From owner-p4-projects@FreeBSD.ORG Sun May 24 10:22:29 2009 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 35D231065670; Sun, 24 May 2009 10:22:29 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id E9CA2106566B for ; Sun, 24 May 2009 10:22:28 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id D730E8FC0C for ; Sun, 24 May 2009 10:22:28 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id n4OAMSGS017895 for ; Sun, 24 May 2009 10:22:28 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id n4OAMSDD017893 for perforce@freebsd.org; Sun, 24 May 2009 10:22:28 GMT (envelope-from pgj@FreeBSD.org) Date: Sun, 24 May 2009 10:22:28 GMT Message-Id: <200905241022.n4OAMSDD017893@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 162633 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 24 May 2009 10:22:29 -0000 http://perforce.freebsd.org/chv.cgi?CH=162633 Change 162633 by pgj@petymeg on 2009/05/24 10:21:53 MFen (doc): 1.87 -> 1.89 hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml 1.116 -> 1.118 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml Affected files ... .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 edit Differences ... ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 (text+ko) ==== @@ -7,7 +7,7 @@ ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 (text+ko) ==== @@ -7,7 +7,7 @@ @@ -3501,7 +3501,7 @@ protokoll DHCP - internetes szoftverkonzorcium + internetes rendszerkonzorcium (ISC) A Dinamikus állomáskonfigurációs @@ -3511,8 +3511,8 @@ és miként tudja azon belül megszerezni a kommunikációhoz szükséges információkat. A &os; 6.0 elõtti - változatai az ISC (Internet Software Consortium, vagyis - az internetes szoftverkonzorcium) által kidolgozott DHCP + változatai az ISC (Internet Systems Consortium, vagyis + az internetes rendszerkonzorcium) által kidolgozott DHCP kliens (&man.dhclient.8;) implementációját tartalmazzák. A késõbbi verziókban pedig az OpenBSD 3.7 verziójából @@ -3785,7 +3785,7 @@ Ebben a szakaszban arról olvashatunk, hogy miként kell egy &os; típusú rendszert DHCP szervernek beállítani, ha az ISC - (internetes szoftverkonzorcium) DHCP szerverét + (internetes rendszerkonzorcium) DHCP szerverét használjuk. Ez a szerver nem része a &os;-nek, ezért a @@ -4156,7 +4156,7 @@ tárolnak és táraznak. A BIND fejlesztését jelenleg az Internet - Software Consortium () + Systems Consortium () felügyeli. @@ -4199,8 +4199,7 @@ - named, BIND, - névszerver (name server) + named, BIND A &os;-n belüli BIND névszerver különbözõ megnevezései. @@ -4218,9 +4217,7 @@ Inverz névfeloldás (reverse DNS) - A rendes névfeloldás - ellentéte, vagyis az - IP-címek + Az IP-címek leképzése hálózati nevekre. @@ -4258,8 +4255,9 @@ - A . - gyökérzóna. + A gyökérzónára a + leírásokban általában + . néven szoktak hivatkozni. @@ -4278,8 +4276,8 @@ A 1.168.192.in-addr.arpa egy olyan zóna, amelyek a 192.168.1.* - IP-tartományban szereplõ - összes címet jelöli. + IP-címtartományban + szereplõ összes címet jelöli. @@ -4451,11 +4449,13 @@ A named alapértelmezett beállítása szerint egy &man.chroot.8; környezetben futó egyszerû - névfeloldást végzõ szerver. Ezzel a + névfeloldást végzõ szerver, amely a + helyi IPv4 interfészen (127.0.0.1) fogadja a + kéréseket. Ezzel a beállítással a következõ parancson keresztül tudjuk elindítani: - &prompt.root; /etc/rc.d/named forcestart + &prompt.root; /etc/rc.d/named onestart Ha engedélyezni akarjuk a named démont minden egyes @@ -4503,32 +4503,6 @@ részét. - A <command>make-localhost</command> - használata - - Ha a helyi gépen egy központi - zónát akarunk beállítani, akkor - lépjünk be az /etc/namedb könyvtárba - és futtassuk le a következõ parancsot: - - &prompt.root; sh make-localhost - - Ha nem történt semmilyen hiba, akkor a - master - alkönyvtárban most meg kell jelennie egy új - állománynak. A helyi - tartománynévhez tartozó - állomány a localhost.rev, - valamint IPv6 környezetben a - localhost-v6.rev. Alapértelmezett - konfigurációs állományként - a named.conf ehhez tartalmaz minden - szükséges információt. - - - - <filename>/etc/namedb/named.conf</filename> // $FreeBSD$ @@ -4544,6 +4518,7 @@ // options { + // A chroot könyvtárhoz relatív elérési út, amennyiben létezik directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; @@ -4562,12 +4537,12 @@ // egy IPv6 címet, vagy az "any" kulcsszót. // listen-on-v6 { ::1; }; -// A "forwarders" blokk mellett a következõ sorral megkérhetjük a -// névszervert, hogy önmagától soha nem kezdeményezzen kéréseket, -// hanem mindig az iménti helyen megjelölt szerverekhez irányítsa -// ezeket: -// -// forward only; +// Az alábbi zónákat már a lentebb található üres zónák eleve lefedik. +// Ha tehát a lenti üres zónákat kivesszük a konfigurációból, akkor +// ezeket a sorokat is tegyük megjegyzésbe. + disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; + disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; + disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Ha a szolgáltatónk névszervert is elérhetõvé tett számunkra, akkor // itt adjuk meg annak az IP-címét és engedélyezzük az alábbi sort. @@ -4577,7 +4552,23 @@ forwarders { 127.0.0.1; }; -*/ +* + +// Ha a 'forwarders' rész nem üres, akkor alapértelmezés szerint a +// 'forward first' értékkel rendelkezik. Ekkor a kérést a helyi szerver +// kapja abban az esetben, amikor a 'forwarders' részben megadott +// szerverek nem tudják megválaszolni. Emellett a névszerverben a +// következõ sor hozzáadásával letilthatjuk, hogy önmagától ne +// kezdeményezzen kéréseket: +// forward only; + +// Ha a kérések továbbítását az /etc/resolv.conf állományban megadott +// bejegyzések mentén szeretnénk automatikusan konfigurálni, akkor vegyük +// ki a megjegyzésbõl az alábbi sort és adjuk hozzá az /etc/rc.conf +// állományhoz a name_auto_forward=yes sort. Emellett használható még a +// named_auto_forward_only beállítás is (amely fentebb leírt funkciót +// valósítja meg). +// include "/etc/namedb/auto_forward.conf"; Ahogy arról a megjegyzésekben is szó esik, úgy tudjuk aktiválni a @@ -4609,65 +4600,220 @@ /* - * Ha köztünk és az elérni kívánt névszerverek között tûzfal - * is található, akkor az alábbi "query-source" direktívát is - * engedélyeznünk kell. A BIND korábbi változatait mindig az - * 53-as porton keresztül küldték el a kéréseiket, de BIND - * nyolcadik verziójától kezdve alapértelmezés szerint - * erre a feladatra már egy véletlenszerûen választott, nem - * privilegizált UDP portot használnak. + A BIND legújabb változataiban alapértelmezés szerint minden egyes + kimenõ kérésnél más, véletlenszerûen választott UDP portot + használnak, ezáltal jelentõs mértékben csökkenthetõ a gyorsítótár + meghamisíthatóságának (cache poisoning) esélye. Javasoljuk + mindenkinek, hogy használják ki ezt a lehetõséget és eszerint + állítsák be a tûzfalakat. + + Ha nem sikerül a tûzfalat hozzáigazítani ehhez a + viselkedéshez AKKOR ÉS CSAK IS AKKOR engedélyezzük a lenti + beállítást. Alkalmazásával sokkal kevésbé lesz ellenálló a + névszerver a különbözõ hamisítási kísérletekkel szemben, + ezért lehetõség szerint kerüljük el. + + Az NNNNN helyére egy 49160 és 65530 közti számot kell + beírnunk. */ - // query-source address * port 53; + // query-source address * port NNNNN; }; // Ha engedélyezzük a helyi névszervert, akkor az /etc/resolv.conf // állományban elsõ helyen megadni a 127.0.0.1 címet. Sõt, az // /etc/rc.conf állományból se felejtsük ki. +// A hagyományos "root-hints" megoldás. Használjuk ezt VAGY a lentebb +// megadott alárendelt zónákat. +zone "." { type hint; file "named.root"; }; + +/* Több szempontból is elõnyös, ha a következõ zónákat alárendeljük a + gyökér névfeloldó szervereknek: + 1. A helyi felhasználók kéréseit gyorsabban tudjuk feloldalni. + 2. A gyökérszerverek felé nem megy semmilyen hamis forgalom. + 3. A gyökérszerverek meghibásodása vagy elosztott DoS támadás + esetén rugalmasabban tudunk reagálni. + + Másfelöl azonban ez a módszer a "hints" állomány alkalmazásával + szemben több felügyeletet igényel, mivel figyelnünk kell, nehogy + egy váratlan meghibásodás mûködésképtelenné tegye a + szerverünket. Ez a megoldás leginkább a sok klienst kiszolgáló + névszerverek esetén bizonyulhat jövedelmezõbbnek. Óvatosan + bánjunk vele! + + A módszer alkalmazásához vegyük ki a megjegyzésbõl a következõ + bejegyzéseket és tegyük megjegyzésbe a fenti hint zónát. +*/ + zone "." { - type hint; - file "named.root"; + type slave; + file "slave/root.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; -zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "master/localhost.rev"; +zone "arpa" { + type slave; + file "slave/arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; +} + +zone "in-addr.arpa" { + type slave; + file "slave/in-addr.arpa.slave"; + masters { + 192.5.5.241; // F.ROOT-SERVERS.NET. + }; + notify no; }; +*/ + +/* Az alábbi zónák helyi kiszolgálásával meg tudjuk akadályozni, hogy + a belõlük indított kérések elhagyják a hálózatunkat és a elérjük + a gyökér névfeloldó szervereket. Ez a megközelítés két komoly + elõnnyel rendelkezik: + 1. A helyi felhasználók kéréseit gyorsabban tudjuk + megválaszolni. + 2. A gyökérszerverek felé nem továbbítódik semmilyen hamis + forgalom. +*/ +// RFC 1912 +zone "localhost" { type master; file "master/localhost-forward.db"; }; +zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; +zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; + +// A helyi IPv6 címek részére létrehozott RFC 1912-szerû zóna +zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; + +// "Ez" a hálózat (RFC 1912 és 3330) +zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Magáncélú hálózatok (RFC 1918) +zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Helyi link/APIPA (RFC 3330 és 3927) +zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Dokumentációs próbahálózat (RFC 3330) +zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Útválasztási teljesítmény tesztelésére (RFC 3330) +zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Az IANA részére fentartott - a régi E osztályú címtér +zone "240.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "241.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "242.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "243.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "244.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "245.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "246.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "247.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "248.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "249.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "250.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "251.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "252.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "253.in-addr.arpa" { type master; file "master/empty.db"; }; +zone "254.in-addr.arpa" { type master; file "master/empty.db"; }; + +// Hozzárendelés nélküli IPv6-címek (RFC 4291) +zone "1.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.ip6.arpa" { type master; file "master/empty.db"; }; +zone "8.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.ip6.arpa" { type master; file "master/empty.db"; }; +zone "c.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.ip6.arpa" { type master; file "master/empty.db"; }; +zone "e.ip6.arpa" { type master; file "master/empty.db"; }; +zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// IPv6 ULA (RFC 4193) +zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }; -// RFC 3152 -zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { - type master; - file "master/localhost-v6.rev"; -}; +// IPv6 helyi link (RFC 4291) +zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// Elavult IPv6 helyi címek (RFC 3879) +zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }; + +// Az IP6.INT már elavult (RFC 4159) +zone "ip6.int" { type master; file "master/empty.db"; }; // FONTOS: Ne használjuk ezeket az IP-címeket, mert nem valódiak, // csupán illusztrációs és dokumentációs célokból adtuk meg! // // Az alárendelt zónák beállításaira vonatkozó bejegyzések. Érdemes // ilyet beállítani legalább ahhoz a zónához, amelyhez a tartományunk is -// tartozik. Az elsõdleges zónához tartozó IP-címet érdeklõdjük meg +// tartozik. Az elsõdleges névszerverhez tartozó IP-címet érdeklõdjük meg // az illetékes hálózati rendszergazdától. // -// Soha ne felejtsünk el megadni zónát az inverz kereséshez -// IN-ADDR.ARPA)! (A neve a IP-cím tagjainak fordított sorrendjébõl -// származik, amelyhez hozzátoldunk még egy ".IN-ADDR.ARPA" részt.) +// Soha ne felejtsünk el megadni zónát az inverz kereséshez! A neve az IP-cím +// tagjainak fordított sorrendjébõl // származik, amelyhez hozzátoldunk még egy +// ".IN-ADDR.ARPA" (illetve IPv6 esetén ".IP6.ARPA") részt. // // Mielõtt nekilátnánk egy elsõdleges zóna beállításának, gondoljuk // végig, hogy tényleg a megfelelõ szinten ismerjük a névfeloldás és // a BIND mûködését. Gyakran ugyanis egyáltalán nem nyilvánvaló -// csapdákba tudunk esni. Egy alárendelt zóna beállítása sokkal -// egyszerûbb feladat. +// csapdákba tudunk esni. Egy alárendelt zóna beállítása általában sokkal egyszerûbb feladat. // // FONTOS: Ne kövessük vakon a most következõ példát :-) Helyette inkább // valódi neveket és címeket adjunk meg. -/* Példa központi zónára -zone "minta.net" { - type master; - file "master/minta.net"; -}; -*/ - /* Példa dinamikus zónára key "mintaorgkulcs" { algorithm hmac-md5; @@ -4682,14 +4828,7 @@ }; */ -/* Példa közvetlen és inverz alárendelt zónákra -zone "minta.com" { - type slave; - file "slave/minta.com"; - masters { - 192.168.1.1; - }; -}; +/* Példa inverz alárendelt zónákra zone "1.168.192.in-addr.arpa" { type slave; file "slave/1.168.192.in-addr.arpa"; @@ -4741,7 +4880,6 @@ átküldött zóna információk alapján képes helyette kiszolgálni a kéréseket. - @@ -4758,13 +4896,13 @@ /etc/namedb/master/néven.org érhetõ el) tartalma az alábbi: - $TTL 3600 ; 1 óra + $TTL 3600 ; alapértelmezés szerint 1 óra minta.org. IN SOA ns1.minta.org. admin.minta.org. ( 2006051501 ; sorozatszám 10800 ; frissítés 3600 ; ismétlés 604800 ; lejárat - 86400 ; minimális TTL + 300 ; TTL negatív válasz ) ; névszerverek @@ -4785,19 +4923,16 @@ levelezes IN A 192.168.1.5 ; álnevek -www IN CNAME @ +www IN CNAME minta.org. A .-ra végzõdõ hálózati nevek abszolút nevek, míg minden más . nélküli név az õsére vezehetõ vissza - (tehát relatív). Például a - www a - www.õs. A - kitalált zóna állományunkban itt - most az õs a minta.org, így a - www névbõl a - www.minta.org név keletkezik. + (tehát relatív). Például az + ns1 névbõl az + ns1.minta.org + keletkezik. A zóna állományok felépítése a következõ: @@ -4870,9 +5005,7 @@ 10800 ; 3 óránként frissítsünk 3600 ; 1 óra után próbálkozzunk újra 604800 ; 1 hét után jár le - 86400 ) ; a minimális TTL 1 nap - - + 300 ) ; TTL negatív válasz @@ -4933,15 +5066,14 @@ - IN NS ns1.minta.org. + IN NS ns1.minta.org. Ez egy NS bejegyzés. A zónához tartozó minden hitelesített névszervernek lennie kell legalább egy ilyen bejegyzésének. - -localhost IN A 127.0.0.1 + localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 @@ -4953,35 +5085,29 @@ 192.168.1.2 címre képzõdik le. - - IN A 192.168.1.1 + IN A 192.168.1.1 Ez a sor 192.168.1.1 címet rendeli az aktuális õshöz, amely jelen esetünkben az example.org. - -www IN CNAME @ + www IN CNAME @ A kanonikus neveket tároló rekordokat általában egy gép álneveihez használjuk. Ebben a példában a www a fõgép egyik - álneve, amely itt a minta.org (192.168.1.1) tartomány. A CNAME - rekordok tehát álnevek megadására - használhatóak, vagy egyetlen - állománynév körkörös - rendszerû (round robin típusú) - feloldására több gép - között. + álneve, amely itt éppenséggel a minta.org (192.168.1.1) tartományneve. A + CNAME rekordok mellé más típusú + rekordokat ugyanarra a hálózati névre + soha ne adjunk meg. MX rekord - - IN MX 10 levelezes.minta.org. + IN MX 10 levelezes.minta.org. Az MX rekord adja meg, hogy milyen levelezõ szerverek felelõsek a zónába érkezõ @@ -5015,7 +5141,7 @@ 10800 ; frissítés 3600 ; ismétlés 604800 ; lejárat - 3600 ) ; minimum + 300 ) ; TTL negatív válasz IN NS ns1.minta.org. IN NS ns2.minta.org. @@ -5031,6 +5157,11 @@ IP-címek és hálózati nevek összerendelését. + Érdemes megemlíteni, hogy a PTR rekordok + jobb oldalán álló nevek + mindegyikének teljes hálózati + névnek kell lennie (vagyis . karakterrel + kell végzõdnie). @@ -5045,15 +5176,13 @@ A gyorsítótárazó - névszerver az a névszerver, amelyik egyik - zónában sem hitelesített. Egyszerûen - csak öncélú kéréseket - küld, és a kapott válaszokat megjegyzi. A - beállításához mindössze annyit - kell tennünk, hogy az eddigiekhez hasonlóan, de - zónák nélkül beállítunk - egy névszervert. - + névszerver az a névszerver, amely elsõdleges + feladata a rekurzív kérések + kiszolgálása. Egyszerûen + továbbítja a beérkezõ + kéréseket, majd megjegyzi azokat, így + késõbb közvetlenül tud + válaszolni. @@ -5100,41 +5229,34 @@ - Az ISC + Az ISC BIND hivatalos honlapja (angolul) - Az ISC BIND + Az ISC BIND hivatalos fóruma (angolul) - A BIND9 GYIK (angolul) - - - - O'Reilly DNS and + url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and BIND 5th Edition RFC1034 - + url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 - Domain Names - Concepts and Facilities RFC1035 - + url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 - Domain Names - Implementation and Specification -