCP-Client <command>dhclient</command> beginnt von - einem Clientrechner aus über den UDP-Port 68 - Konfigurationsinformationen anzufordern. Der Server antwortet - auf dem UDP-Port 67, indem er dem Client eine IP-Adresse - zuweist und ihm weitere wichtige Informationen über das - Netzwerk, wie Netzmasken, Router und DNS-Server mitteilt. Diese - Informationen werden als - <firstterm>DHCP-Lease</firstterm> bezeichnet und - sind nur für eine bestimmte Zeit, die vom Administrator des - DHCP-Servers vorgegeben wird, gültig. Dadurch fallen - verwaiste IP-Adressen, deren Clients nicht mehr mit dem Netzwerk - verbunden sind, automatisch an den Server zurück.</para> - - <para>DHCP-Clients können sehr viele Informationen von einem - DHCP-Server erhalten. Eine ausführliche Liste finden Sie - in &man.dhcp-options.5;.</para> - </sect2> + <para>Das Dynamic Host Configuration Protocol + (<acronym>DHCP</acronym>) ermöglicht es einem System, sich mit + einem Netzwerk zu verbinden und die für die Kommunikation mit + diesem Netzwerk nötigen Informationen zu beziehen. &os; + verwendet den von OpenBSD stammenden + <command>dhclient</command>, um die Adressinformationen + zu beziehen. &os; installiert keinen + <acronym>DHCP</acronym>-Server, aber es stehen einige Server + in der &os; Ports-Sammlung zu Verfügung. Das + <acronym>DHCP</acronym>-Protokoll wird vollständig im <link + xlink:href="http://www.freesoft.org/CIE/RFC/2131/">; + RFC 2131</link> beschrieben. Eine weitere, lehrreiche + Informationsquelle existiert unter <uri + xlink:href="http://www.isc.org/downloads/dhcp">; + isc.org/downloads/dhcp/</uri>.</para> + + <para>In diesem Abschnitt wird beschrieben, wie der integrierte + <acronym>DHCP</acronym>-Client verwendet wird. Anschließend + wird erklärt, wie ein <acronym>DHCP</acronym>-Server zu + installieren und konfigurieren ist.</para> <sect2> - <title>Integration in &os;</title> - - <para>&os; verwendet den DHCP-Client von OpenBSD. - Sowohl während der Installation als - auch im Basissystem steht der DHCP-Client zur Verfügung. - In Netzen mit DHCP-Servern wird dadurch die Konfiguration von - Systemen erheblich vereinfacht.</para> - - <indexterm> - <primary><application>sysinstall</application></primary> - </indexterm> - - <para>DHCP wird von <application>sysinstall</application> - unterstützt. Wenn Sie eine Netzwerkkarte mit - <application>sysinstall</application> konfigurieren, lautet - die zweite Frage <quote>Do you want to try DHCP configuration - of the interface?</quote>. Wenn Sie diese Frage bejahen, wird - <command>dhclient</command> aufgerufen, und die Netzkarte wird - automatisch eingerichtet.</para> - - <para>Um DHCP beim Systemstart zu aktivieren, sind zwei - Dinge erforderlich:</para> - - <indexterm> - <primary>DHCP</primary> - <secondary>Anforderungen</secondary> - </indexterm> + <title>Einen <acronym>DHCP</acronym>-Client + konfigurieren</title> - <itemizedlist> - <listitem> - <para>Stellen Sie sicher, dass <filename>bpf</filename> im - Kernel kompiliert ist. Dazu fügen Sie die Zeile - <literal>device bpf</literal> - in die Kernelkonfigurationsdatei ein und erzeugen einen - neuen Kernel. Weitere Informationen zur Kernelkonfiguration - finden Sie in <xref linkend="kernelconfig"/> des Handbuchs. - </para> + <para>Die Unterstützung für den <acronym>DHCP</acronym>-Client + ist im Installationsprogramm von &os; enthalten, sodass ein + neu installiertes System automatisch die Adressinformationen + des Netzwerks vom <acronym>DHCP</acronym>-Server + erhält.</para> + + <indexterm><primary><acronym>UDP</acronym></primary></indexterm> + + <para><command>dhclient</command> beginnt von einem + Clientrechner aus über den <acronym>UDP</acronym>-Port 68 + Konfigurationsinformationen anzufordern. Der Server antwortet + auf dem <acronym>UDP</acronym>-Port 67, indem er dem Client + eine <acronym>IP</acronym>-Adresse zuweist und ihm weitere + relevante Informationen über das Netzwerk, wie Netzmasken, + Router und <acronym>DNS</acronym>-Server mitteilt. Diese + Informationen werden als + <foreignphrase>DHCP-Lease</foreignphrase> bezeichnet und sind + nur für bestimmte Zeit, die vom Administrator des + <acronym>DHCP</acronym>-Servers vorgegeben wird, gültig. + Dadurch fallen verwaiste <acronym>IP</acronym>-Adressen, deren + Clients nicht mehr mit dem Netzwerk verbunden sind, + automatisch an den Server zurück.</para> + + <para><acronym>DHCP</acronym>-Clients können sehr viele + Informationen von einem <acronym>DHCP</acronym>-Server + erhalten. Eine ausführliche Liste finden Sie in + &man.dhcp-options.5;.</para> <para>Das Gerät <filename>bpf</filename> ist im <filename>GENERIC</filename>-Kernel bereits enthalten. - Für die Nutzung von DHCP muss also kein angepasster + Für die Nutzung von <acronym>DHCP</acronym> muss also kein angepasster Kernel erzeugt werden. In einer angepassten Kernelkonfigurationsdatei muss das Gerät enthalten sein, damit <acronym>DHCP</acronym> ordnungsgemäß @@ -2828,32 +2799,35 @@ result: 0 Success von Paketsniffern erforderlich ist (obwohl diese dennoch als <systemitem class="username">root</systemitem> ausgeführt werden müssen). <filename>bpf</filename> - <emphasis>muss</emphasis> vorhanden sein, damit DHCP + <emphasis>muss</emphasis> vorhanden sein, damit + <acronym>DHCP</acronym> funktioniert. Sehr sicherheitsbewusste Personen, sollten <filename>bpf</filename> aus dem Kernel - entfernen, wenn DHCP nicht verwendet wird.</para> + entfernen, wenn <acronym>DHCP</acronym> nicht verwendet wird.</para> </note> - </listitem> - <listitem> - <para>Standardmässig läuft die DHCP-Konfiguration + <para>Standardmässig läuft die <acronym>DHCP</acronym>-Konfiguration bei &os; im Hintergrund oder auch <firstterm>asynchron</firstterm>. Andere Startskripte laufen - weiter, während DHCP fertig abgearbeitet wird, was den + weiter, während <acronym>DHCP</acronym> fertig abgearbeitet wird, was den Systemstart beschleunigt.</para> - <para>DHCP im Hintergrund funktioniert gut, wenn der DHCP-Server - schnell auf Anfragen antwortet und der - DHCP-Konfigurationsprozess ebenso schnell abläuft. - Jedoch kann DHCP eine lange Zeit benötigen, um auf - manchen Systemen fertig zu werden. Falls Netzwerkdienste - versuchen, vor DHCP zum Ende zu kommen, werden diese - fehlschlagen. Durch die Verwendung von DHCP im - <firstterm>asynchronen</firstterm>-Modus wird das Problem - verhindert, so dass die Startskripte pausiert werden, bis - die DHCP-Konfiguration abgeschlossen ist.</para> + <para><acronym>DHCP</acronym> im Hintergrund funktioniert + gut, wenn der <acronym>DHCP</acronym>-Server schnell auf + Anfragen antwortet und der + <acronym>DHCP</acronym>-Konfigurationsprozess ebenso + schnell abläuft. Jedoch kann <acronym>DHCP</acronym> eine + lange Zeit benötigen, um auf manchen Systemen fertig zu + werden. Falls Netzwerkdienste versuchen, vor + <acronym>DHCP</acronym> zum Ende zu kommen, werden diese + fehlschlagen. Durch die Verwendung von + <acronym>DHCP</acronym> im + <firstterm>asynchronen</firstterm> Modus wird das Problem + verhindert, so dass die Startskripte pausiert werden, bis + die <acronym>DHCP</acronym>-Konfiguration abgeschlossen + ist.</para> - <para>Um sich zu einem DHCP-Server im Hintergrund zu verbinden, + <para>Um sich zu einem <acronym>DHCP</acronym>-Server im Hintergrund zu verbinden, während andere Startskripte fortfahren (asynchroner Modus), benutzen Sie den <quote><literal>DHCP</literal></quote>-Wert in @@ -2881,27 +2855,14 @@ result: 0 Success <programlisting>dhclient_program="/sbin/dhclient" dhclient_flags=""</programlisting> - </listitem> - </itemizedlist> <indexterm> - <primary>DHCP</primary> - <secondary>Server</secondary> + <primary><acronym>DHCP</acronym></primary> + <secondary>Konfigurationsdateien</secondary> </indexterm> - <para>Der DHCP-Server <application>dhcpd</application> ist als - Teil des Ports <package>net/isc-dhcp42-server</package> - verfügbar. Dieser Port enthält die komplette - ISC-DHCP-Distribution, inklusive der Dokumentation.</para> - </sect2> - - <sect2> - <title>Dateien</title> - - <indexterm> - <primary>DHCP</primary> - <secondary>Konfigurationsdateien</secondary> - </indexterm> + <para>Der <acronym>DHCP</acronym>-Client verwendet die folgenden + Dateien:</para> <itemizedlist> <listitem> @@ -2927,7 +2888,7 @@ dhclient_flags=""</programlisting> <para>Bei <command>dhclient-script</command> handelt es sich um das &os;-spezifische Konfigurationsskript des - DHCP-Clients. Es wird in &man.dhclient-script.8; + <acronym>DHCP</acronym>-Clients. Es wird in &man.dhclient-script.8; beschrieben und kann meist unverändert übernommen werden.</para> </listitem> @@ -2936,34 +2897,34 @@ dhclient_flags=""</programlisting> <para><filename>/var/db/dhclient.leases. <replaceable>interface</replaceable></filename></para> - <para>Der DHCP-Client verfügt über eine Datenbank, + <para>Der <acronym>DHCP</acronym>-Client verfügt über eine Datenbank, die alle derzeit gültigen Leases enthält und als Logdatei erzeugt wird. Weitere Informationen finden Sie in - &man.dhclient.8;.</para> + &man.dhclient.8;, &man.dhcp-options.5; und + &man.dhclient.conf.5;.</para> </listitem> </itemizedlist> </sect2> - <sect2> - <title>Weitere Informationen</title> - - <para>Das DHCP-Protokoll wird vollständig im - <link xlink:href="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</link> - beschrieben. Eine weitere, lehrreiche Informationsquelle - existiert unter - <uri xlink:href="http://www.dhcp.org/">http://www.dhcp.org/</uri>.</para>; - </sect2> - <sect2 xml:id="network-dhcp-server"> - <title>Einen DHCP-Server installieren und einrichten</title> - - <sect3> - <title>Übersicht</title> + <title>Einen <acronym>DHCP</acronym>-Server installieren und + einrichten</title> <para>Dieser Abschnitt beschreibt die Einrichtung eines - &os;-Systems als DHCP-Server. Dazu wird die - DHCP-Implementation von ISC (Internet Systems Consortium) - verwendet.</para> + &os;-Systems als <acronym>DHCP</acronym>-Server. Dazu wird + die <acronym>DHCP</acronym>-Implementation von ISC (Internet + Systems Consortium) verwendet.</para> + + <indexterm> + <primary><acronym>DHCP</acronym></primary> + <secondary>Server</secondary> + </indexterm> + + <para>Der <acronym>DHCP</acronym>-Server + <application>dhcpd</application> ist als Teil des Ports + <package>net/isc-dhcp42-server</package> verfügbar. Dieser + Port enthält den ISC <acronym>DHCP</acronym>-Server und die + Dokumentation.</para> <para>Der Server ist nicht im Basissystem von &os; enthalten, daher muss der Port @@ -2971,13 +2932,9 @@ dhclient_flags=""</programlisting> installiert. Lesen Sie <xref linkend="ports"/>, wenn Sie weitere Informationen zur Ports-Sammlung benötigen. </para> - </sect3> - - <sect3> - <title>Den DHCP-Server installieren</title> <indexterm> - <primary>DHCP</primary> + <primary><acronym>DHCP</acronym></primary> <secondary>installieren</secondary> </indexterm> @@ -2990,7 +2947,7 @@ dhclient_flags=""</programlisting> <para>Das Gerät <filename>bpf</filename> ist im <filename>GENERIC</filename>-Kernel bereits enthalten. - Für die Nutzung von DHCP muss also kein angepasster + Für die Nutzung von <acronym>DHCP</acronym> muss also kein angepasster Kernel erzeugt werden.</para> <note> @@ -3000,10 +2957,10 @@ dhclient_flags=""</programlisting> von Paketsniffern erforderlich ist (obwohl diese dennoch als <systemitem class="username">root</systemitem> ausgeführt werden müssen). <filename>bpf</filename> - <emphasis>muss</emphasis> vorhanden sein, damit DHCP + <emphasis>muss</emphasis> vorhanden sein, damit <acronym>DHCP</acronym> funktioniert. Sehr sicherheitsbewusste Personen, sollten <filename>bpf</filename> aus dem Kernel - entfernen, wenn DHCP nicht verwendet wird.</para> + entfernen, wenn <acronym>DHCP</acronym> nicht verwendet wird.</para> </note> <para>Der Port <package>net/isc-dhcp42-server</package> @@ -3011,21 +2968,12 @@ dhclient_flags=""</programlisting> Sie <filename>/usr/local/etc/dhcpd.conf.example</filename> nach <filename>/usr/local/etc/dhcpd.conf</filename> und nehmen Sie die Änderungen an der neuen Datei vor.</para> - <para>Danach muss die vom Port - <package>net/isc-dhcp42-server</package> - erzeugte Vorlage für <filename>dhcpd.conf</filename> - angepasst werden. Die bei der Installation erzeugte Datei - <filename>/usr/local/etc/dhcpd.conf.sample</filename> - sollten Sie nach - <filename>/usr/local/etc/dhcpd.conf</filename> kopieren, - bevor Sie Veränderungen vornehmen.</para> - </sect3> <sect3> - <title>Den DHCP-Server einrichten</title> + <title>Den <acronym>DHCP</acronym>-Server einrichten</title> <indexterm> - <primary>DHCP</primary> + <primary><acronym>DHCP</acronym></primary> <secondary>dhcpd.conf</secondary> </indexterm> @@ -3055,13 +3003,13 @@ host mailhost { <callout arearefs="domain-name"> <para>Diese Option beschreibt die Domäne, die den Clients als Standardsuchdomäne zugewiesen wird. - Weitere Informationen finden Sie in man.resolv.conf.5;. - </para> + Weitere Informationen finden Sie in + &man.resolv.conf.5;.</para> </callout> <callout arearefs="domain-name-servers"> <para>Diese Option legt eine, durch Kommata getrennte - Liste von DNS-Servern fest, die von den Clients + Liste von <acronym>DNS</acronym>-Servern fest, die von den Clients verwendet werden sollen.</para> </callout> @@ -3085,8 +3033,9 @@ host mailhost { </callout> <callout arearefs="ddns-update-style"> - <para>Diese Option legt fest, ob der DHCP-Server eine - DNS-Aktualisierung versuchen soll, wenn + <para>Diese Option legt fest, ob der + <acronym>DHCP</acronym>-Server eine + <acronym>DNS</acronym>-Aktualisierung versuchen soll, wenn Konfigurationsdateien vergeben oder zurückgezogen werden. In der ISC-Implementation <emphasis>muss</emphasis> diese Option gesetzt sein. @@ -3094,10 +3043,11 @@ host mailhost { </callout> <callout arearefs="range"> - <para>Dadurch werden die IP-Adressen festgelegt, die den - Clients zugewiesen werden können. IP-Adressen - zwischen diesen Grenzen sowie die einschließenden - Adressen werden den Clients zugewiesen.</para> + <para>Dadurch werden die <acronym>IP</acronym>-Adressen + festgelegt, die den Clients zugewiesen werden können. + <acronym>IP</acronym>-Adressen zwischen diesen Grenzen + sowie die einschließenden Adressen werden den Clients + zugewiesen.</para> </callout> <callout arearefs="routers"> @@ -3107,21 +3057,21 @@ host mailhost { <callout arearefs="hardware"> <para>Die (Hardware-)MAC-Adresse eines Rechners (durch die - der DHCP-Server den Client erkennt, der eine Anforderung + der <acronym>DHCP</acronym>-Server den Client erkennt, der eine Anforderung an ihn stellt).</para> </callout> <callout arearefs="fixed-address"> - <para>Einem Rechner soll immer die gleiche IP-Adresse + <para>Einem Rechner soll immer die gleiche <acronym>IP</acronym>-Adresse zugewiesen werden. Beachten Sie, dass hier auch ein - Rechnername gültig ist, da der DHCP-Server den + Rechnername gültig ist, da der <acronym>DHCP</acronym>-Server den Rechnernamen auflöst, bevor er die Konfigurationsinformationen zuweist.</para> </callout> </calloutlist> <para>Nachdem <filename>dhcpd.conf</filename> fertig - konfiguriert ist, sollten Sie den DHCP-Server aktivieren, + konfiguriert ist, sollten Sie den <acronym>DHCP</acronym>-Server aktivieren, indem Sie folgende Zeilen in <filename>/etc/rc.conf</filename> aufnehmen:</para> @@ -3131,8 +3081,8 @@ dhcpd_ifaces="dc0"</programlisting> <para>Dabei müssen Sie den Geräteeintrag <literal>dc0</literal> durch die Gerätedatei (mehrere Gerätedateien müssen durch Leerzeichen getrennt - werden) ersetzen, die der DHCP-Server auf Anfragen von - DHCP-Clients hin überwachen soll.</para> + werden) ersetzen, die der <acronym>DHCP</acronym>-Server auf Anfragen von + <acronym>DHCP</acronym>-Clients hin überwachen soll.</para> <para>Danach können Sie den Server durch Eingabe des folgenden Befehls starten:</para> @@ -3151,7 +3101,7 @@ dhcpd_ifaces="dc0"</programlisting> <title>Dateien</title> <indexterm> - <primary>Server</primary> + <primary><acronym>DHCP</acronym></primary> <secondary>Konfigurationsdateien</secondary> </indexterm> @@ -3184,7 +3134,7 @@ dhcpd_ifaces="dc0"</programlisting> <listitem> <para><filename>/var/db/dhcpd.leases</filename></para> - <para>Der DHCP-Server hat eine Datenbank, die alle + <para>Der <acronym>DHCP</acronym>-Server hat eine Datenbank, die alle vergebenen Leases enthält. Diese wird als Logdatei erzeugt. Die mit dem Port installierte &man.dhcpd.leases.5; enthält eine ausführliche @@ -3195,13 +3145,14 @@ dhcpd_ifaces="dc0"</programlisting> <para><filename>/usr/local/sbin/dhcrelay</filename></para> <para><application>dhcrelay</application> wird in - komplexen Umgebungen verwendet, in denen ein DHCP-Server - eine Anfrage eines Clients an einen DHCP-Server in einem + komplexen Umgebungen verwendet, in denen ein + <acronym>DHCP</acronym>-Server eine Anfrage eines + Clients an einen <acronym>DHCP</acronym>-Server in einem separaten Netzwerk weiterleitet. Wenn Sie diese Funktion benötigen, müssen Sie den Port - <package>net/isc-dhcp42-relay</package> - installieren. Weitere Informationen zu diesem Thema - finden Sie in &man.dhcrelay.8;.</para> + <package>net/isc-dhcp42-relay</package> installieren. + Weitere Informationen zu diesem Thema finden Sie in + &man.dhcrelay.8;.</para> </listitem> </itemizedlist> </sect3> @@ -3225,7 +3176,7 @@ dhcpd_ifaces="dc0"</programlisting> <indexterm><primary>BIND</primary></indexterm> - <para>DNS ist das für die Umwandlung von Rechnernamen in + <para><acronym>DNS</acronym> ist das für die Umwandlung von Rechnernamen in IP-Adressen zuständige Protokoll. &os; verwendet dazu BIND (Berkeley Internet Name Domain), die am häufigsten verwendete Implementierung von <acronym>DNS</acronym>). @@ -3266,7 +3217,7 @@ dhcpd_ifaces="dc0"</programlisting> Begriffe genauer definiert werden.</para> <indexterm><primary>Resolver</primary></indexterm> - <indexterm><primary>Reverse-DNS</primary></indexterm> + <indexterm><primary>Reverse-<acronym>DNS</acronym></primary></indexterm> <indexterm><primary>Root-Zone</primary></indexterm> <informaltable frame="none" pgwide="1"> @@ -3365,7 +3316,8 @@ dhcpd_ifaces="dc0"</programlisting> <listitem> <para><systemitem>1.168.192.in-addr.arpa.</systemitem> ist die Zone mit - allen IP-Adressen des <systemitem class="fqdomainname">192.168.1.*</systemitem>-IP-Bereichs.</para> + allen <acronym>IP</acronym>-Adressen des <systemitem + class="fqdomainname">192.168.1.*</systemitem>-<acronym>IP</acronym>-Bereichs.</para> </listitem> </itemizedlist> @@ -3420,7 +3372,7 @@ dhcpd_ifaces="dc0"</programlisting> <itemizedlist> <listitem> - <para>ein lokaler DNS-Server Daten zwischenspeichern und daher + <para>ein lokaler <acronym>DNS</acronym>-Server Daten zwischenspeichern und daher schneller auf Anfragen reagieren kann als ein entfernter Server.</para> </listitem> @@ -3950,11 +3902,12 @@ www IN CNAME example. <programlisting>recordname IN recordtype value</programlisting> <indexterm> - <primary>DNS</primary> + <primary><acronym>DNS</acronym></primary> <secondary>Einträge</secondary> </indexterm> - <para>Die am häufigsten verwendeten DNS-Einträge sind:</para> + <para>Die am häufigsten verwendeten + <acronym>DNS</acronym>-Einträge sind:</para> <variablelist> <varlistentry> @@ -4077,7 +4030,7 @@ www IN CNAME example. <programlisting> IN A 192.168.1.1</programlisting> - <para>Diese Zeile weist die IP-Adresse + <para>Diese Zeile weist die <acronym>IP</acronym>-Adresse <systemitem class="ipaddress">192.168.1.1</systemitem> dem aktuellen Ursprung, in unserem Fall also <systemitem class="fqdomainname">example.org</systemitem>, zu.</para> @@ -4102,7 +4055,7 @@ www IN CNAME example. <programlisting> IN MX 10 mail.example.org.</programlisting> - <para>Die Option MX legt fest, welcher Mailserver für + <para>Der MX-Eintrag legt fest, welcher Mailserver für eintreffende Mails der Zone verantwortlich ist. <systemitem class="fqdomainname">mail.example.org</systemitem> ist der Rechnername des Mailservers, der eine Priorität von 10 @@ -4142,7 +4095,7 @@ www IN CNAME example. 5 IN PTR mail.example.org.</programlisting> <para>Durch diese Datei werden den Rechnernamen der fiktiven - Domäne IP-Adressen zugewiesen.</para> + Domäne <acronym>IP</acronym>-Adressen zugewiesen.</para> <para>Beachten Sie bitte, dass es sich bei allen Namen auf der rechten Seite eines PTR-Eintrags um absolute @@ -4168,7 +4121,7 @@ www IN CNAME example. <title><acronym role="Doman Name Security Extensions">DNSSEC</acronym></title> <indexterm> <primary>BIND</primary> - <secondary>DNS security extensions</secondary> + <secondary><acronym>DNS</acronym> security extensions</secondary> </indexterm> <para>Domain Name System Security Extensions, oder kurz <acronym role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine @@ -4557,8 +4510,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key <sect2> <title>Sicherheit</title> - <para>Obwohl BIND die am meisten verwendete (und kontrollierte) - Implementierung von DNS darstellt, werden dennoch manchmal neue + <para>Obwohl BIND die am meisten verwendete Implementierung von + <acronym>DNS</acronym> darstellt, werden dennoch manchmal neue Sicherheitsprobleme entdeckt.</para> <para>Zwar startet &os; <application>named</application> @@ -4600,7 +4553,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key <listitem> <para><link xlink:href="http://www.oreilly.com/catalog/dns5/">O'Reilly - DNS and BIND 5th Edition</link></para> + <acronym>DNS</acronym> and BIND 5th Edition</link></para> </listitem> <listitem> @@ -4627,29 +4580,28 @@ $include Kexample.com.+005+nnnnn.ZSK.key <listitem> <para><link xlink:href="http://tools.ietf.org/html/rfc4033">RFC4033 - - DNS Security Introduction and Requirements</link></para> + - <acronym>DNS</acronym> Security Introduction and Requirements</link></para> </listitem> <listitem> <para><link xlink:href="http://tools.ietf.org/html/rfc4034">RFC4034 - - Resource Records for the DNS Security + - Resource Records for the <acronym>DNS</acronym> Security Extensions</link></para> </listitem> <listitem> <para><link xlink:href="http://tools.ietf.org/html/rfc4035">RFC4035 - - Protocol Modifications for the DNS Security - Extensions</link></para> + - Protocol Modifications for the <acronym>DNS</acronym> Security Extensions</link></para> </listitem> <listitem> <para><link xlink:href="http://tools.ietf.org/html/rfc4641">RFC4641 - - DNSSEC Operational Practices</link></para> + - <acronym>DNSSEC</acronym> Operational Practices</link></para> </listitem> <listitem> <para><link xlink:href="http://tools.ietf.org/html/rfc5011">RFC 5011 - - Automated Updates of DNS Security (<acronym>DNSSEC</acronym>) + - Automated Updates of <acronym>DNS</acronym> Security (<acronym>DNSSEC</acronym>) Trust Anchors</link></para> </listitem> </itemizedlist> @@ -4848,8 +4800,8 @@ start</userinput></screen> erste Möglichkeit bezeichnet man als namenbasiertes virtuelles Hosting. Dabei wird der HTTP/1.1-Header der Clients dazu verwendet, den Rechnernamen zu bestimmen. Dadurch wird es - möglich, mehrere Domains unter der gleichen IP-Adresse zu - betreiben.</para> + möglich, mehrere Domains unter der gleichen + <acronym>IP</acronym>-Adresse zu betreiben.</para> <para>Damit der <application>Apache</application> namenbasierte virtuelle Domains verwalten kann, fügen Sie die folgende @@ -5459,7 +5411,8 @@ DocumentRoot /www/someotherdomain.tld <para>Legt den NetBIOS-Namen fest, unter dem der <application>Samba</application>-Server bekannt ist. In der Regel handelt es sich dabei um den ersten - Teil des DNS-Namens des Servers.</para> + Teil des <acronym>DNS</acronym>-Namens des + Servers.</para> </listitem> </varlistentry>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201604131947.u3DJlTDF069330>