PERFORCE change 162633 for review
Gabor Pali
pgj at FreeBSD.org
Sun May 24 10:22:29 UTC 2009
http://perforce.freebsd.org/chv.cgi?CH=162633
Change 162633 by pgj at petymeg on 2009/05/24 10:21:53
MFen (doc):
1.87 -> 1.89 hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml
1.116 -> 1.118 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml
Affected files ...
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 edit
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 edit
Differences ...
==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml#18 (text+ko) ====
@@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml
- %SRCID% 1.87
+ %SRCID% 1.89
-->
<chapter id="firewalls" lang="hu">
==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#27 (text+ko) ====
@@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
- %SRCID% 1.116
+ %SRCID% 1.118
-->
<chapter id="network-servers" lang="hu">
@@ -3501,7 +3501,7 @@
protokoll</primary>
<see>DHCP</see>
</indexterm>
- <indexterm><primary>internetes szoftverkonzorcium
+ <indexterm><primary>internetes rendszerkonzorcium
(ISC)</primary></indexterm>
<para>A Dinamikus állomáskonfigurációs
@@ -3511,8 +3511,8 @@
és miként tudja azon belül megszerezni a
kommunikációhoz szükséges
információkat. A &os; 6.0 elõtti
- változatai az ISC (Internet Software Consortium, vagyis
- az internetes szoftverkonzorcium) által kidolgozott DHCP
+ változatai az ISC (Internet Systems Consortium, vagyis
+ az internetes rendszerkonzorcium) által kidolgozott DHCP
kliens (&man.dhclient.8;) implementációját
tartalmazzák. A késõbbi verziókban
pedig az OpenBSD 3.7 verziójából
@@ -3785,7 +3785,7 @@
<para>Ebben a szakaszban arról olvashatunk, hogy
miként kell egy &os; típusú rendszert
DHCP szervernek beállítani, ha az ISC
- (internetes szoftverkonzorcium) DHCP szerverét
+ (internetes rendszerkonzorcium) DHCP szerverét
használjuk.</para>
<para>Ez a szerver nem része a &os;-nek, ezért a
@@ -4156,7 +4156,7 @@
tárolnak és táraznak.</para>
<para>A BIND fejlesztését jelenleg az Internet
- Software Consortium (<ulink url="http://www.isc.org/"></ulink>)
+ Systems Consortium (<ulink url="http://www.isc.org/"></ulink>)
felügyeli.</para>
</sect2>
@@ -4199,8 +4199,7 @@
</row>
<row>
- <entry><application>named</application>, BIND,
- névszerver (name server)</entry>
+ <entry><application>named</application>, BIND</entry>
<entry>A &os;-n belüli BIND névszerver
különbözõ
megnevezései.</entry>
@@ -4218,9 +4217,7 @@
<row>
<entry>Inverz névfeloldás (reverse
<acronym>DNS</acronym>)</entry>
- <entry>A rendes névfeloldás
- ellentéte, vagyis az
- <acronym>IP</acronym>-címek
+ <entry>Az <acronym>IP</acronym>-címek
leképzése hálózati
nevekre.</entry>
</row>
@@ -4258,8 +4255,9 @@
<itemizedlist>
<listitem>
- <para>A <hostid>.</hostid>
- gyökérzóna.</para>
+ <para>A gyökérzónára a
+ leírásokban általában
+ <hostid>.</hostid> néven szoktak hivatkozni.</para>
</listitem>
<listitem>
@@ -4278,8 +4276,8 @@
<para>A <hostid>1.168.192.in-addr.arpa</hostid> egy olyan
zóna, amelyek a <hostid
role="ipaddr">192.168.1.*</hostid>
- <acronym>IP</acronym>-tartományban szereplõ
- összes címet jelöli.</para>
+ <acronym>IP</acronym>-címtartományban
+ szereplõ összes címet jelöli.</para>
</listitem>
</itemizedlist>
@@ -4451,11 +4449,13 @@
<para>A <application>named</application> alapértelmezett
beállítása szerint egy &man.chroot.8;
környezetben futó egyszerû
- névfeloldást végzõ szerver. Ezzel a
+ névfeloldást végzõ szerver, amely a
+ helyi IPv4 interfészen (127.0.0.1) fogadja a
+ kéréseket. Ezzel a
beállítással a következõ
parancson keresztül tudjuk elindítani:</para>
- <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
+ <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Ha engedélyezni akarjuk a
<application>named</application> démont minden egyes
@@ -4503,32 +4503,6 @@
részét.</para>
<sect3>
- <title>A <command>make-localhost</command>
- használata</title>
-
- <para>Ha a helyi gépen egy központi
- zónát akarunk beállítani, akkor
- lépjünk be az <filename
- class="directory">/etc/namedb</filename> könyvtárba
- és futtassuk le a következõ parancsot:</para>
-
- <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
-
- <para>Ha nem történt semmilyen hiba, akkor a
- <filename class="directory">master</filename>
- alkönyvtárban most meg kell jelennie egy új
- állománynak. A helyi
- tartománynévhez tartozó
- állomány a <filename>localhost.rev</filename>,
- valamint <acronym>IPv6</acronym> környezetben a
- <filename>localhost-v6.rev</filename>. Alapértelmezett
- konfigurációs állományként
- a <filename>named.conf</filename> ehhez tartalmaz minden
- szükséges információt.</para>
-
- </sect3>
-
- <sect3>
<title><filename>/etc/namedb/named.conf</filename></title>
<programlisting>// $FreeBSD$
@@ -4544,6 +4518,7 @@
//
options {
+ // A chroot könyvtárhoz relatív elérési út, amennyiben létezik
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
@@ -4562,12 +4537,12 @@
// egy IPv6 címet, vagy az "any" kulcsszót.
// listen-on-v6 { ::1; };
-// A "forwarders" blokk mellett a következõ sorral megkérhetjük a
-// névszervert, hogy önmagától soha nem kezdeményezzen kéréseket,
-// hanem mindig az iménti helyen megjelölt szerverekhez irányítsa
-// ezeket:
-//
-// forward only;
+// Az alábbi zónákat már a lentebb található üres zónák eleve lefedik.
+// Ha tehát a lenti üres zónákat kivesszük a konfigurációból, akkor
+// ezeket a sorokat is tegyük megjegyzésbe.
+ disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
+ disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
+ disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// Ha a szolgáltatónk névszervert is elérhetõvé tett számunkra, akkor
// itt adjuk meg annak az IP-címét és engedélyezzük az alábbi sort.
@@ -4577,7 +4552,23 @@
forwarders {
127.0.0.1;
};
-*/</programlisting>
+*
+
+// Ha a 'forwarders' rész nem üres, akkor alapértelmezés szerint a
+// 'forward first' értékkel rendelkezik. Ekkor a kérést a helyi szerver
+// kapja abban az esetben, amikor a 'forwarders' részben megadott
+// szerverek nem tudják megválaszolni. Emellett a névszerverben a
+// következõ sor hozzáadásával letilthatjuk, hogy önmagától ne
+// kezdeményezzen kéréseket:
+// forward only;
+
+// Ha a kérések továbbítását az /etc/resolv.conf állományban megadott
+// bejegyzések mentén szeretnénk automatikusan konfigurálni, akkor vegyük
+// ki a megjegyzésbõl az alábbi sort és adjuk hozzá az /etc/rc.conf
+// állományhoz a name_auto_forward=yes sort. Emellett használható még a
+// named_auto_forward_only beállítás is (amely fentebb leírt funkciót
+// valósítja meg).
+// include "/etc/namedb/auto_forward.conf";</programlisting>
<para>Ahogy arról a megjegyzésekben is szó
esik, úgy tudjuk aktiválni a
@@ -4609,65 +4600,220 @@
</warning>
<programlisting> /*
- * Ha köztünk és az elérni kívánt névszerverek között tûzfal
- * is található, akkor az alábbi "query-source" direktívát is
- * engedélyeznünk kell. A BIND korábbi változatait mindig az
- * 53-as porton keresztül küldték el a kéréseiket, de BIND
- * nyolcadik verziójától kezdve alapértelmezés szerint
- * erre a feladatra már egy véletlenszerûen választott, nem
- * privilegizált UDP portot használnak.
+ A BIND legújabb változataiban alapértelmezés szerint minden egyes
+ kimenõ kérésnél más, véletlenszerûen választott UDP portot
+ használnak, ezáltal jelentõs mértékben csökkenthetõ a gyorsítótár
+ meghamisíthatóságának (cache poisoning) esélye. Javasoljuk
+ mindenkinek, hogy használják ki ezt a lehetõséget és eszerint
+ állítsák be a tûzfalakat.
+
+ Ha nem sikerül a tûzfalat hozzáigazítani ehhez a
+ viselkedéshez AKKOR ÉS CSAK IS AKKOR engedélyezzük a lenti
+ beállítást. Alkalmazásával sokkal kevésbé lesz ellenálló a
+ névszerver a különbözõ hamisítási kísérletekkel szemben,
+ ezért lehetõség szerint kerüljük el.
+
+ Az NNNNN helyére egy 49160 és 65530 közti számot kell
+ beírnunk.
*/
- // query-source address * port 53;
+ // query-source address * port NNNNN;
};
// Ha engedélyezzük a helyi névszervert, akkor az /etc/resolv.conf
// állományban elsõ helyen megadni a 127.0.0.1 címet. Sõt, az
// /etc/rc.conf állományból se felejtsük ki.
+// A hagyományos "root-hints" megoldás. Használjuk ezt VAGY a lentebb
+// megadott alárendelt zónákat.
+zone "." { type hint; file "named.root"; };
+
+/* Több szempontból is elõnyös, ha a következõ zónákat alárendeljük a
+ gyökér névfeloldó szervereknek:
+ 1. A helyi felhasználók kéréseit gyorsabban tudjuk feloldalni.
+ 2. A gyökérszerverek felé nem megy semmilyen hamis forgalom.
+ 3. A gyökérszerverek meghibásodása vagy elosztott DoS támadás
+ esetén rugalmasabban tudunk reagálni.
+
+ Másfelöl azonban ez a módszer a "hints" állomány alkalmazásával
+ szemben több felügyeletet igényel, mivel figyelnünk kell, nehogy
+ egy váratlan meghibásodás mûködésképtelenné tegye a
+ szerverünket. Ez a megoldás leginkább a sok klienst kiszolgáló
+ névszerverek esetén bizonyulhat jövedelmezõbbnek. Óvatosan
+ bánjunk vele!
+
+ A módszer alkalmazásához vegyük ki a megjegyzésbõl a következõ
+ bejegyzéseket és tegyük megjegyzésbe a fenti hint zónát.
+*/
+
zone "." {
- type hint;
- file "named.root";
+ type slave;
+ file "slave/root.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
};
-zone "0.0.127.IN-ADDR.ARPA" {
- type master;
- file "master/localhost.rev";
+zone "arpa" {
+ type slave;
+ file "slave/arpa.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
+}
+
+zone "in-addr.arpa" {
+ type slave;
+ file "slave/in-addr.arpa.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
};
+*/
+
+/* Az alábbi zónák helyi kiszolgálásával meg tudjuk akadályozni, hogy
+ a belõlük indított kérések elhagyják a hálózatunkat és a elérjük
+ a gyökér névfeloldó szervereket. Ez a megközelítés két komoly
+ elõnnyel rendelkezik:
+ 1. A helyi felhasználók kéréseit gyorsabban tudjuk
+ megválaszolni.
+ 2. A gyökérszerverek felé nem továbbítódik semmilyen hamis
+ forgalom.
+*/
+// RFC 1912
+zone "localhost" { type master; file "master/localhost-forward.db"; };
+zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
+zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// A helyi IPv6 címek részére létrehozott RFC 1912-szerû zóna
+zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
+
+// "Ez" a hálózat (RFC 1912 és 3330)
+zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Magáncélú hálózatok (RFC 1918)
+zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Helyi link/APIPA (RFC 3330 és 3927)
+zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Dokumentációs próbahálózat (RFC 3330)
+zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Útválasztási teljesítmény tesztelésére (RFC 3330)
+zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Az IANA részére fentartott - a régi E osztályú címtér
+zone "240.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "241.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "242.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "243.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "244.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "245.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "246.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "247.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "248.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "249.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "250.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "251.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "252.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "253.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "254.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Hozzárendelés nélküli IPv6-címek (RFC 4291)
+zone "1.ip6.arpa" { type master; file "master/empty.db"; };
+zone "3.ip6.arpa" { type master; file "master/empty.db"; };
+zone "4.ip6.arpa" { type master; file "master/empty.db"; };
+zone "5.ip6.arpa" { type master; file "master/empty.db"; };
+zone "6.ip6.arpa" { type master; file "master/empty.db"; };
+zone "7.ip6.arpa" { type master; file "master/empty.db"; };
+zone "8.ip6.arpa" { type master; file "master/empty.db"; };
+zone "9.ip6.arpa" { type master; file "master/empty.db"; };
+zone "a.ip6.arpa" { type master; file "master/empty.db"; };
+zone "b.ip6.arpa" { type master; file "master/empty.db"; };
+zone "c.ip6.arpa" { type master; file "master/empty.db"; };
+zone "d.ip6.arpa" { type master; file "master/empty.db"; };
+zone "e.ip6.arpa" { type master; file "master/empty.db"; };
+zone "0.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "1.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "2.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "3.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "4.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "5.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "6.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "7.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "8.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "9.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "a.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "b.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+
+// IPv6 ULA (RFC 4193)
+zone "c.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "d.f.ip6.arpa" { type master; file "master/empty.db"; };
-// RFC 3152
-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
- type master;
- file "master/localhost-v6.rev";
-};
+// IPv6 helyi link (RFC 4291)
+zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+
+// Elavult IPv6 helyi címek (RFC 3879)
+zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; };
+
+// Az IP6.INT már elavult (RFC 4159)
+zone "ip6.int" { type master; file "master/empty.db"; };
// FONTOS: Ne használjuk ezeket az IP-címeket, mert nem valódiak,
// csupán illusztrációs és dokumentációs célokból adtuk meg!
//
// Az alárendelt zónák beállításaira vonatkozó bejegyzések. Érdemes
// ilyet beállítani legalább ahhoz a zónához, amelyhez a tartományunk is
-// tartozik. Az elsõdleges zónához tartozó IP-címet érdeklõdjük meg
+// tartozik. Az elsõdleges névszerverhez tartozó IP-címet érdeklõdjük meg
// az illetékes hálózati rendszergazdától.
//
-// Soha ne felejtsünk el megadni zónát az inverz kereséshez
-// IN-ADDR.ARPA)! (A neve a IP-cím tagjainak fordított sorrendjébõl
-// származik, amelyhez hozzátoldunk még egy ".IN-ADDR.ARPA" részt.)
+// Soha ne felejtsünk el megadni zónát az inverz kereséshez! A neve az IP-cím
+// tagjainak fordított sorrendjébõl // származik, amelyhez hozzátoldunk még egy
+// ".IN-ADDR.ARPA" (illetve IPv6 esetén ".IP6.ARPA") részt.
//
// Mielõtt nekilátnánk egy elsõdleges zóna beállításának, gondoljuk
// végig, hogy tényleg a megfelelõ szinten ismerjük a névfeloldás és
// a BIND mûködését. Gyakran ugyanis egyáltalán nem nyilvánvaló
-// csapdákba tudunk esni. Egy alárendelt zóna beállítása sokkal
-// egyszerûbb feladat.
+// csapdákba tudunk esni. Egy alárendelt zóna beállítása általában sokkal egyszerûbb feladat.
//
// FONTOS: Ne kövessük vakon a most következõ példát :-) Helyette inkább
// valódi neveket és címeket adjunk meg.
-/* Példa központi zónára
-zone "minta.net" {
- type master;
- file "master/minta.net";
-};
-*/
-
/* Példa dinamikus zónára
key "mintaorgkulcs" {
algorithm hmac-md5;
@@ -4682,14 +4828,7 @@
};
*/
-/* Példa közvetlen és inverz alárendelt zónákra
-zone "minta.com" {
- type slave;
- file "slave/minta.com";
- masters {
- 192.168.1.1;
- };
-};
+/* Példa inverz alárendelt zónákra
zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
@@ -4741,7 +4880,6 @@
átküldött zóna
információk alapján képes helyette
kiszolgálni a kéréseket.</para>
-
</sect3>
<sect3>
@@ -4758,13 +4896,13 @@
<filename>/etc/namedb/master/néven.org</filename>
érhetõ el) tartalma az alábbi:</para>
- <programlisting>$TTL 3600 ; 1 óra
+ <programlisting>$TTL 3600 ; alapértelmezés szerint 1 óra
minta.org. IN SOA ns1.minta.org. admin.minta.org. (
2006051501 ; sorozatszám
10800 ; frissítés
3600 ; ismétlés
604800 ; lejárat
- 86400 ; minimális TTL
+ 300 ; TTL negatív válasz
)
; névszerverek
@@ -4785,19 +4923,16 @@
levelezes IN A 192.168.1.5
; álnevek
-www IN CNAME @</programlisting>
+www IN CNAME minta.org.</programlisting>
<para>A <quote>.</quote>-ra végzõdõ
hálózati nevek abszolút nevek, míg
minden más <quote>.</quote> nélküli
név az õsére vezehetõ vissza
- (tehát relatív). Például a
- <literal>www</literal> a
- <literal>www.<replaceable>õs</replaceable></literal>. A
- kitalált zóna állományunkban itt
- most az õs a <hostid>minta.org</hostid>, így a
- <literal>www</literal> névbõl a
- <hostid>www.minta.org</hostid> név keletkezik.</para>
+ (tehát relatív). Például az
+ <literal>ns1</literal> névbõl az
+ <literal>ns1.<replaceable>minta.org</replaceable></literal>
+ keletkezik.</para>
<para>A zóna állományok
felépítése a következõ:</para>
@@ -4870,9 +5005,7 @@
10800 ; 3 óránként frissítsünk
3600 ; 1 óra után próbálkozzunk újra
604800 ; 1 hét után jár le
- 86400 ) ; a minimális TTL 1 nap</programlisting>
-
-
+ 300 ) ; TTL negatív válasz</programlisting>
<variablelist>
<varlistentry>
@@ -4933,15 +5066,14 @@
</variablelist>
<programlisting>
- IN NS ns1.minta.org.</programlisting>
+ IN NS ns1.minta.org.</programlisting>
<para>Ez egy NS bejegyzés. A zónához
tartozó minden hitelesített névszervernek
lennie kell legalább egy ilyen
bejegyzésének.</para>
- <programlisting>
-localhost IN A 127.0.0.1
+ <programlisting>localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
@@ -4953,35 +5085,29 @@
<hostid role="ipaddr">192.168.1.2</hostid> címre
képzõdik le.</para>
- <programlisting>
- IN A 192.168.1.1</programlisting>
+ <programlisting> IN A 192.168.1.1</programlisting>
<para>Ez a sor <hostid role="ipaddr">192.168.1.1</hostid>
címet rendeli az aktuális õshöz, amely
jelen esetünkben az <hostid
role="domainname">example.org</hostid>.</para>
- <programlisting>
-www IN CNAME @</programlisting>
+ <programlisting>www IN CNAME @</programlisting>
<para>A kanonikus neveket tároló rekordokat
általában egy gép álneveihez
használjuk. Ebben a példában a
<hostid>www</hostid> a <quote>fõgép</quote> egyik
- álneve, amely itt a <hostid
- role="domainname">minta.org</hostid> (<hostid
- role="ipaddr">192.168.1.1</hostid>) tartomány. A CNAME
- rekordok tehát álnevek megadására
- használhatóak, vagy egyetlen
- állománynév körkörös
- rendszerû (round robin típusú)
- feloldására több gép
- között.</para>
+ álneve, amely itt éppenséggel a <hostid
+ role="domainname">minta.org</hostid> (<hostid
+ role="ipaddr">192.168.1.1</hostid>) tartományneve. A
+ CNAME rekordok mellé más típusú
+ rekordokat ugyanarra a hálózati névre
+ soha ne adjunk meg.</para>
<indexterm><primary>MX rekord</primary></indexterm>
- <programlisting>
- IN MX 10 levelezes.minta.org.</programlisting>
+ <programlisting> IN MX 10 levelezes.minta.org.</programlisting>
<para>Az MX rekord adja meg, hogy milyen levelezõ szerverek
felelõsek a zónába érkezõ
@@ -5015,7 +5141,7 @@
10800 ; frissítés
3600 ; ismétlés
604800 ; lejárat
- 3600 ) ; minimum
+ 300 ) ; TTL negatív válasz
IN NS ns1.minta.org.
IN NS ns2.minta.org.
@@ -5031,6 +5157,11 @@
IP-címek és hálózati nevek
összerendelését.</para>
+ <para>Érdemes megemlíteni, hogy a PTR rekordok
+ jobb oldalán álló nevek
+ mindegyikének teljes hálózati
+ névnek kell lennie (vagyis <quote>.</quote> karakterrel
+ kell végzõdnie).</para>
</sect3>
</sect2>
@@ -5045,15 +5176,13 @@
</indexterm>
<para>A gyorsítótárazó
- névszerver az a névszerver, amelyik egyik
- zónában sem hitelesített. Egyszerûen
- csak öncélú kéréseket
- küld, és a kapott válaszokat megjegyzi. A
- beállításához mindössze annyit
- kell tennünk, hogy az eddigiekhez hasonlóan, de
- zónák nélkül beállítunk
- egy névszervert.</para>
-
+ névszerver az a névszerver, amely elsõdleges
+ feladata a rekurzív kérések
+ kiszolgálása. Egyszerûen
+ továbbítja a beérkezõ
+ kéréseket, majd megjegyzi azokat, így
+ késõbb közvetlenül tud
+ válaszolni.</para>
</sect2>
<sect2>
@@ -5100,41 +5229,34 @@
<itemizedlist>
<listitem>
- <para><ulink url="http://www.isc.org/products/BIND/">Az ISC
+ <para><ulink url="http://www.isc.org/software/bind">Az ISC
BIND hivatalos honlapja (angolul)</ulink></para>
</listitem>
<listitem>
- <para><ulink url="http://www.isc.org/sw/guild/bf/">Az ISC BIND
+ <para><ulink url="http://www.isc.org/software/guild">Az ISC BIND
hivatalos fóruma (angolul)</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">
- A BIND9 GYIK (angolul)</ulink></para>
- </listitem>
-
- <listitem>
- <para><ulink
- url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
+ url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
BIND 5th Edition</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 -
+ url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
Domain Names - Concepts and Facilities</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 -
+ url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
Domain Names - Implementation and
Specification</ulink></para>
</listitem>
</itemizedlist>
-
</sect2>
</sect1>
More information about the p4-projects
mailing list