os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen:

Browse source 
* handbook/mirrors 1.463 -> 1.464
  * handbook/network-servers 1.116 -> 1.118
Plus some local fixes.
This commit is contained in:
Rene Ladan 2009-05-25 22:01:49 +00:00
parent d853109e06
commit 2fd29cefa5
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=34323
2 changed files with 274 additions and 128 deletions
nl_NL.ISO8859-1/books/handbook
mirrors
chapter.sgml
network-servers
chapter.sgml

16
nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -6,7 +6,7 @@
Vertaald door: Siebrand Mazeland / Rene Ladan Vertaald door: Siebrand Mazeland / Rene Ladan
%SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml %SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
%SRCID% 1.463 %SRCID% 1.464
--> -->
<appendix id="mirrors"> <appendix id="mirrors">
@ -197,11 +197,23 @@
</address> </address>
</listitem> </listitem>
<listitem>
<address>
<otheraddr>LinuxCenter.Kz</otheraddr>
<city>Ust-Kamenogorsk</city>
<country>Kazachstan</country>
Telefoon: <phone>+7-705-501-6001</phone>
Email: <email>info@linuxcenter.kz</email>
WWW: <otheraddr><ulink
url="http://linuxcenter.kz/page.php?page=fr"></ulink></otheraddr>
</address>
</listitem>
<listitem> <listitem>
<address> <address>
<otheraddr>LinuxCenter.Ru</otheraddr> <otheraddr>LinuxCenter.Ru</otheraddr>
<street>Galernaya Street, 55</street> <street>Galernaya Street, 55</street>
<city>Saint-Petersburg</city> <city>Sint-Petersburg</city>
<postcode>190000</postcode> <postcode>190000</postcode>
<country>Rusland</country> <country>Rusland</country>
Telefoon: <phone>+7-812-3125208</phone> Telefoon: <phone>+7-812-3125208</phone>

386
nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -1,11 +1,11 @@
<!-- <!--
The FreeBSD Dutch Documentation Project The FreeBSD Dutch Documentation Project
$FreeBSD$ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.19 2009/02/16 21:07:37 rene Exp $
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.48 2006/01/05 21:13:23 siebrand Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
%SRCID% 1.116 %SRCID% 1.118
--> -->
<chapter id="network-servers"> <chapter id="network-servers">
@ -24,6 +24,10 @@
<surname>Mazeland</surname> <surname>Mazeland</surname>
<contrib>Vertaald door </contrib> <contrib>Vertaald door </contrib>
</author> </author>
<author>
<firstname>Ren&eacute;</firstname>
<surname>Ladan</surname>
</author>
</authorgroup> </authorgroup>
</chapterinfo> </chapterinfo>
@ -2735,15 +2739,15 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<see>DHCP</see> <see>DHCP</see>
</indexterm> </indexterm>
<indexterm><primary>Internet Software Consortium (ISC)</primary></indexterm> <indexterm><primary>Internet Systems Consortium (ISC)</primary></indexterm>
<para>DHCP, het Dynamic Host Configuration Protocol, schrijft voor <para>DHCP, het Dynamic Host Configuration Protocol, schrijft voor
hoe een systeem verbinding kan maken met een netwerk en hoe het hoe een systeem verbinding kan maken met een netwerk en hoe het
de benodigde informatie kan krijgen om met dat netwerk te de benodigde informatie kan krijgen om met dat netwerk te
communiceren. &os; versies eerder dan 6.0 gebruiken de ISC communiceren. &os; versies eerder dan 6.0 gebruiken de
(Internet Software Consortium) DHCP-cli&euml;nt implementatie van de DHCP-cli&euml;nt van het ISC (Internet
(&man.dhclient.8;) implementatie. Latere versies gebruiken de Systems Consortium), &man.dhclient.8;. Latere versies gebruiken
OpenBSD <command>dhclient</command> die uit OpenBSD&nbsp;3.7 de OpenBSD <command>dhclient</command> die uit OpenBSD&nbsp;3.7
komt. Alle informatie over <command>dhclient</command> kan komt. Alle informatie over <command>dhclient</command> kan
zowel voor de ISC als de OpenBSD DHCP-cli&euml;nt gebruikt zowel voor de ISC als de OpenBSD DHCP-cli&euml;nt gebruikt
worden. De DHCP-server zit bij de ISC-distributie.</para> worden. De DHCP-server zit bij de ISC-distributie.</para>
@ -2950,7 +2954,7 @@ dhclient_flags=""</programlisting>
<para>In dit onderdeel wordt beschreven hoe een &os; systeem zo <para>In dit onderdeel wordt beschreven hoe een &os; systeem zo
ingesteld kan worden dat het opereert als DHCP-server door ingesteld kan worden dat het opereert als DHCP-server door
gebruik te maken van de ISC (Internet Software Consortium) gebruik te maken van de ISC (Internet Systems Consortium)
implementatie van de DHCP-server.</para> implementatie van de DHCP-server.</para>
<para>De server wordt niet geleverd als deel van &os; en om deze <para>De server wordt niet geleverd als deel van &os; en om deze
@ -3249,8 +3253,8 @@ dhcpd_ifaces="dc0"</programlisting>
Domain (<acronym>TLD</acronym>), en andere kleinschaligere Domain (<acronym>TLD</acronym>), en andere kleinschaligere
naamservers die individuele domeininformatie hosten en cachen.</para> naamservers die individuele domeininformatie hosten en cachen.</para>
<para>Op dit moment wordt BIND beheerd door het Internet Software <para>Op dit moment wordt BIND beheerd door het Internet Systems
Consortium <ulink url="http://www.isc.org/"></ulink>.</para> Consortium <ulink url="https://www.isc.org/"></ulink>.</para>
</sect2> </sect2>
<sect2> <sect2>
@ -3294,8 +3298,7 @@ dhcpd_ifaces="dc0"</programlisting>
</row> </row>
<row> <row>
<entry><application>named</application>, BIND, <entry><application>named</application>, BIND</entry>
naamserver</entry>
<entry>Vaak gebruikte namen voor het naamserverpakket BIND <entry>Vaak gebruikte namen voor het naamserverpakket BIND
in &os;.</entry> in &os;.</entry>
@ -3312,8 +3315,7 @@ dhcpd_ifaces="dc0"</programlisting>
<row> <row>
<entry>Reverse <acronym>DNS</acronym></entry> <entry>Reverse <acronym>DNS</acronym></entry>
<entry>Het tegenovergestelde van voorwaartse DNS; het <entry>Het afbeelden van <acronym>IP</acronym>-adressen op
afbeelden van <acronym>IP</acronym>-adressen op
hostnamen.</entry> hostnamen.</entry>
</row> </row>
@ -3347,7 +3349,8 @@ dhcpd_ifaces="dc0"</programlisting>
<itemizedlist> <itemizedlist>
<listitem> <listitem>
<para><hostid>.</hostid> is de rootzone.</para> <para><hostid>.</hostid> is hoe de rootzone normaliter in de
documentatie genoemd wordt.</para>
</listitem> </listitem>
<listitem> <listitem>
@ -3364,7 +3367,7 @@ dhcpd_ifaces="dc0"</programlisting>
<listitem> <listitem>
<para><hostid>1.168.192.in-addr.arpa</hostid> is een zone die <para><hostid>1.168.192.in-addr.arpa</hostid> is een zone die
naar alle <acronym>IP</acronym>-adressen verwijst die onder naar alle <acronym>IP</acronym>-adressen verwijst die onder
de <acronym>IP</acronym>-ruimte <hostid de <acronym>IP</acronym>-adresruimte <hostid
role="ipaddr">192.168.1.*</hostid> vallen.</para> role="ipaddr">192.168.1.*</hostid> vallen.</para>
</listitem> </listitem>
</itemizedlist> </itemizedlist>
@ -3438,7 +3441,7 @@ dhcpd_ifaces="dc0"</programlisting>
<sect2> <sect2>
<title>Hoe het werkt</title> <title>Hoe het werkt</title>
<para>Om begrijpelijke redenen heet de daemon BIND in &os; <para>De daemon BIND heet in &os;
<application>named</application>.</para> <application>named</application>.</para>
<informaltable frame="none" pgwide="1"> <informaltable frame="none" pgwide="1">
@ -3503,11 +3506,12 @@ dhcpd_ifaces="dc0"</programlisting>
<para>De standaardconfiguratie van <para>De standaardconfiguratie van
<application>named</application> is die van een eenvoudige <application>named</application> is die van een eenvoudige
resolvende naamserver, draaiende in een &man.chroot.8;-omgeving. resolverende naamserver, draaiende in een &man.chroot.8;-omgeving,
Gebruik het volgende commando om de server eenmaal met deze en beperkt tot het luisteren op het lokale IPv4-teruglusadres
configuratie te starten:</para> (127.0.0.1). Gebruik het volgende commando om de server eenmaal
met deze configuratie te starten:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen> <screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Om er zeker van te zijn dat de daemon <para>Om er zeker van te zijn dat de daemon
<application>named</application> elke keer bij het opstarten <application>named</application> elke keer bij het opstarten
@ -3542,25 +3546,6 @@ dhcpd_ifaces="dc0"</programlisting>
worden voor gebruik, tenzij er alleen een eenvoudige resolver worden voor gebruik, tenzij er alleen een eenvoudige resolver
nodig is. Hier vindt de meeste configuratie plaats.</para> nodig is. Hier vindt de meeste configuratie plaats.</para>
<sect3>
<title><command>make-localhost</command> gebruiken</title>
<para>Ga om een masterzone voor de lokale host in te stellen
naar de map <filename class="directory">/etc/namedb</filename>
en draai het volgende commando:</para>
<screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
<para>Als alles goed ging zou er een nieuw bestand in de submap
<filename class="directory">master</filename> moeten staan.
De bestandsnamen zouden <filename>localhost.rev</filename>
voor de lokale domeinnaam en
<filename>localhost-v6.rev</filename> voor
<acronym>IPv6</acronym>-configuraties moeten zijn. Voor het
standaardinstellingenbestand staat de benodigde informatie in
het bestand <filename>named.conf</filename>.</para>
</sect3>
<sect3> <sect3>
<title><filename>/etc/namedb/named.conf</filename></title> <title><filename>/etc/namedb/named.conf</filename></title>
@ -3574,6 +3559,7 @@ dhcpd_ifaces="dc0"</programlisting>
// Internetverkeer veroorzaken. // Internetverkeer veroorzaken.
options { options {
// Relatief aan de chroot-map, indien aanwezig
directory "/etc/namedb"; directory "/etc/namedb";
pid-file "/var/run/named/pid" pid-file "/var/run/named/pid"
dump-file "/var/dump/named_dump.db" dump-file "/var/dump/named_dump.db"
@ -3592,12 +3578,12 @@ options {
// sleutelwoord "any" gegeven te worden. // sleutelwoord "any" gegeven te worden.
// listen-on-v6 { ::1; }; // listen-on-v6 { ::1; };
// Als aanvulling op de "forwarders" clausule kan de naamserver ook // Deze zones zijn reeds opgenomen door de lege zones die hieronder
// worden aangegeven dat hij nooit zelf verzoeken mag maken, maar dat // staan. Als u de gerelateerde lege zones hieronder verwijdert,
// altijd aan zijn forwarders moet vragen door de volgende regel te // dienen deze regels uitgecommentarieerd te worden.
// activeren: disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
// disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// forward only; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// Als er een DNS-server beschikbaar is bij een upstream provider dan // Als er een DNS-server beschikbaar is bij een upstream provider dan
// kan het IP-adres op de regel hieronder ingegeven worden en kan die // kan het IP-adres op de regel hieronder ingegeven worden en kan die
@ -3607,7 +3593,23 @@ options {
forwarders { forwarders {
127.0.0.1; 127.0.0.1;
}; };
*/</programlisting>
*/
// Als de 'forwarders'-clausule niet leeg is, is de standaard om "forward
// first" te gebruiken, welke terug zal vallen op het versturen van een
// verzoek naar uw lokale server als de naamservers in 'forwarders' het
// antwoord niet weten. Als alternatief kunt u uw naamserver dwingen om
// nooit zelf verzoeken in te dienen door de volgende regel aan te
// zetten:
// forward only;
// Als u forwarding automatisch wilt configureren gebaseerd op de regels
// in /etc/resolv.conf, verwijder dan het commentaar van de volgende
// regel en stel named_auto_forward=yes in in /etc/rc.conf. U kunt ook
// named_auto_forward_only aanzetten (het effect hiervan is hierboven
// beschreven).
// include "/etc/namedb/auto_forward.conf";</programlisting>
<para>Zoals al in het commentaar staat kan van een cache in de <para>Zoals al in het commentaar staat kan van een cache in de
uplink geprofiteerd worden als <literal>forwarders</literal> uplink geprofiteerd worden als <literal>forwarders</literal>
@ -3629,62 +3631,214 @@ options {
</warning> </warning>
<programlisting>/* <programlisting>/*
* Als er een firewall tussen een host en naamservers staat waarmee Moderne versies van BIND gebruiken standaard een random
* gesproken moet worden, dan dient het commentaar voor de UDP-poort voor elk uitgaand verzoek om de kans op cache
* query-source directive hieronder verwijderd te worden. In eerdere poisoning drastisch te verminderen. Alle gebruikers wordt met
* versies van BIND werden verzoeken altijd via poort 53 gedaan, maar klem verzocht om deze mogelijkheid te gebruiken en hun
* versie 8 en later van BIND gebruiken standaard een pseudo-random firewalls overeenkomstig aan te passen.
* poort zonder privileges.
*/ ALS EEN LAATSTE UITVLUCHT om om een beperkende firewall heen
// query-source address * port 53; te werken kunt u proberen om onderstaande optie aan te zetten.
Het gebruik van deze optie vermindert uw kans om een cache
poisoning aanval te weerstaan aanzienlijk, en dient indien
mogelijk te worden vermeden.
Vervang NNNNN in het voorbeeld door een getal tussen 49160 en
65530.
*/
// query-source address * port NNNNN;
}; };
// Als er een lokale naamserver wordt gebruikt, vergeet dan niet om // Als er een lokale naamserver wordt gebruikt, vergeet dan niet om
// eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd // eerst 127.0.0.1 in /etc/resolv.conf te zetten zodat die gevraagd
// wordt. Controleer ook dat het in /etc/rc.conf is aangezet. // wordt. Controleer ook dat het in /etc/rc.conf is aangezet.
// Het traditionele root-hint-mechanisme. Gebruik dit OF de
// onderstaande slaafzones.
zone "." { type hint; file "named.root"; };
/* Het slaaf maken van de volgende zones vanaf de root-naamservers
heeft een aantal aanzienlijke voordelen:
1. Snellere lokale resolutie voor uw gebruikers
2. Geen vals verkeer dat vanaf uw netwerk naar de roots wordt verzonden
3. Betere weerstand tegen elke mogelijk falen van de rootserver/DDoS
Wel is het zo dat deze methode meer toezicht vraagt dan het
hintbestand om er zeker van te zijn dat een onverwachte
faalmodus uw server niet heeft lamgelegd. Naamservers die
veel clienten serveren zullen meer voordeel uit deze aanpak
halen dan individuele hosts. Met zorg gebruiken.
Verwijder het commentaar uit de onderstaande regels en
commentarieer de bovenstaande hintzone om dit mechanisme te
gebruiken.
*/
zone "." { zone "." {
type hint; type slave;
file "named.root"; file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
}; };
zone "0.0.127.IN-ADDR.ARPA" { zone "arpa" {
type master; type slave;
file "master/localhost.rev"; file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
}; };
// RFC 3152 zone "in-addr.arpa" {
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { type slave;
type master; file "slave/in-addr.arpa.slave";
file "master/localhost-v6.rev"; masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
}; };
/* Het lokaal serveren van de volgende zones voorkomt dat enig
verzoek voor deze zones uw netwerk verlaat en naar de
root-naamservers gaat. Dit heeft twee aanzienlijke voordelen:
1. Snellere lokale resolutie voor uw gebruikers
2. Er zal geen vals verkeer vanaf uw netwerk naar de roots worden verzonden
*/
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
// RFC 1912-stijl zone voor IPv6 localhost adres
zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
// "Dit" netwerk (RFCs 1912 en 3330)
zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
// Netwerken voor privaat gebruik (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Lokale link/APIPA (RFCs 3330 en 3927)
zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
// TEST-NET voor documentatie (RFC 3330)
zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Router benchmarken (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }
zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }
// Gereserveerd door IANA - oude ruimte van klasse E
zone "240.in-addr.arpa" { type master; file "master/empty.db"; }
zone "241.in-addr.arpa" { type master; file "master/empty.db"; }
zone "242.in-addr.arpa" { type master; file "master/empty.db"; }
zone "243.in-addr.arpa" { type master; file "master/empty.db"; }
zone "244.in-addr.arpa" { type master; file "master/empty.db"; }
zone "245.in-addr.arpa" { type master; file "master/empty.db"; }
zone "246.in-addr.arpa" { type master; file "master/empty.db"; }
zone "247.in-addr.arpa" { type master; file "master/empty.db"; }
zone "248.in-addr.arpa" { type master; file "master/empty.db"; }
zone "249.in-addr.arpa" { type master; file "master/empty.db"; }
zone "250.in-addr.arpa" { type master; file "master/empty.db"; }
zone "251.in-addr.arpa" { type master; file "master/empty.db"; }
zone "252.in-addr.arpa" { type master; file "master/empty.db"; }
zone "253.in-addr.arpa" { type master; file "master/empty.db"; }
zone "254.in-addr.arpa" { type master; file "master/empty.db"; }
// Niet-toegewezen IPv6-adressen (RFC 4291)
zone "1.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.ip6.arpa" { type master; file "master/empty.db"; }
zone "8.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.ip6.arpa" { type master; file "master/empty.db"; }
zone "c.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.ip6.arpa" { type master; file "master/empty.db"; }
zone "e.ip6.arpa" { type master; file "master/empty.db"; }
zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 lokale link (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IPv6 verouderde site-lokale adressen (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }
zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }
// IP6.INT is verouderd (RFC 4159)
zone "ip6.int" { type master; file "master/empty.db"; }
// NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen // NB: De IP-adressen hieronder zijn bedoeld als voorbeeld en dienen
// niet gebruikt te worden! // niet gebruikt te worden!
// //
// Voorbeeld instellingen voor slaafzones. Het kan handig zijn om // Voorbeeld instellingen voor slaafzones. Het kan handig zijn om
// tenminste slaaf te worden voor de zone waar de host onderdeel van // tenminste slaaf te worden voor de zone waar de host onderdeel van
// uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de // uitmaakt. Bij uw netwerkbeheerder kan het IP-adres van de
// verantwoordelijke primaire zone nagevraagd worden. // verantwoordelijke meester-naamserver nagevraagd worden.
// //
// De omgekeerde lookupzone (IN-ADDR.ARPA) mag nooit vergeten worden! // Vergeet niet om de omgekeerde lookup-zone op te nemen!
// (Dit is genoemd naar de eerste bytes van het IP-adres, in omgekeerde // Dit is genoemd na de eerste bytes van het IP-adres, in omgekeerde
// volgorde, met daarachter ".IN-ADDR.ARPA".) // volgorde, met daarachter ".IN-ADDR.ARPA", of "IP6.ARPA" voor IPv6.
// //
// Het is van groot belang om de werking van DNS en BIND te begrijpen // Het is van groot belang om de werking van DNS en BIND te begrijpen
// voordat er een primaire zone wordt opgezet. Er zijn nogal wat // voordat er een meester-zone wordt opgezet. Er zijn nogal wat
// onverwachte valkuilen. Het opzetten van een slaafzone is // onverwachte valkuilen. Het opzetten van een slaafzone is
// eenvoudiger. // gewoonlijk eenvoudiger.
// //
// NB: Zet de onderstaande voorbeelden niet blindelings aan. :-) // NB: Zet de onderstaande voorbeelden niet blindelings aan. :-)
// Gebruik in plaats hiervan echte namen en adressen. // Gebruik in plaats hiervan echte namen en adressen.
/* Een voorbeeld van een masterzone
zone "example.net" {
type master;
file "master/example.net";
};
*/
/* Een voorbeeld van een dynamische zone /* Een voorbeeld van een dynamische zone
key "exampleorgkey" { key "exampleorgkey" {
algorithm hmac-md5; algorithm hmac-md5;
@ -3700,17 +3854,10 @@ zone "example.org" {
}; };
*/ */
/* Voorbeelden van voorwaartse en omgekeerde slaafzones /* Voorbeeld van een omgekeerde slaafzone
zone "example.com" {
type slave;
file "slave/example.com";
masters {
192.168.1.1;
}
};
zone "1.168.192.in-addr.arpa" { zone "1.168.192.in-addr.arpa" {
type slave; type slave;
file "s/1.168.192.in-addr.arpa.bak"; file "slave/1.168.192.in-addr.arpa";
masters { masters {
192.168.1.1; 192.168.1.1;
}; };
@ -3765,13 +3912,13 @@ zone "1.168.192.in-addr.arpa" {
<filename>/etc/namedb/master/example.org</filename>) ziet er <filename>/etc/namedb/master/example.org</filename>) ziet er
als volgt uit:</para> als volgt uit:</para>
<programlisting>&dollar;TTL 3600 ; 1 uur <programlisting>&dollar;TTL 3600 ; 1 uur standaard TTL
example.org. IN SOA ns1.example.org. admin.example.org. ( example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer 2006051501 ; Serienummer
10800 ; Verversen 10800 ; Verversen
3600 ; Opnieuw proberen 3600 ; Opnieuw proberen
604800 ; Verlopen 604800 ; Verlopen
86400 ; Minimum TTL 300 ; Negatieve antwoord-TTL
) )
; DNS Servers ; DNS Servers
@ -3792,17 +3939,14 @@ mail IN A 192.168.1.4
mx IN A 192.168.1.5 mx IN A 192.168.1.5
; Aliases ; Aliases
www IN CNAME @</programlisting> www IN CNAME example.org.</programlisting>
<para>Iedere hostnaam die eindigt op een <quote>.</quote> is <para>Iedere hostnaam die eindigt op een <quote>.</quote> is
een exacte hostnaam, terwijl alles zonder een een exacte hostnaam, terwijl alles zonder een
<quote>.</quote> op het einde refereert aan de oorsprong. <quote>.</quote> op het einde relatief is aan de oorsprong.
Zo wordt <literal>www</literal> bijvoorbeeld vertaald naar Zo wordt <literal>ns1</literal> bijvoorbeeld vertaald naar
<literal>www.<replaceable>origin</replaceable></literal>. <literal>ns1.<replaceable>example.org.</replaceable></literal>.</para>
In de zone uit het voorbeeld hierboven is de oorsprong
<hostid>example.org.</hostid>, dus <literal>www</literal>
vertaalt naar <hostid>www.example.org.</hostid></para>
<para>De regels in een zonebestand volgen de volgende opmaak:</para> <para>De regels in een zonebestand volgen de volgende opmaak:</para>
@ -3869,13 +4013,12 @@ www IN CNAME @</programlisting>
</varlistentry> </varlistentry>
</variablelist> </variablelist>
<programlisting> <programlisting>example.org. IN SOA ns1.example.org. admin.example.org. (
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serienummer 2006051501 ; Serienummer
10800 ; Ververs na 3 uur 10800 ; Ververs na 3 uur
3600 ; Opnieuw proberen na 1 uur 3600 ; Opnieuw proberen na 1 uur
604800 ; Verlopen na 1 week 604800 ; Verlopen na 1 week
86400 ) ; Minimum TTL van 1 dag</programlisting> 300 ; Negatieve antwoord-TTL</programlisting>
<variablelist> <variablelist>
<varlistentry> <varlistentry>
@ -3926,15 +4069,13 @@ example.org. IN SOA ns1.example.org. admin.example.org. (
</varlistentry> </varlistentry>
</variablelist> </variablelist>
<programlisting> <programlisting> IN NS ns1.example.org.</programlisting>
IN NS ns1.example.org.</programlisting>
<para>Hierboven staat een NS-regel. Voor iedere naamserver die <para>Hierboven staat een NS-regel. Voor iedere naamserver die
bevoegde antwoorden moet geven voor de zone hoort er zo'n bevoegde antwoorden moet geven voor de zone hoort er zo'n
regel te zijn.</para> regel te zijn.</para>
<programlisting> <programlisting>localhost IN A 127.0.0.1
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2 ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3 ns2 IN A 192.168.1.3
mx IN A 192.168.1.4 mx IN A 192.168.1.4
@ -3944,16 +4085,14 @@ mail IN A 192.168.1.5</programlisting>
zien dat <hostid role="fqdn">ns1.example.org</hostid> zou zien dat <hostid role="fqdn">ns1.example.org</hostid> zou
resolven naar <hostid role="ipaddr">192.168.1.2</hostid>.</para> resolven naar <hostid role="ipaddr">192.168.1.2</hostid>.</para>
<programlisting> <programlisting> IN A 192.168.1.1</programlisting>
IN A 192.168.1.1</programlisting>
<para>Deze regel kent IP-adres <hostid <para>Deze regel kent IP-adres <hostid
role="ipaddr">192.168.1.1</hostid> toe aan de huidige role="ipaddr">192.168.1.1</hostid> toe aan de huidige
oorsprong, in dit geval <hostid oorsprong, in dit geval <hostid
role="domainname">example.org</hostid>.</para> role="domainname">example.org</hostid>.</para>
<programlisting> <programlisting>www IN CNAME @</programlisting>
www IN CNAME @</programlisting>
<para>Een canoniek naamrecord wordt meestal gebruikt voor het <para>Een canoniek naamrecord wordt meestal gebruikt voor het
geven van aliassen aan een machine. In het voorbeeld is geven van aliassen aan een machine. In het voorbeeld is
@ -3961,14 +4100,12 @@ www IN CNAME @</programlisting>
machine waarvan de naam gelijk is aan de domeinnaam <hostid machine waarvan de naam gelijk is aan de domeinnaam <hostid
role="domainname">example.org</hostid> (<hostid role="domainname">example.org</hostid> (<hostid
role="ipaddr">192.168.1.1</hostid>). CNAME's kunnen role="ipaddr">192.168.1.1</hostid>). CNAME's kunnen
gebruikt worden om een alias aan hostnamen te geven of om nooit samen met een ander soort record voor dezelfde hostnaam
round-robin &eacute;&eacute;n hostnaam naar meerdere machines gebruikt worden.</para>
te laten wijzen.</para>
<indexterm><primary>MX record</primary></indexterm> <indexterm><primary>MX record</primary></indexterm>
<programlisting> <programlisting> IN MX 10 mail.example.org.</programlisting>
IN MX 10 mail.example.org.</programlisting>
<para>MX records geven aan welke mailservers verantwoordelijk <para>MX records geven aan welke mailservers verantwoordelijk
zijn voor het afhandelen van inkomende mail voor de zone. zijn voor het afhandelen van inkomende mail voor de zone.
@ -3995,7 +4132,7 @@ www IN CNAME @</programlisting>
10800 ; Ververs 10800 ; Ververs
3600 ; Opnieuw proberen 3600 ; Opnieuw proberen
604800 ; Verlopen 604800 ; Verlopen
3600 ) ; Minimum 300 ) ; Negatieve antwoord-TTL
IN NS ns1.example.org. IN NS ns1.example.org.
IN NS ns2.example.org. IN NS ns2.example.org.
@ -4008,6 +4145,10 @@ www IN CNAME @</programlisting>
<para>Dit bestand geeft de juiste IP-adressen voor hostnamen <para>Dit bestand geeft de juiste IP-adressen voor hostnamen
in het voorbeelddomein hierboven.</para> in het voorbeelddomein hierboven.</para>
<para>Het is het vernoemen waard dat alle namen aan de rechterkant
van een PTR-record volledig gekwalificeerd dienen te zijn
(i.e. met een <quote>.</quote> eindigen).</para>
</sect3> </sect3>
</sect2> </sect2>
@ -4020,10 +4161,9 @@ www IN CNAME @</programlisting>
<secondary>caching naamserver</secondary> <secondary>caching naamserver</secondary>
</indexterm> </indexterm>
<para>Een caching naamserver is een naamserver die voor geen <para>Een caching naamserver is een naamserver wiens primaire rol
enkele zone bevoegd is en alleen verzoeken doet en die onthoudt het oplossen van recursieve verzoeken is. Het dient simpelweg
voor later gebruik. Het opzetten ervan is eenvoudigweg het zelf verzoeken in en onthoudt de antwoorden voor later gebruik.</para>
opzetten van een naamserver zonder zones toe te voegen.</para>
</sect2> </sect2>
<sect2> <sect2>
@ -4061,35 +4201,29 @@ www IN CNAME @</programlisting>
<itemizedlist> <itemizedlist>
<listitem> <listitem>
<para><ulink <para><ulink
url="http://www.isc.org/products/BIND/">Offici&euml;le url="https://www.isc.org/software/bind/">Offici&euml;le
ISC BIND pagina</ulink></para> ISC BIND pagina</ulink></para>
</listitem> </listitem>
<listitem> <listitem>
<para><ulink <para><ulink
url="http://www.isc.org/sw/guild/bf/">Officieel ISC BIND url="https://www.isc.org/software/guild/">Officieel ISC BIND
Forum</ulink></para> Forum</ulink></para>
</listitem> </listitem>
<listitem>
<para><ulink
url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">BIND9
FAQ</ulink></para>
</listitem>
<listitem> <listitem>
<para><ulink <para><ulink
url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS en url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS en
BIND 5e Editie</ulink></para> BIND 5e Editie</ulink></para>
<listitem> <listitem>
<para><ulink <para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 - url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
Domeinnamen - Concepten en Faciliteiten</ulink></para> Domeinnamen - Concepten en Faciliteiten</ulink></para>
</listitem> </listitem>
<listitem> <listitem>
<para><ulink <para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 - url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
Domeinnamen - Implementatie en Specificatie</ulink></para> Domeinnamen - Implementatie en Specificatie</ulink></para>
</listitem> </listitem>
</itemizedlist> </itemizedlist>