os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen:

Browse source 
* handbook/mirrors 1.463 -> 1.464
  * handbook/network-servers 1.116 -> 1.118
Plus some local fixes.
This commit is contained in:
Rene Ladan 2009-05-25 22:01:49 +00:00
parent d853109e06
commit 2fd29cefa5
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=34323
2 changed files with 274 additions and 128 deletions
nl_NL.ISO8859-1/books/handbook
mirrors
chapter.sgml
network-servers
chapter.sgml

16
nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -6,7 +6,7 @@
Vertaald door: Siebrand Mazeland / Rene Ladan
%SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
%SRCID% 1.463
%SRCID% 1.464
-->
<appendix id="mirrors">
@ -197,11 +197,23 @@
</address>
</listitem>
<listitem>
<address>
<otheraddr>LinuxCenter.Kz</otheraddr>
<city>Ust-Kamenogorsk</city>
<country>Kazachstan</country>
Telefoon: <phone>+7-705-501-6001</phone>
Email: <email>info@linuxcenter.kz</email>
WWW: <otheraddr><ulink
url="http://linuxcenter.kz/page.php?page=fr"></ulink></otheraddr>
</address>
</listitem>
<listitem>
<address>
<otheraddr>LinuxCenter.Ru</otheraddr>
<street>Galernaya Street, 55</street>
<city>Saint-Petersburg</city>
<city>Sint-Petersburg</city>
<postcode>190000</postcode>
<country>Rusland</country>
Telefoon: <phone>+7-812-3125208</phone>

386
nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -1,11 +1,11 @@
<!--
The FreeBSD Dutch Documentation Project
$FreeBSD$
$FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.19 2009/02/16 21:07:37 rene Exp $
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
%SRCID% 1.116
%SRCID% 1.118
-->
<chapter id="network-servers">
@ -24,6 +24,10 @@
<surname>Mazeland</surname>
<contrib>Vertaald door </contrib>
</author>
<author>
<firstname>Ren&eacute;</firstname>
<surname>Ladan</surname>
</author>
</authorgroup>
</chapterinfo>
@ -2735,15 +2739,15 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<see>DHCP</see>
</indexterm>
<indexterm><primary>Internet Software Consortium (ISC)</primary></indexterm>
<indexterm><primary>Internet Systems Consortium (ISC)</primary></indexterm>
<para>DHCP, het Dynamic Host Configuration Protocol, schrijft voor
hoe een systeem verbinding kan maken met een netwerk en hoe het
de benodigde informatie kan krijgen om met dat netwerk te
communiceren. &os; versies eerder dan 6.0 gebruiken de ISC
(Internet Software Consortium) DHCP-cli&euml;nt
(&man.dhclient.8;) implementatie. Latere versies gebruiken de
OpenBSD <command>dhclient</command> die uit OpenBSD&nbsp;3.7
communiceren. &os; versies eerder dan 6.0 gebruiken de
implementatie van de DHCP-cli&euml;nt van het ISC (Internet
Systems Consortium), &man.dhclient.8;. Latere versies gebruiken
de OpenBSD <command>dhclient</command> die uit OpenBSD&nbsp;3.7
komt. Alle informatie over <command>dhclient</command> kan
zowel voor de ISC als de OpenBSD DHCP-cli&euml;nt gebruikt
worden. De DHCP-server zit bij de ISC-distributie.</para>
@ -2950,7 +2954,7 @@ dhclient_flags=""</programlisting>
<para>In dit onderdeel wordt beschreven hoe een &os; systeem zo
ingesteld kan worden dat het opereert als DHCP-server door
gebruik te maken van de ISC (Internet Software Consortium)
gebruik te maken van de ISC (Internet Systems Consortium)
implementatie van de DHCP-server.</para>
<para>De server wordt niet geleverd als deel van &os; en om deze
@ -3249,8 +3253,8 @@ dhcpd_ifaces="dc0"</programlisting>
Domain (<acronym>TLD</acronym>), en andere kleinschaligere
naamservers die individuele domeininformatie hosten en cachen.</para>
<para>Op dit moment wordt BIND beheerd door het Internet Software
Consortium <ulink url="http://www.isc.org/"></ulink>.</para>
<para>Op dit moment wordt BIND beheerd door het Internet Systems
Consortium <ulink url="https://www.isc.org/"></ulink>.</para>
</sect2>
<sect2>
@ -3294,8 +3298,7 @@ dhcpd_ifaces="dc0"</programlisting>
</row>
<row>
<entry><application>named</application>, BIND,
naamserver</entry>
<entry><application>named</application>, BIND</entry>
<entry>Vaak gebruikte namen voor het naamserverpakket BIND
in &os;.</entry>
@ -3312,8 +3315,7 @@ dhcpd_ifaces="dc0"</programlisting>
<row>
<entry>Reverse <acronym>DNS</acronym></entry>
<entry>Het tegenovergestelde van voorwaartse DNS; het
afbeelden van <acronym>IP</acronym>-adressen op
<entry>Het afbeelden van <acronym>IP</acronym>-adressen op
hostnamen.</entry>
</row>
@ -3347,7 +3349,8 @@ dhcpd_ifaces="dc0"</programlisting>
<itemizedlist>
<listitem>
<para><hostid>.</hostid> is de rootzone.</para>
<para><hostid>.</hostid> is hoe de rootzone normaliter in de
documentatie genoemd wordt.</para>
</listitem>
<listitem>
@ -3364,7 +3367,7 @@ dhcpd_ifaces="dc0"</programlisting>
<listitem>
<para><hostid>1.168.192.in-addr.arpa</hostid> is een zone die
naar alle <acronym>IP</acronym>-adressen verwijst die onder
de <acronym>IP</acronym>-ruimte <hostid
de <acronym>IP</acronym>-adresruimte <hostid
role="ipaddr">192.168.1.*</hostid> vallen.</para>
</listitem>
</itemizedlist>
@ -3438,7 +3441,7 @@ dhcpd_ifaces="dc0"</programlisting>
<sect2>
<title>Hoe het werkt</title>
<para>Om begrijpelijke redenen heet de daemon BIND in &os;
<para>De daemon BIND heet in &os;
<application>named</application>.</para>
<informaltable frame="none" pgwide="1">
@ -3503,11 +3506,12 @@ dhcpd_ifaces="dc0"</programlisting>
<para>De standaardconfiguratie van
<application>named</application> is die van een eenvoudige
resolvende naamserver, draaiende in een &man.chroot.8;-omgeving.
Gebruik het volgende commando om de server eenmaal met deze
configuratie te starten:</para>
resolverende naamserver, draaiende in een &man.chroot.8;-omgeving,
en beperkt tot het luisteren op het lokale IPv4-teruglusadres
(127.0.0.1). Gebruik het volgende commando om de server eenmaal
met deze configuratie te starten:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
<screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Om er zeker van te zijn dat de daemon
<application>named</application> elke keer bij het opstarten
@ -3542,25 +3546,6 @@ dhcpd_ifaces="dc0"</programlisting>
worden voor gebruik, tenzij er alleen een eenvoudige resolver
nodig is. Hier vindt de meeste configuratie plaats.</para>
<sect3>
<title><command>make-localhost</command> gebruiken</title>
<para>Ga om een masterzone voor de lokale host in te stellen
naar de map <filename class="directory">/etc/namedb</filename>
en draai het volgende commando:</para>
<screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
<para>Als alles goed ging zou er een nieuw bestand in de submap
<filename class="directory">master</filename> moeten staan.
De bestandsnamen zouden <filename>localhost.rev</filename>
voor de lokale domeinnaam en
<filename>localhost-v6.rev</filename> voor
<acronym>IPv6</acronym>-configuraties moeten zijn. Voor het
standaardinstellingenbestand staat de benodigde informatie in
het bestand <filename>named.conf</filename>.</para>
</sect3>
<sect3>
<title><filename>/etc/namedb/named.conf</filename></title>
@ -3574,6 +3559,7 @@ dhcpd_ifaces="dc0"</programlisting>
// Internetverkeer veroorzaken.
options {
// Relatief aan de chroot-map, indien aanwezig
directory "/etc/namedb";
pid-file "/var/run/named/pid"
dump-file "/var/dump/named_dump.db"
@ -3592,12 +3578,12 @@ options {
// sleutelwoord "any" gegeven te worden.
// listen-on-v6 { ::1; };
// Als aanvulling op de "forwarders" clausule kan de naamserver ook
// worden aangegeven dat hij nooit zelf verzoeken mag maken, maar dat
// altijd aan zijn forwarders moet vragen door de volgende regel te
// activeren:
//
// forward only;
// Deze zones zijn reeds opgenomen door de lege zones die hieronder
// staan. Als u de gerelateerde lege zones hieronder verwijdert,
// dienen deze regels uitgecommentarieerd te worden.
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// Als er een DNS-server beschikbaar is bij een upstream provider dan
// kan het IP-adres op de regel hieronder ingegeven worden en kan die
@ -3607,7 +3593,23 @@ options {
forwarders {
127.0.0.1;
};
*/</programlisting>
*/
// Als de 'forwarders'-clausule niet leeg is, is de standaard om "forward
// first" te gebruiken, welke terug zal vallen op het versturen van een
// verzoek naar uw lokale server als de naamservers in 'forwarders' het
// antwoord niet weten. Als alternatief kunt u uw naamserver dwingen om
// nooit zelf verzoeken in te dienen door de volgende regel aan te
// zetten:
// forward only;
// Als u forwarding automatisch wilt configureren gebaseerd op de regels
// in /etc/resolv.conf, verwijder dan het commentaar van de volgende
// regel en stel named_auto_forward=yes in in /etc/rc.conf. U kunt ook
// named_auto_forward_only aanzetten (het effect hiervan is hierboven
// beschreven).
// include "/etc/namedb/auto_forward.conf";</programlisting>
<para>Zoals al in het commentaar staat kan van een cache in de
uplink geprofiteerd worden als <literal>forwarders</literal>
@ -3629,62 +3631,214 @@ options {
</warning>
<programlisting>/*
* Als er een firewall tussen een host en naamservers staat waarmee
* gesproken moet worden, dan dient het commentaar voor de
* query-source directive hieronder verwijderd te worden. In eerdere
* versies van BIND werden verzoeken altijd via poort 53 gedaan, maar
* versie 8 en later van BIND gebruiken standaard een pseudo-random
* poort zonder privileges.
*/
// query-source address * port 53;
Moderne versies van BIND gebruiken standaard een random
UDP-poort voor elk uitgaand verzoek om de kans op cache
poisoning drastisch te verminderen. Alle gebruikers wordt met
klem verzocht om deze mogelijkheid te gebruiken en hun
firewalls overeenkomstig aan te passen.
ALS EEN LAATSTE UITVLUCHT om om een beperkende firewall heen
te werken kunt u proberen om onderstaande optie aan te zetten.
Het gebruik van deze optie vermindert uw kans om een cache
poisoning aanval te weerstaan aanzienlijk, en dient indien
mogelijk te worden vermeden.
Vervang NNNNN in het voorbeeld door een getal tussen 49160 en
65530.
*/
// query-source address * port NNNNN;
};
// Als er een lokale naamserver wordt gebruikt, vergeet dan niet om
// eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd
// wordt. Controleer ook dat het in /etc/rc.conf is aangezet.
// Het traditionele root-hint-mechanisme. Gebruik dit OF de
// onderstaande slaafzones.
zone "." { type hint; file "named.root"; };
/* Het slaaf maken van de volgende zones vanaf de root-naamservers
heeft een aantal aanzienlijke voordelen:
1. Snellere lokale resolutie voor uw gebruikers
2. Geen vals verkeer dat vanaf uw netwerk naar de roots wordt verzonden
3. Betere weerstand tegen elke mogelijk falen van de rootserver/DDoS
Wel is het zo dat deze methode meer toezicht vraagt dan het
hintbestand om er zeker van te zijn dat een onverwachte
faalmodus uw server niet heeft lamgelegd. Naamservers die
veel clienten serveren zullen meer voordeel uit deze aanpak
halen dan individuele hosts. Met zorg gebruiken.
Verwijder het commentaar uit de onderstaande regels en
commentarieer de bovenstaande hintzone om dit mechanisme te
gebruiken.
*/
zone "." {
type hint;
file "named.root";
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
/* Het lokaal serveren van de volgende zones voorkomt dat enig
verzoek voor deze zones uw netwerk verlaat en naar de
root-naamservers gaat. Dit heeft twee aanzienlijke voordelen:
1. Snellere lokale resolutie voor uw gebruikers
2. Er zal geen vals verkeer vanaf uw netwerk naar de roots worden verzonden
*/
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
// RFC 1912-stijl zone voor IPv6 localhost adres
zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
// "Dit" netwerk (RFCs 1912 en 3330)
zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
// Netwerken voor privaat gebruik (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Lokale link/APIPA (RFCs 3330 en 3927)
zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
// TEST-NET voor documentatie (RFC 3330)
zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Router benchmarken (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }
zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }
// Gereserveerd door IANA - oude ruimte van klasse E
zone "240.in-addr.arpa" { type master; file "master/empty.db"; }
zone "241.in-addr.arpa" { type master; file "master/empty.db"; }
zone "242.in-addr.arpa" { type master; file "master/empty.db"; }
zone "243.in-addr.arpa" { type master; file "master/empty.db"; }
zone "244.in-addr.arpa" { type master; file "master/empty.db"; }
zone "245.in-addr.arpa" { type master; file "master/empty.db"; }
zone "246.in-addr.arpa" { type master; file "master/empty.db"; }
zone "247.in-addr.arpa" { type master; file "master/empty.db"; }
zone "248.in-addr.arpa" { type master; file "master/empty.db"; }
zone "249.in-addr.arpa" { type master; file "master/empty.db"; }
zone "250.in-addr.arpa" { type master; file "master/empty.db"; }
zone "251.in-addr.arpa" { type master; file "master/empty.db"; }
zone "252.in-addr.arpa" { type master; file "master/empty.db"; }
zone "253.in-addr.arpa" { type master; file "master/empty.db"; }
zone "254.in-addr.arpa" { type master; file "master/empty.db"; }
// Niet-toegewezen IPv6-adressen (RFC 4291)
zone "1.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.ip6.arpa" { type master; file "master/empty.db"; }
zone "8.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.ip6.arpa" { type master; file "master/empty.db"; }
zone "c.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.ip6.arpa" { type master; file "master/empty.db"; }
zone "e.ip6.arpa" { type master; file "master/empty.db"; }
zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 lokale link (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 verouderde site-lokale adressen (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IP6.INT is verouderd (RFC 4159)
zone "ip6.int" { type master; file "master/empty.db"; }
// NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen
// niet gebruikt te worden!
//
// Voorbeeld instellingen voor slaafzones. Het kan handig zijn om
// tenminste slaaf te worden voor de zone waar de host onderdeel van
// uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de
// verantwoordelijke primaire zone nagevraagd worden.
// verantwoordelijke meester-naamserver nagevraagd worden.
//
// De omgekeerde lookupzone (IN-ADDR.ARPA) mag nooit vergeten worden!
// (Dit is genoemd naar de eerste bytes van het IP-adres, in omgekeerde
// volgorde, met daarachter ".IN-ADDR.ARPA".)
// Vergeet niet om de omgekeerde lookup-zone op te nemen!
// Dit is genoemd na de eerste bytes van het IP-adres, in omgekeerde
// volgorde, met daarachter ".IN-ADDR.ARPA", of "IP6.ARPA" voor IPv6.
//
// Het is van groot belang om de werking van DNS en BIND te begrijpen
// voordat er een primaire zone wordt opgezet. Er zijn nogal wat
// voordat er een meester-zone wordt opgezet. Er zijn nogal wat
// onverwachte valkuilen. Het opzetten van een slaafzone is
// eenvoudiger.
// gewoonlijk eenvoudiger.
//
// NB: Zet de onderstaande voorbeelden niet blindelings aan. :-)
// Gebruik in plaats hiervan echte namen en adressen.
/* Een voorbeeld van een masterzone
zone "example.net" {
type master;
file "master/example.net";
};
*/
/* Een voorbeeld van een dynamische zone
key "exampleorgkey" {
algorithm hmac-md5;
@ -3700,17 +3854,10 @@ zone "example.org" {
};
*/
/* Voorbeelden van voorwaartse en omgekeerde slaafzones
zone "example.com" {
type slave;
file "slave/example.com";
masters {
192.168.1.1;
}
};
/* Voorbeeld van een omgekeerde slaafzone
zone "1.168.192.in-addr.arpa" {
type slave;
file "s/1.168.192.in-addr.arpa.bak";
file "slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
@ -3765,13 +3912,13 @@ zone "1.168.192.in-addr.arpa" {
<filename>/etc/namedb/master/example.org</filename>) ziet er
als volgt uit:</para>
<programlisting>&dollar;TTL 3600 ; 1 uur
<programlisting>&dollar;TTL 3600 ; 1 uur standaard TTL
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer
10800 ; Verversen
3600 ; Opnieuw proberen
604800 ; Verlopen
86400 ; Minimum TTL
300 ; Negatieve antwoord-TTL
)
; DNS Servers
@ -3792,17 +3939,14 @@ mail IN A 192.168.1.4
mx IN A 192.168.1.5
; Aliases
www IN CNAME @</programlisting>
www IN CNAME example.org.</programlisting>
<para>Iedere hostnaam die eindigt op een <quote>.</quote> is
een exacte hostnaam, terwijl alles zonder een
<quote>.</quote> op het einde refereert aan de oorsprong.
Zo wordt <literal>www</literal> bijvoorbeeld vertaald naar
<literal>www.<replaceable>origin</replaceable></literal>.
In de zone uit het voorbeeld hierboven is de oorsprong
<hostid>example.org.</hostid>, dus <literal>www</literal>
vertaalt naar <hostid>www.example.org.</hostid></para>
<quote>.</quote> op het einde relatief is aan de oorsprong.
Zo wordt <literal>ns1</literal> bijvoorbeeld vertaald naar
<literal>ns1.<replaceable>example.org.</replaceable></literal>.</para>
<para>De regels in een zonebestand volgen de volgende opmaak:</para>
@ -3869,13 +4013,12 @@ www IN CNAME @</programlisting>
</varlistentry>
</variablelist>
<programlisting>
example.org. IN SOA ns1.example.org. admin.example.org. (
<programlisting>example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer
10800 ; Ververs na 3 uur
3600 ; Opnieuw proberen na 1 uur
604800 ; Verlopen na 1 week
86400 ) ; Minimum TTL van 1 dag</programlisting>
300 ; Negatieve antwoord-TTL</programlisting>
<variablelist>
<varlistentry>
@ -3926,15 +4069,13 @@ example.org. IN SOA ns1.example.org. admin.example.org. (
</varlistentry>
</variablelist>
<programlisting>
IN NS ns1.example.org.</programlisting>
<programlisting> IN NS ns1.example.org.</programlisting>
<para>Hierboven staat een NS-regel. Voor iedere naamserver die
bevoegde antwoorden moet geven voor de zone hoort er zo'n
regel te zijn.</para>
<programlisting>
localhost IN A 127.0.0.1
<programlisting>localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
@ -3944,16 +4085,14 @@ mail IN A 192.168.1.5</programlisting>
zien dat <hostid role="fqdn">ns1.example.org</hostid> zou
resolven naar <hostid role="ipaddr">192.168.1.2</hostid>.</para>
<programlisting>
IN A 192.168.1.1</programlisting>
<programlisting> IN A 192.168.1.1</programlisting>
<para>Deze regel kent IP-adres <hostid
role="ipaddr">192.168.1.1</hostid> toe aan de huidige
oorsprong, in dit geval <hostid
role="domainname">example.org</hostid>.</para>
<programlisting>
www IN CNAME @</programlisting>
<programlisting>www IN CNAME @</programlisting>
<para>Een canoniek naamrecord wordt meestal gebruikt voor het
geven van aliassen aan een machine. In het voorbeeld is
@ -3961,14 +4100,12 @@ www IN CNAME @</programlisting>
machine waarvan de naam gelijk is aan de domeinnaam <hostid
role="domainname">example.org</hostid> (<hostid
role="ipaddr">192.168.1.1</hostid>). CNAME's kunnen
gebruikt worden om een alias aan hostnamen te geven of om
round-robin &eacute;&eacute;n hostnaam naar meerdere machines
te laten wijzen.</para>
nooit samen met een ander soort record voor dezelfde hostnaam
gebruikt worden.</para>
<indexterm><primary>MX record</primary></indexterm>
<programlisting>
IN MX 10 mail.example.org.</programlisting>
<programlisting> IN MX 10 mail.example.org.</programlisting>
<para>MX records geven aan welke mailservers verantwoordelijk
zijn voor het afhandelen van inkomende mail voor de zone.
@ -3995,7 +4132,7 @@ www IN CNAME @</programlisting>
10800 ; Ververs
3600 ; Opnieuw proberen
604800 ; Verlopen
3600 ) ; Minimum
300 ) ; Negatieve antwoord-TTL
IN NS ns1.example.org.
IN NS ns2.example.org.
@ -4008,6 +4145,10 @@ www IN CNAME @</programlisting>
<para>Dit bestand geeft de juiste IP-adressen voor hostnamen
in het voorbeelddomein hierboven.</para>
<para>Het is het vernoemen waard dat alle namen aan de rechterkant
van een PTR-record volledig gekwalificeerd dienen te zijn
(i.e. met een <quote>.</quote> eindigen).</para>
</sect3>
</sect2>
@ -4020,10 +4161,9 @@ www IN CNAME @</programlisting>
<secondary>caching naamserver</secondary>
</indexterm>
<para>Een caching naamserver is een naamserver die voor geen
enkele zone bevoegd is en alleen verzoeken doet en die onthoudt
voor later gebruik. Het opzetten ervan is eenvoudigweg het
opzetten van een naamserver zonder zones toe te voegen.</para>
<para>Een caching naamserver is een naamserver wiens primaire rol
het oplossen van recursieve verzoeken is. Het dient simpelweg
zelf verzoeken in en onthoudt de antwoorden voor later gebruik.</para>
</sect2>
<sect2>
@ -4061,35 +4201,29 @@ www IN CNAME @</programlisting>
<itemizedlist>
<listitem>
<para><ulink
url="http://www.isc.org/products/BIND/">Offici&euml;le
url="https://www.isc.org/software/bind/">Offici&euml;le
ISC BIND pagina</ulink></para>
</listitem>
<listitem>
<para><ulink
url="http://www.isc.org/sw/guild/bf/">Officieel ISC BIND
url="https://www.isc.org/software/guild/">Officieel ISC BIND
Forum</ulink></para>
</listitem>
<listitem>
<para><ulink
url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">BIND9
FAQ</ulink></para>
</listitem>
<listitem>
<para><ulink
url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS en
BIND 5e Editie</ulink></para>
<listitem>
<para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 -
url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
Domeinnamen - Concepten en Faciliteiten</ulink></para>
</listitem>
<listitem>
<para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 -
url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
Domeinnamen - Implementatie en Specificatie</ulink></para>
</listitem>
</itemizedlist>