PERFORCE change 162743 for review
Rene Ladan
rene at FreeBSD.org
Mon May 25 21:44:03 UTC 2009
http://perforce.freebsd.org/chv.cgi?CH=162743
Change 162743 by rene at rene_self on 2009/05/25 21:43:21
MFen handbook/network-servers 1.116 -> 1.118
Affected files ...
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 edit
Differences ...
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#19 (text+ko) ====
@@ -5,7 +5,7 @@
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
- %SRCID% 1.116
+ %SRCID% 1.118
-->
<chapter id="network-servers">
@@ -24,6 +24,10 @@
<surname>Mazeland</surname>
<contrib>Vertaald door </contrib>
</author>
+ <author>
+ <firstname>René</firstname>
+ <surname>Ladan</surname>
+ </author>
</authorgroup>
</chapterinfo>
@@ -2735,15 +2739,15 @@
<see>DHCP</see>
</indexterm>
- <indexterm><primary>Internet Software Consortium (ISC)</primary></indexterm>
+ <indexterm><primary>Internet Systems Consortium (ISC)</primary></indexterm>
<para>DHCP, het Dynamic Host Configuration Protocol, schrijft voor
hoe een systeem verbinding kan maken met een netwerk en hoe het
de benodigde informatie kan krijgen om met dat netwerk te
- communiceren. &os; versies eerder dan 6.0 gebruiken de ISC
- (Internet Software Consortium) DHCP-cliënt
- (&man.dhclient.8;) implementatie. Latere versies gebruiken de
- OpenBSD <command>dhclient</command> die uit OpenBSD 3.7
+ communiceren. &os; versies eerder dan 6.0 gebruiken de
+ implementatie van de DHCP-cliënt van het ISC (Internet
+ Systems Consortium), &man.dhclient.8;. Latere versies gebruiken
+ de OpenBSD <command>dhclient</command> die uit OpenBSD 3.7
komt. Alle informatie over <command>dhclient</command> kan
zowel voor de ISC als de OpenBSD DHCP-cliënt gebruikt
worden. De DHCP-server zit bij de ISC-distributie.</para>
@@ -2950,7 +2954,7 @@
<para>In dit onderdeel wordt beschreven hoe een &os; systeem zo
ingesteld kan worden dat het opereert als DHCP-server door
- gebruik te maken van de ISC (Internet Software Consortium)
+ gebruik te maken van de ISC (Internet Systems Consortium)
implementatie van de DHCP-server.</para>
<para>De server wordt niet geleverd als deel van &os; en om deze
@@ -3249,8 +3253,8 @@
Domain (<acronym>TLD</acronym>), en andere kleinschaligere
naamservers die individuele domeininformatie hosten en cachen.</para>
- <para>Op dit moment wordt BIND beheerd door het Internet Software
- Consortium <ulink url="http://www.isc.org/"></ulink>.</para>
+ <para>Op dit moment wordt BIND beheerd door het Internet Systems
+ Consortium <ulink url="https://www.isc.org/"></ulink>.</para>
</sect2>
<sect2>
@@ -3294,8 +3298,7 @@
</row>
<row>
- <entry><application>named</application>, BIND,
- naamserver</entry>
+ <entry><application>named</application>, BIND</entry>
<entry>Vaak gebruikte namen voor het naamserverpakket BIND
in &os;.</entry>
@@ -3312,8 +3315,7 @@
<row>
<entry>Reverse <acronym>DNS</acronym></entry>
- <entry>Het tegenovergestelde van voorwaartse DNS; het
- afbeelden van <acronym>IP</acronym>-adressen op
+ <entry>Het afbeelden van <acronym>IP</acronym>-adressen op
hostnamen.</entry>
</row>
@@ -3347,7 +3349,8 @@
<itemizedlist>
<listitem>
- <para><hostid>.</hostid> is de rootzone.</para>
+ <para><hostid>.</hostid> is hoe de rootzone normaliter in de
+ documentatie genoemd wordt.</para>
</listitem>
<listitem>
@@ -3364,7 +3367,7 @@
<listitem>
<para><hostid>1.168.192.in-addr.arpa</hostid> is een zone die
naar alle <acronym>IP</acronym>-adressen verwijst die onder
- de <acronym>IP</acronym>-ruimte <hostid
+ de <acronym>IP</acronym>-adresruimte <hostid
role="ipaddr">192.168.1.*</hostid> vallen.</para>
</listitem>
</itemizedlist>
@@ -3438,7 +3441,7 @@
<sect2>
<title>Hoe het werkt</title>
- <para>Om begrijpelijke redenen heet de daemon BIND in &os;
+ <para>De daemon BIND heet in &os;
<application>named</application>.</para>
<informaltable frame="none" pgwide="1">
@@ -3503,11 +3506,12 @@
<para>De standaardconfiguratie van
<application>named</application> is die van een eenvoudige
- resolvende naamserver, draaiende in een &man.chroot.8;-omgeving.
- Gebruik het volgende commando om de server eenmaal met deze
- configuratie te starten:</para>
+ resolverende naamserver, draaiende in een &man.chroot.8;-omgeving,
+ en beperkt tot het luisteren op het lokale IPv4-teruglusadres
+ (127.0.0.1). Gebruik het volgende commando om de server eenmaal
+ met deze configuratie te starten:</para>
- <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
+ <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Om er zeker van te zijn dat de daemon
<application>named</application> elke keer bij het opstarten
@@ -3543,25 +3547,6 @@
nodig is. Hier vindt de meeste configuratie plaats.</para>
<sect3>
- <title><command>make-localhost</command> gebruiken</title>
-
- <para>Ga om een masterzone voor de lokale host in te stellen
- naar de map <filename class="directory">/etc/namedb</filename>
- en draai het volgende commando:</para>
-
- <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
-
- <para>Als alles goed ging zou er een nieuw bestand in de submap
- <filename class="directory">master</filename> moeten staan.
- De bestandsnamen zouden <filename>localhost.rev</filename>
- voor de lokale domeinnaam en
- <filename>localhost-v6.rev</filename> voor
- <acronym>IPv6</acronym>-configuraties moeten zijn. Voor het
- standaardinstellingenbestand staat de benodigde informatie in
- het bestand <filename>named.conf</filename>.</para>
- </sect3>
-
- <sect3>
<title><filename>/etc/namedb/named.conf</filename></title>
<programlisting>// $FreeBSD$$
@@ -3574,6 +3559,7 @@
// Internetverkeer veroorzaken.
options {
+ // Relatief aan de chroot-map, indien aanwezig
directory "/etc/namedb";
pid-file "/var/run/named/pid"
dump-file "/var/dump/named_dump.db"
@@ -3592,12 +3578,12 @@
// sleutelwoord "any" gegeven te worden.
// listen-on-v6 { ::1; };
-// Als aanvulling op de "forwarders" clausule kan de naamserver ook
-// worden aangegeven dat hij nooit zelf verzoeken mag maken, maar dat
-// altijd aan zijn forwarders moet vragen door de volgende regel te
-// activeren:
-//
-// forward only;
+// Deze zones zijn reeds opgenomen door de lege zones die hieronder
+// staan. Als u de gerelateerde lege zones hieronder verwijdert,
+// dienen deze regels uitgecommentarieerd te worden.
+ disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
+ disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
+ disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// Als er een DNS-server beschikbaar is bij een upstream provider dan
// kan het IP-adres op de regel hieronder ingegeven worden en kan die
@@ -3607,7 +3593,23 @@
forwarders {
127.0.0.1;
};
-*/</programlisting>
+
+*/
+
+// Als de 'forwarders'-clausule niet leeg is, is de standaard om "forward
+// first" te gebruiken, welke terug zal vallen op het versturen van een
+// verzoek naar uw lokale server als de naamservers in 'forwarders' het
+// antwoord niet weten. Als alternatief kunt u uw naamserver dwingen om
+// nooit zelf verzoeken in te dienen door de volgende regel aan te
+// zetten:
+// forward only;
+
+// Als u forwarding automatisch wilt configureren gebaseerd op de regels
+// in /etc/resolv.conf, verwijder dan het commentaar van de volgende
+// regel en stel named_auto_forward=yes in in /etc/rc.conf. U kunt ook
+// named_auto_forward_only aanzetten (het effect hiervan is hierboven
+// beschreven).
+// include "/etc/namedb/auto_forward.conf";</programlisting>
<para>Zoals al in het commentaar staat kan van een cache in de
uplink geprofiteerd worden als <literal>forwarders</literal>
@@ -3629,62 +3631,214 @@
</warning>
<programlisting>/*
- * Als er een firewall tussen een host en naamservers staat waarmee
- * gesproken moet worden, dan dient het commentaar voor de
- * query-source directive hieronder verwijderd te worden. In eerdere
- * versies van BIND werden verzoeken altijd via poort 53 gedaan, maar
- * versie 8 en later van BIND gebruiken standaard een pseudo-random
- * poort zonder privileges.
- */
- // query-source address * port 53;
+ Moderne versies van BIND gebruiken standaard een random
+ UDP-poort voor elk uitgaand verzoek om de kans op cache
+ poisoning drastisch te verminderen. Alle gebruikers wordt met
+ klem verzocht om deze mogelijkheid te gebruiken en hun
+ firewalls overeenkomstig aan te passen.
+
+ ALS EEN LAATSTE UITVLUCHT om om een beperkende firewall heen
+ te werken kunt u proberen om onderstaande optie aan te zetten.
+ Het gebruik van deze optie vermindert uw kans om een cache
+ poisoning aanval te weerstaan aanzienlijk, en dient indien
+ mogelijk te worden vermeden.
+
+ Vervang NNNNN in het voorbeeld door een getal tussen 49160 en
+ 65530.
+ */
+ // query-source address * port NNNNN;
};
// Als er een lokale naamserver wordt gebruikt, vergeet dan niet om
// eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd
// wordt. Controleer ook dat het in /etc/rc.conf is aangezet.
+// Het traditionele root-hint-mechanisme. Gebruik dit OF de
+// onderstaande slaafzones.
+zone "." { type hint; file "named.root"; };
+
+/* Het slaaf maken van de volgende zones vanaf de root-naamservers
+ heeft een aantal aanzienlijke voordelen:
+ 1. Snellere lokale resolutie voor uw gebruikers
+ 2. Geen vals verkeer dat vanaf uw netwerk naar de roots wordt verzonden
+ 3. Betere weerstand tegen elke mogelijk falen van de rootserver/DDoS
+
+ Wel is het zo dat deze methode meer toezicht vraagt dan het
+ hintbestand om er zeker van te zijn dat een onverwachte
+ faalmodus uw server niet heeft lamgelegd. Naamservers die
+ veel clienten serveren zullen meer voordeel uit deze aanpak
+ halen dan individuele hosts. Met zorg gebruiken.
+
+ Verwijder het commentaar uit de onderstaande regels en
+ commentarieer de bovenstaande hintzone om dit mechanisme te
+ gebruiken.
+*/
+
zone "." {
- type hint;
- file "named.root";
+ type slave;
+ file "slave/root.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
};
-zone "0.0.127.IN-ADDR.ARPA" {
- type master;
- file "master/localhost.rev";
+zone "arpa" {
+ type slave;
+ file "slave/arpa.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
};
-// RFC 3152
-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
- type master;
- file "master/localhost-v6.rev";
+zone "in-addr.arpa" {
+ type slave;
+ file "slave/in-addr.arpa.slave";
+ masters {
+ 192.5.5.241; // F.ROOT-SERVERS.NET.
+ };
+ notify no;
};
+/* Het lokaal serveren van de volgende zones voorkomt dat enig
+ verzoek voor deze zones uw netwerk verlaat en naar de
+ root-naamservers gaat. Dit heeft twee aanzienlijke voordelen:
+ 1. Snellere lokale resolutie voor uw gebruikers
+ 2. Er zal geen vals verkeer vanaf uw netwerk naar de roots worden verzonden
+*/
+// RFC 1912
+zone "localhost" { type master; file "master/localhost-forward.db"; };
+zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
+zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// RFC 1912-stijl zone voor IPv6 localhost adres
+zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
+
+// "Dit" netwerk (RFCs 1912 en 3330)
+zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Netwerken voor privaat gebruik (RFC 1918)
+zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
+zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Lokale link/APIPA (RFCs 3330 en 3927)
+zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// TEST-NET voor documentatie (RFC 3330)
+zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
+
+// Router benchmarken (RFC 3330)
+zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }
+
+// Gereserveerd door IANA - oude ruimte van klasse E
+zone "240.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "241.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "242.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "243.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "244.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "245.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "246.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "247.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "248.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "249.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "250.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "251.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "252.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "253.in-addr.arpa" { type master; file "master/empty.db"; }
+zone "254.in-addr.arpa" { type master; file "master/empty.db"; }
+
+// Niet-toegewezen IPv6-adressen (RFC 4291)
+zone "1.ip6.arpa" { type master; file "master/empty.db"; }
+zone "2.ip6.arpa" { type master; file "master/empty.db"; }
+zone "3.ip6.arpa" { type master; file "master/empty.db"; }
+zone "4.ip6.arpa" { type master; file "master/empty.db"; }
+zone "5.ip6.arpa" { type master; file "master/empty.db"; }
+zone "6.ip6.arpa" { type master; file "master/empty.db"; }
+zone "7.ip6.arpa" { type master; file "master/empty.db"; }
+zone "8.ip6.arpa" { type master; file "master/empty.db"; }
+zone "9.ip6.arpa" { type master; file "master/empty.db"; }
+zone "a.ip6.arpa" { type master; file "master/empty.db"; }
+zone "b.ip6.arpa" { type master; file "master/empty.db"; }
+zone "c.ip6.arpa" { type master; file "master/empty.db"; }
+zone "d.ip6.arpa" { type master; file "master/empty.db"; }
+zone "e.ip6.arpa" { type master; file "master/empty.db"; }
+zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+
+// IPv6 ULA (RFC 4193)
+zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }
+
+// IPv6 lokale link (RFC 4291)
+zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+
+// IPv6 verouderde site-lokale adressen (RFC 3879)
+zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }
+
+// IP6.INT is verouderd (RFC 4159)
+zone "ip6.int" { type master; file "master/empty.db"; }
+
// NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen
// niet gebruikt te worden!
//
// Voorbeeld instellingen voor slaafzones. Het kan handig zijn om
// tenminste slaaf te worden voor de zone waar de host onderdeel van
// uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de
-// verantwoordelijke primaire zone nagevraagd worden.
+// verantwoordelijke meester-naamserver nagevraagd worden.
//
-// De omgekeerde lookupzone (IN-ADDR.ARPA) mag nooit vergeten worden!
-// (Dit is genoemd naar de eerste bytes van het IP-adres, in omgekeerde
-// volgorde, met daarachter ".IN-ADDR.ARPA".)
+// Vergeet niet om de omgekeerde lookup-zone op te nemen!
+// Dit is genoemd na de eerste bytes van het IP-adres, in omgekeerde
+// volgorde, met daarachter ".IN-ADDR.ARPA", of "IP6.ARPA" voor IPv6.
//
// Het is van groot belang om de werking van DNS en BIND te begrijpen
-// voordat er een primaire zone wordt opgezet. Er zijn nogal wat
+// voordat er een meester-zone wordt opgezet. Er zijn nogal wat
// onverwachte valkuilen. Het opzetten van een slaafzone is
-// eenvoudiger.
+// gewoonlijk eenvoudiger.
//
// NB: Zet de onderstaande voorbeelden niet blindelings aan. :-)
// Gebruik in plaats hiervan echte namen en adressen.
-/* Een voorbeeld van een masterzone
-zone "example.net" {
- type master;
- file "master/example.net";
-};
-*/
-
/* Een voorbeeld van een dynamische zone
key "exampleorgkey" {
algorithm hmac-md5;
@@ -3700,17 +3854,10 @@
};
*/
-/* Voorbeelden van voorwaartse en omgekeerde slaafzones
-zone "example.com" {
- type slave;
- file "slave/example.com";
- masters {
- 192.168.1.1;
- }
-};
+/* Voorbeeld van een omgekeerde slaafzone
zone "1.168.192.in-addr.arpa" {
type slave;
- file "s/1.168.192.in-addr.arpa.bak";
+ file "slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
@@ -3765,13 +3912,13 @@
<filename>/etc/namedb/master/example.org</filename>) ziet er
als volgt uit:</para>
- <programlisting>$TTL 3600 ; 1 uur
+ <programlisting>$TTL 3600 ; 1 uur standaard TTL
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer
10800 ; Verversen
3600 ; Opnieuw proberen
604800 ; Verlopen
- 86400 ; Minimum TTL
+ 300 ; Negatieve antwoord-TTL
)
; DNS Servers
@@ -3792,17 +3939,14 @@
mx IN A 192.168.1.5
; Aliases
-www IN CNAME @</programlisting>
+www IN CNAME example.org.</programlisting>
<para>Iedere hostnaam die eindigt op een <quote>.</quote> is
een exacte hostnaam, terwijl alles zonder een
- <quote>.</quote> op het einde refereert aan de oorsprong.
- Zo wordt <literal>www</literal> bijvoorbeeld vertaald naar
- <literal>www.<replaceable>origin</replaceable></literal>.
- In de zone uit het voorbeeld hierboven is de oorsprong
- <hostid>example.org.</hostid>, dus <literal>www</literal>
- vertaalt naar <hostid>www.example.org.</hostid></para>
+ <quote>.</quote> op het einde relatief is aan de oorsprong.
+ Zo wordt <literal>ns1</literal> bijvoorbeeld vertaald naar
+ <literal>ns1.<replaceable>example.org.</replaceable></literal>.</para>
<para>De regels in een zonebestand volgen de volgende opmaak:</para>
@@ -3869,13 +4013,12 @@
</varlistentry>
</variablelist>
- <programlisting>
-example.org. IN SOA ns1.example.org. admin.example.org. (
+ <programlisting>example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer
10800 ; Ververs na 3 uur
3600 ; Opnieuw proberen na 1 uur
604800 ; Verlopen na 1 week
- 86400 ) ; Minimum TTL van 1 dag</programlisting>
+ 300 ; Negatieve antwoord-TTL</programlisting>
<variablelist>
<varlistentry>
@@ -3926,15 +4069,13 @@
</varlistentry>
</variablelist>
- <programlisting>
- IN NS ns1.example.org.</programlisting>
+ <programlisting> IN NS ns1.example.org.</programlisting>
<para>Hierboven staat een NS-regel. Voor iedere naamserver die
bevoegde antwoorden moet geven voor de zone hoort er zo'n
regel te zijn.</para>
- <programlisting>
-localhost IN A 127.0.0.1
+ <programlisting>localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
@@ -3944,16 +4085,14 @@
zien dat <hostid role="fqdn">ns1.example.org</hostid> zou
resolven naar <hostid role="ipaddr">192.168.1.2</hostid>.</para>
- <programlisting>
- IN A 192.168.1.1</programlisting>
+ <programlisting> IN A 192.168.1.1</programlisting>
<para>Deze regel kent IP-adres <hostid
role="ipaddr">192.168.1.1</hostid> toe aan de huidige
oorsprong, in dit geval <hostid
role="domainname">example.org</hostid>.</para>
- <programlisting>
-www IN CNAME @</programlisting>
+ <programlisting>www IN CNAME @</programlisting>
<para>Een canoniek naamrecord wordt meestal gebruikt voor het
geven van aliassen aan een machine. In het voorbeeld is
@@ -3961,14 +4100,12 @@
machine waarvan de naam gelijk is aan de domeinnaam <hostid
role="domainname">example.org</hostid> (<hostid
role="ipaddr">192.168.1.1</hostid>). CNAME's kunnen
- gebruikt worden om een alias aan hostnamen te geven of om
- round-robin één hostnaam naar meerdere machines
- te laten wijzen.</para>
+ nooit samen met een ander soort record voor dezelfde hostnaam
+ gebruikt worden.</para>
<indexterm><primary>MX record</primary></indexterm>
- <programlisting>
- IN MX 10 mail.example.org.</programlisting>
+ <programlisting> IN MX 10 mail.example.org.</programlisting>
<para>MX records geven aan welke mailservers verantwoordelijk
zijn voor het afhandelen van inkomende mail voor de zone.
@@ -3995,7 +4132,7 @@
10800 ; Ververs
3600 ; Opnieuw proberen
604800 ; Verlopen
- 3600 ) ; Minimum
+ 300 ) ; Negatieve antwoord-TTL
IN NS ns1.example.org.
IN NS ns2.example.org.
@@ -4008,6 +4145,10 @@
<para>Dit bestand geeft de juiste IP-adressen voor hostnamen
in het voorbeelddomein hierboven.</para>
+
+ <para>Het is het vernoemen waard dat alle namen aan de rechterkant
+ van een PTR-record volledig gekwalificeerd dienen te zijn
+ (i.e. met een <quote>.</quote> eindigen).</para>
</sect3>
</sect2>
@@ -4020,10 +4161,9 @@
<secondary>caching naamserver</secondary>
</indexterm>
- <para>Een caching naamserver is een naamserver die voor geen
- enkele zone bevoegd is en alleen verzoeken doet en die onthoudt
- voor later gebruik. Het opzetten ervan is eenvoudigweg het
- opzetten van een naamserver zonder zones toe te voegen.</para>
+ <para>Een caching naamserver is een naamserver wiens primaire rol
+ het oplossen van recursieve verzoeken is. Het dient simpelweg
+ zelf verzoeken in en onthoudt de antwoorden voor later gebruik.</para>
</sect2>
<sect2>
@@ -4061,35 +4201,29 @@
<itemizedlist>
<listitem>
<para><ulink
- url="http://www.isc.org/products/BIND/">Officiële
+ url="https://www.isc.org/software/bind/">Officiële
ISC BIND pagina</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="http://www.isc.org/sw/guild/bf/">Officieel ISC BIND
+ url="https://www.isc.org/software/guild/">Officieel ISC BIND
Forum</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">BIND9
- FAQ</ulink></para>
- </listitem>
-
- <listitem>
- <para><ulink
url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS en
BIND 5e Editie</ulink></para>
<listitem>
<para><ulink
- url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 -
+ url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
Domeinnamen - Concepten en Faciliteiten</ulink></para>
</listitem>
<listitem>
<para><ulink
- url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 -
+ url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
Domeinnamen - Implementatie en Specificatie</ulink></para>
</listitem>
</itemizedlist>
More information about the p4-projects
mailing list