MFen: 1.30 -> 1.33

Large whitespace cleanup.

Obtained from:	The FreeBSD Russian Documentation Project

ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml

@@ -2,9 +2,9 @@
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml,v 1.12 2004/09/28 08:28:50 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml,v 1.14 2004/10/28 09:04:33 marck Exp $
 
-     Original revision: 1.30
+     Original revision: 1.33
 -->
 
 <chapter id="network-servers">
@@ -114,13 +114,13 @@
       <title>Обзор</title>
 
       <para>&man.inetd.8; называют также <quote>супер-сервером
-        Интернет</quote>, потому что он управляет соединениями к нескольким
+	Интернет</quote>, потому что он управляет соединениями к многим
-        даемонам.  Программы, которые предоставляют сетевые услуги, называют
+	сервисам.  Когда
-        даемонами.  <application>inetd</application> выступает в качестве
-        управляющего сервера для других даемонов.  Когда
 	<application>inetd</application> принимает соединение, он определяет,
-        для какого даемона предназначено соединение, вызывает соответствующий
+	для какой программы предназначено соединение, запускает соответствующий
-        даемон и предоставляет ему сокет.  Запуск одного экземпляра
+	процесс и предоставляет ему сокет, ссылка на который передается
+	процессу в качестве стандартных уствойств ввода, вывода и сообщения об
+	ошибках.  Запуск одного экземпляра
 	<application>inetd</application> уменьшает общую нагрузку на систему по
 	сравнению с запуском каждого даемона индивидуально в выделенном
 	режиме.</para>
@@ -4066,6 +4066,193 @@ zone "10.168.192.in-addr.arpa" in {
     </sect2>
   </sect1>
 
+  <sect1 id="network-bind9">
+    <sect1info>
+      <authorgroup>
+	<author>
+	  <firstname>Tom</firstname>
+	  <surname>Rhodes</surname>
+	  <contrib>Автор: </contrib>
+	</author>
+      </authorgroup>
+      <authorgroup>
+	<author>
+	  <firstname>Dmitry</firstname>
+	  <surname>Morozovsky</surname>
+	  <contrib>Перевод на русский язык: </contrib>
+	</author>
+      </authorgroup>
+    </sect1info>
+    <title><acronym>BIND</acronym>9 and &os;</title>
+
+<!-- комментарий-введение trhodes@ shamelessly skipped ;) -->
+
+    <indexterm><primary>bind9</primary>
+      <secondary>установка</secondary></indexterm>
+
+    <para>&os; начиная с версии&nbsp;5.3 содержит в базовой поставке
+      сервер <acronym>DNS</acronym> <acronym>BIND</acronym>9.
+      Среди прочих нововведений стоит отметить новые возможности, связанные
+      с безопасностью, новую организацию файлов конфигурации и автоматическое
+      использование опции &man.chroot.8;.  Первая часть этой главы посвящена
+      обсуждению новых возможностей и их использования, вторая описывает
+      процесс обновления сервера DNS при переходе на &os;&nbsp;5.3.  Мы будем
+      ссылаться на сервер <acronym>BIND</acronym> как &man.named.8;.
+      Мы подразумеваем, что читатель знаком с терминологией, описываемой в
+      предыдущей главе.</para>
+
+    <para>Файлы конфигурации для <command>named</command> в настоящее время
+      располагаются в каталоге
+      <filename role="directory">/var/named/etc/namedb/</filename> и требуют
+      модификации перед началом использования сервера.  Большая часть работы
+      по конфигурации сервера DNS происходит именно в этом каталоге.</para>
+
+    <sect2>
+      <title>Конфигурация основной (Master) зоны</title>
+
+      <para>Для создания основной зоны перейдите в каталог
+	<filename role="directory">/var/named/etc/namedb/</filename>
+	и выполните команду</para>
+
+      <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
+
+      <para>При удачном стечении обстоятельств в каталоге
+	<filename role="directory">master</filename> появится два новых файла:
+	<filename>localhost.rev</filename> для локального домена и
+	<filename>localhost-v6.rev</filename> для локальной зоны
+	<acronym>IPv6</acronym>.  В поставляемом стандартном файле
+	конфигурации <filename>named.conf</filename> уже есть ссылки на оба
+	файла зон.</para>
+    </sect2>
+
+    <sect2>
+      <title>Конфигурация зависимой (Slave) Зоны</title>
+
+      <para>Дополнительные домены и поддомены могут быть добавлены как
+	зависимые зоны.  В большинстве случаев достаточно просто скопировать
+	файл <filename>master/localhost.rev</filename> в каталог
+	<filename role="directory">slave</filename> и изменить копию.
+	После изменения файлов зон нажно добавить ссылки на них в
+	основной файл конфигурации <filename>named.conf</filename>, например,
+	так:</para>
+
+      <programlisting>zone "example.com" {
+	type slave;
+	file "slave/example.com";
+	masters {
+		10.0.0.1;
+	};
+};
+
+zone "0.168.192.in-addr.arpa" {
+	type slave;
+	file "slave/0.168.192.in-addr.arpa";
+	masters {
+		10.0.0.1;
+	};
+};</programlisting>
+
+      <!-- XXX What the heck does the following mean???
+      <para>Note well that in this example, the master
+	<acronym>IP</acronym> address is the primary domain server
+	from which the zones are transferred; it does not necessary serve
+	as <acronym>DNS</acronym> server itself.</para>
+
+	Wild-guess translation follows.
+      -->
+
+      <para>Отметим, что использованный в этом примере <acronym>IP</acronym>
+	адрес является адресом, с которого будут копироваться файлы зон;
+	этот адрес не обязательно является публичным сервером
+	<acronym>DNS</acronym>.</para>
+    </sect2>
+
+    <sect2>
+      <title>Стартовая конфигурация системы</title>
+
+      <para>Для автоматического запуска даемона <command>named</command>
+	при загрузке системы добавьте в файл стартовой конфигурации
+	<filename>rc.conf</filename> строку</para>
+
+      <programlisting>named_enable="YES"</programlisting>
+
+      <para>Есть и другие параметры конфигурации, но эта строка&nbsp;&mdash;
+	минимально необходима.  Список параметров можно найти на странице
+	справочника &man.rc.conf.5;.  Если запуск <command>named</command>
+	не разрешен в <filename>rc.conf</filename>, сервер можно запустить
+	вручную командой</para>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/named start</userinput></screen>
+    </sect2>
+
+    <sect2>
+      <title><acronym>BIND</acronym>9: вопросы безопасности</title>
+
+      <para>&os автоматически запускает <command>named</command>
+	в ограниченном пространстве &man.chroot.8;; кроме того, существует
+	еще несколько средств, помогающих защитить сервис
+	<acronym>DNS</acronym> от возможных атак.</para>
+
+      <sect3>
+	<title>Списки ограничения доступа</title>
+
+	<para>Для ограничения доступа к зонам могут применяться списки
+	  доступа.  Для этого опишите для домена список <acronym>IP</acronym>
+	  адресов, которым разрешены запросы к содержимому доменной зоны, и
+	  используйте имя этого списка в конфигурации зоны.
+	  Вот пример описания списка ограничения доступа:</para>
+
+	<programlisting>acl "example.com" {
+	192.168.0.0/24;
+};
+
+zone "example.com" {
+	type slave;
+	file "slave/example.com";
+	masters {
+		10.0.0.1;
+	};
+	allow-query { example.com; };
+};
+
+zone "0.168.192.in-addr.arpa" {
+	type slave;
+	file "slave/0.168.192.in-addr.arpa";
+	masters {
+		10.0.0.1;
+	};
+	allow-query { example.com; };
+};</programlisting>
+      </sect3>
+
+      <sect3>
+	<title>Версия сервера</title>
+
+	<para>Разрешать всем запросы о версии вашего <acronym>DNS</acronym>
+	  сервера может быть не самой лучшей идеей: возможный злоумышленник
+	  может воспользоваться ей для выяснения известных ошибок и
+	  уязвимостей и применить их вашего сервера.  Для предотвращения этого
+	  в раздел <literal>options</literal> файла конфигурации
+	  <filename>named.conf</filename> можно вписать строку, скрывающую
+	  версию сервера:</para>
+
+	<programlisting>options {
+	directory       "/etc/namedb";
+	pid-file	"/var/run/named/pid";
+	dump-file       "/var/dump/named_dump.db";
+	statistics-file "/var/stats/named.stats";
+	version		"None of your business";</programlisting>
+      </sect3>
+<!-- Here is where I stopped for now
+      <sect3>
+	<title>Authentication</title>
+
+	<para> ... </para>
+
+-->
+    </sect2>
+  </sect1>
+
   <sect1 id="network-apache">
     <sect1info>
       <authorgroup>
@@ -4784,7 +4971,7 @@ Starting smbd.</screen>
 	один или большее количество серверов NTP.  Ваш сетевой администратор
 	или провайдер могут иметь сервер NTP для этой цели&mdash;обратитесь к
 	ним, так ли это в вашем случае.  Существует <ulink
-	url="http://www.eecis.udel.edu/~mills/ntp/servers.html">онлайн список
+	url="http://ntp.isc.org/bin/view/Servers/WebHome">онлайн список
 	общедоступных серверов NTP</ulink>, которым можно воспользоваться для
 	поиска ближайшего к вам сервера NTP.  Не забудьте выяснить политику
 	выбранного вами сервера и спросить разрешения, если это