os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r42976:

Browse source 
Initial shuffle of the DHCP section. This patch does the following:

fixes acronym tags for DHCP, IP, and UDP
removes superfluous headings
shuffles existing content to organize it into a client section and a server section
replaces deprecated dhcp.org address

Reviewed by:	bcr
Differential Revision:	https://reviews.freebsd.org/D5941
This commit is contained in:
Bjoern Heidotting 2016-04-13 19:47:29 +00:00
parent 58f1e73399
commit 77a192abd3
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=48618
1 changed files with 163 additions and 210 deletions
Download patch file Download diff file Expand all files Collapse all files

373
de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
basiert auf: r42973
basiert auf: r42976
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!--
@ -206,7 +206,7 @@
<literal>-wW -C 60</literal>. Durch das Setzen dieser Werte
wird das TCP-Wrapping für alle
<application>inetd</application>-Dienste aktiviert.
Zusätzlich kann eine einzelne IP-Adresse jeden Dienst
Zusätzlich kann eine einzelne <acronym>IP</acronym>-Adresse jeden Dienst
nur maximal 60 Mal pro Minute anfordern.</para>
<para>Für Einsteiger ist es erfreulich, dass diese Parameter
@ -236,7 +236,7 @@
<listitem>
<para>Legt fest, wie oft ein Dienst von einer einzelnen
IP-Adresse in einer Minute aufgerufen werden kann; in der
<acronym>IP</acronym>-Adresse in einer Minute aufgerufen werden kann; in der
Voreinstellung gibt es keine Einschränkung. Dieser
Wert kann für jeden Dienst durch Setzen des
Parameters
@ -261,7 +261,7 @@
<listitem>
<para>Legt fest, wie oft ein Dienst in der Minute von einer
einzelnen IP-Adresse aus aktiviert werden kann; in der
einzelnen <acronym>IP</acronym>-Adresse aus aktiviert werden kann; in der
Voreinstellung gibt es hier keine Beschränkung. Diese
Einstellung kann für jeden Dienst durch die Angabe
<option>max-child-per-ip</option> angepasst werden.</para>
@ -359,7 +359,7 @@ server-program-arguments</programlisting>
<row>
<entry>udp, udp4</entry>
<entry>UDP (IPv4)</entry>
<entry><acronym>UDP</acronym> (IPv4)</entry>
</row>
<row>
<entry>tcp6</entry>
@ -369,7 +369,7 @@ server-program-arguments</programlisting>
<row>
<entry>udp6</entry>
<entry>UDP (IPv6)</entry>
<entry><acronym>UDP</acronym> (IPv6)</entry>
</row>
<row>
<entry>tcp46</entry>
@ -379,7 +379,8 @@ server-program-arguments</programlisting>
<row>
<entry>udp46</entry>
<entry>UDP sowohl unter IPv4 als auch unter IPv6</entry>
<entry><acronym>UDP</acronym> sowohl unter IPv4
als auch unter IPv6</entry>
</row>
</tbody>
</tgroup>
@ -418,14 +419,14 @@ server-program-arguments</programlisting>
beschränkt werden. Die Option
<option>max-connections-per-ip-per-minute</option>
legt die maximale Anzahl von Verbindungsversuchen fest,
die von einer bestimmten IP-Adresse aus unternommen werden
die von einer bestimmten <acronym>IP</acronym>-Adresse aus unternommen werden
können. Ein Wert von zehn würde die maximale
Anzahl von Verbindungsversuchen einer IP-Adresse mit einem
Anzahl von Verbindungsversuchen einer <acronym>IP</acronym>-Adresse mit einem
bestimmten Dienst auf zehn Versuche in der Minute
beschränken. Durch die Angabe der Option
<option>max-child-per-ip</option> können Sie hingegen
festlegen, wie viele Child-Daemonen von einer bestimmten
IP-Adresse aus gestartet werden können. Durch diese
<acronym>IP</acronym>-Adresse aus gestartet werden können. Durch diese
Optionen lassen sich ein absichtlicher oder unabsichtlicher
Ressourcenverbrauch sowie die Auswirkungen eines
<literal>Denial of Service (DoS)</literal>-Angriffs auf
@ -449,7 +450,7 @@ server-program-arguments</programlisting>
<literal>nowait/10</literal></para>
<para>Wird zusätzlich die Anzahl der möglichen
Verbindungen pro Minute für jede IP-Adresse auf
Verbindungen pro Minute für jede <acronym>IP</acronym>-Adresse auf
20 sowie die mögliche Gesamtzahl von Childdaemonen
auf 10 begrenzt, so sieht der Eintrag so aus:
<literal>nowait/10/20</literal></para>
@ -461,7 +462,7 @@ server-program-arguments</programlisting>
<programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting>
<para>Will man die maximale Anzahl von Child-Daemonen auf
100 beschränken, wobei von jeder IP-Adresse aus
100 beschränken, wobei von jeder <acronym>IP</acronym>-Adresse aus
maximal 5 Child-Daemonen gestartet werden dürfen,
verwendet man den folgenden Eintrag:
<literal>nowait/100/0/5</literal>.</para>
@ -987,7 +988,7 @@ rpc_statd_enable="YES"</programlisting>
<application>amd</application> den entsprechenden Mountpunkt
und hängt das Dateisystem automatisch ein.
<filename>/net</filename> wird zum Einhängen von
exportierten Dateisystemen von einer IP-Adresse verwendet,
exportierten Dateisystemen von einer <acronym>IP</acronym>-Adresse verwendet,
während <filename>/host</filename> zum Einhängen
von exportierten Dateisystemen eines durch seinen Namen
festgelegten Rechners dient.</para>
@ -1292,7 +1293,7 @@ Exports list on foobar:
<thead>
<row>
<entry>Rechnername</entry>
<entry>IP-Adresse</entry>
<entry><acronym>IP</acronym>-Adresse</entry>
<entry>Rechneraufgabe</entry>
</row>
</thead>
@ -1840,7 +1841,7 @@ nis_client_enable="YES"</programlisting>
<para><xref linkend="tcpwrappers"/> beschreibt eine
alternative Methode zur Zugriffskontrolle. Obwohl beide
Methoden einige Sicherheit gewähren, sind sie anfällig
für <quote>IP-Spoofing</quote>-Angriffe. Der
für <quote><acronym>IP</acronym>-Spoofing</quote>-Angriffe. Der
<acronym>NIS</acronym>-Verkehr sollte daher von einer Firewall
blockiert werden.</para>
@ -2723,99 +2724,69 @@ result: 0 Success
<indexterm>
<primary>Dynamic Host Configuration Protocol</primary>
<see>DHCP</see>
<see><acronym>DHCP</acronym></see>
</indexterm>
<indexterm>
<primary>Internet Systems Consortium (ISC)</primary>
</indexterm>
<para>Über DHCP, das Dynamic Host Configuration Protocol,
kann sich ein System mit einem Netzwerk verbinden und die
für die Kommunikation mit diesem Netzwerk nötigen
Informationen beziehen. &os; verwendet den von
OpenBSD&nbsp;3.7 stammenden <command>dhclient</command>.
Die Informationen in diesem Abschnitt
beziehen sich daher sowohl auf den <command>dhclient</command>
von ISC als auch auf den von OpenBSD. Als DHCP-Server wird
in beiden Fällen der DHCP-Server der ISC-Distribution
verwendet.</para>
<para>Dieser Abschnitt beschreibt sowohl die Clientseite des
ISC- als auch des OpenBSD-Clients sowie die
Serverseite des DHCP-Systems von ISC. Das Clientprogramm
<command>dhclient</command> ist in &os; integriert, das
Serverprogramm kann über den Port
<package>net/isc-dhcp42-server</package>
installiert werden. Weitere Informationen finden Sie in
&man.dhclient.8;, &man.dhcp-options.5; sowie
&man.dhclient.conf.5;.</para>
<para>Das Dynamic Host Configuration Protocol
(<acronym>DHCP</acronym>) ermöglicht es einem System, sich mit
einem Netzwerk zu verbinden und die für die Kommunikation mit
diesem Netzwerk nötigen Informationen zu beziehen. &os;
verwendet den von OpenBSD stammenden
<command>dhclient</command>, um die Adressinformationen
zu beziehen. &os; installiert keinen
<acronym>DHCP</acronym>-Server, aber es stehen einige Server
in der &os; Ports-Sammlung zu Verfügung. Das
<acronym>DHCP</acronym>-Protokoll wird vollständig im <link
xlink:href="http://www.freesoft.org/CIE/RFC/2131/">
RFC 2131</link> beschrieben. Eine weitere, lehrreiche
Informationsquelle existiert unter <uri
xlink:href="http://www.isc.org/downloads/dhcp">
isc.org/downloads/dhcp/</uri>.</para>
<para>In diesem Abschnitt wird beschrieben, wie der integrierte
<acronym>DHCP</acronym>-Client verwendet wird. Anschließend
wird erklärt, wie ein <acronym>DHCP</acronym>-Server zu
installieren und konfigurieren ist.</para>
<sect2>
<title>Wie funktioniert <acronym>DHCP</acronym>?</title>
<title>Einen <acronym>DHCP</acronym>-Client
konfigurieren</title>
<indexterm><primary>UDP</primary></indexterm>
<para>Die Unterstützung für den <acronym>DHCP</acronym>-Client
ist im Installationsprogramm von &os; enthalten, sodass ein
neu installiertes System automatisch die Adressinformationen
des Netzwerks vom <acronym>DHCP</acronym>-Server
erhält.</para>
<para>Der DHCP-Client <command>dhclient</command> beginnt von
einem Clientrechner aus über den UDP-Port 68
Konfigurationsinformationen anzufordern. Der Server antwortet
auf dem UDP-Port 67, indem er dem Client eine IP-Adresse
zuweist und ihm weitere wichtige Informationen über das
Netzwerk, wie Netzmasken, Router und DNS-Server mitteilt. Diese
Informationen werden als
<firstterm>DHCP-Lease</firstterm> bezeichnet und
sind nur für eine bestimmte Zeit, die vom Administrator des
DHCP-Servers vorgegeben wird, gültig. Dadurch fallen
verwaiste IP-Adressen, deren Clients nicht mehr mit dem Netzwerk
verbunden sind, automatisch an den Server zurück.</para>
<indexterm><primary><acronym>UDP</acronym></primary></indexterm>
<para>DHCP-Clients können sehr viele Informationen von einem
DHCP-Server erhalten. Eine ausführliche Liste finden Sie
in &man.dhcp-options.5;.</para>
</sect2>
<para><command>dhclient</command> beginnt von einem
Clientrechner aus über den <acronym>UDP</acronym>-Port 68
Konfigurationsinformationen anzufordern. Der Server antwortet
auf dem <acronym>UDP</acronym>-Port 67, indem er dem Client
eine <acronym>IP</acronym>-Adresse zuweist und ihm weitere
relevante Informationen über das Netzwerk, wie Netzmasken,
Router und <acronym>DNS</acronym>-Server mitteilt. Diese
Informationen werden als
<foreignphrase>DHCP-Lease</foreignphrase> bezeichnet und sind
nur für bestimmte Zeit, die vom Administrator des
<acronym>DHCP</acronym>-Servers vorgegeben wird, gültig.
Dadurch fallen verwaiste <acronym>IP</acronym>-Adressen, deren
Clients nicht mehr mit dem Netzwerk verbunden sind,
automatisch an den Server zurück.</para>
<sect2>
<title>Integration in &os;</title>
<para>&os; verwendet den DHCP-Client von OpenBSD.
Sowohl während der Installation als
auch im Basissystem steht der DHCP-Client zur Verfügung.
In Netzen mit DHCP-Servern wird dadurch die Konfiguration von
Systemen erheblich vereinfacht.</para>
<indexterm>
<primary><application>sysinstall</application></primary>
</indexterm>
<para>DHCP wird von <application>sysinstall</application>
unterstützt. Wenn Sie eine Netzwerkkarte mit
<application>sysinstall</application> konfigurieren, lautet
die zweite Frage <quote>Do you want to try DHCP configuration
of the interface?</quote>. Wenn Sie diese Frage bejahen, wird
<command>dhclient</command> aufgerufen, und die Netzkarte wird
automatisch eingerichtet.</para>
<para>Um DHCP beim Systemstart zu aktivieren, sind zwei
Dinge erforderlich:</para>
<indexterm>
<primary>DHCP</primary>
<secondary>Anforderungen</secondary>
</indexterm>
<itemizedlist>
<listitem>
<para>Stellen Sie sicher, dass <filename>bpf</filename> im
Kernel kompiliert ist. Dazu fügen Sie die Zeile
<literal>device bpf</literal>
in die Kernelkonfigurationsdatei ein und erzeugen einen
neuen Kernel. Weitere Informationen zur Kernelkonfiguration
finden Sie in <xref linkend="kernelconfig"/> des Handbuchs.
</para>
<para><acronym>DHCP</acronym>-Clients können sehr viele
Informationen von einem <acronym>DHCP</acronym>-Server
erhalten. Eine ausführliche Liste finden Sie in
&man.dhcp-options.5;.</para>
<para>Das Gerät <filename>bpf</filename> ist im
<filename>GENERIC</filename>-Kernel bereits enthalten.
Für die Nutzung von DHCP muss also kein angepasster
Für die Nutzung von <acronym>DHCP</acronym> muss also kein angepasster
Kernel erzeugt werden. In einer angepassten
Kernelkonfigurationsdatei muss das Gerät enthalten sein,
damit <acronym>DHCP</acronym> ordnungsgemäß
@ -2828,32 +2799,35 @@ result: 0 Success
von Paketsniffern erforderlich ist (obwohl diese dennoch
als <systemitem class="username">root</systemitem> ausgeführt werden
müssen). <filename>bpf</filename>
<emphasis>muss</emphasis> vorhanden sein, damit DHCP
<emphasis>muss</emphasis> vorhanden sein, damit
<acronym>DHCP</acronym>
funktioniert. Sehr sicherheitsbewusste Personen,
sollten <filename>bpf</filename> aus dem Kernel
entfernen, wenn DHCP nicht verwendet wird.</para>
entfernen, wenn <acronym>DHCP</acronym> nicht verwendet wird.</para>
</note>
</listitem>
<listitem>
<para>Standardmässig läuft die DHCP-Konfiguration
<para>Standardmässig läuft die <acronym>DHCP</acronym>-Konfiguration
bei &os; im Hintergrund oder auch
<firstterm>asynchron</firstterm>. Andere Startskripte laufen
weiter, während DHCP fertig abgearbeitet wird, was den
weiter, während <acronym>DHCP</acronym> fertig abgearbeitet wird, was den
Systemstart beschleunigt.</para>
<para>DHCP im Hintergrund funktioniert gut, wenn der DHCP-Server
schnell auf Anfragen antwortet und der
DHCP-Konfigurationsprozess ebenso schnell abläuft.
Jedoch kann DHCP eine lange Zeit benötigen, um auf
manchen Systemen fertig zu werden. Falls Netzwerkdienste
versuchen, vor DHCP zum Ende zu kommen, werden diese
fehlschlagen. Durch die Verwendung von DHCP im
<firstterm>asynchronen</firstterm>-Modus wird das Problem
verhindert, so dass die Startskripte pausiert werden, bis
die DHCP-Konfiguration abgeschlossen ist.</para>
<para><acronym>DHCP</acronym> im Hintergrund funktioniert
gut, wenn der <acronym>DHCP</acronym>-Server schnell auf
Anfragen antwortet und der
<acronym>DHCP</acronym>-Konfigurationsprozess ebenso
schnell abläuft. Jedoch kann <acronym>DHCP</acronym> eine
lange Zeit benötigen, um auf manchen Systemen fertig zu
werden. Falls Netzwerkdienste versuchen, vor
<acronym>DHCP</acronym> zum Ende zu kommen, werden diese
fehlschlagen. Durch die Verwendung von
<acronym>DHCP</acronym> im
<firstterm>asynchronen</firstterm> Modus wird das Problem
verhindert, so dass die Startskripte pausiert werden, bis
die <acronym>DHCP</acronym>-Konfiguration abgeschlossen
ist.</para>
<para>Um sich zu einem DHCP-Server im Hintergrund zu verbinden,
<para>Um sich zu einem <acronym>DHCP</acronym>-Server im Hintergrund zu verbinden,
während andere Startskripte fortfahren
(asynchroner Modus), benutzen Sie den
<quote><literal>DHCP</literal></quote>-Wert in
@ -2881,27 +2855,14 @@ result: 0 Success
<programlisting>dhclient_program="/sbin/dhclient"
dhclient_flags=""</programlisting>
</listitem>
</itemizedlist>
<indexterm>
<primary>DHCP</primary>
<secondary>Server</secondary>
<primary><acronym>DHCP</acronym></primary>
<secondary>Konfigurationsdateien</secondary>
</indexterm>
<para>Der DHCP-Server <application>dhcpd</application> ist als
Teil des Ports <package>net/isc-dhcp42-server</package>
verfügbar. Dieser Port enthält die komplette
ISC-DHCP-Distribution, inklusive der Dokumentation.</para>
</sect2>
<sect2>
<title>Dateien</title>
<indexterm>
<primary>DHCP</primary>
<secondary>Konfigurationsdateien</secondary>
</indexterm>
<para>Der <acronym>DHCP</acronym>-Client verwendet die folgenden
Dateien:</para>
<itemizedlist>
<listitem>
@ -2927,7 +2888,7 @@ dhclient_flags=""</programlisting>
<para>Bei <command>dhclient-script</command> handelt es sich
um das &os;-spezifische Konfigurationsskript des
DHCP-Clients. Es wird in &man.dhclient-script.8;
<acronym>DHCP</acronym>-Clients. Es wird in &man.dhclient-script.8;
beschrieben und kann meist unverändert übernommen
werden.</para>
</listitem>
@ -2936,34 +2897,34 @@ dhclient_flags=""</programlisting>
<para><filename>/var/db/dhclient.leases.
<replaceable>interface</replaceable></filename></para>
<para>Der DHCP-Client verfügt über eine Datenbank,
<para>Der <acronym>DHCP</acronym>-Client verfügt über eine Datenbank,
die alle derzeit gültigen Leases enthält und als
Logdatei erzeugt wird. Weitere Informationen finden Sie in
&man.dhclient.8;.</para>
&man.dhclient.8;, &man.dhcp-options.5; und
&man.dhclient.conf.5;.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>Weitere Informationen</title>
<para>Das DHCP-Protokoll wird vollständig im
<link xlink:href="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</link>
beschrieben. Eine weitere, lehrreiche Informationsquelle
existiert unter
<uri xlink:href="http://www.dhcp.org/">http://www.dhcp.org/</uri>.</para>
</sect2>
<sect2 xml:id="network-dhcp-server">
<title>Einen DHCP-Server installieren und einrichten</title>
<sect3>
<title>Übersicht</title>
<title>Einen <acronym>DHCP</acronym>-Server installieren und
einrichten</title>
<para>Dieser Abschnitt beschreibt die Einrichtung eines
&os;-Systems als DHCP-Server. Dazu wird die
DHCP-Implementation von ISC (Internet Systems Consortium)
verwendet.</para>
&os;-Systems als <acronym>DHCP</acronym>-Server. Dazu wird
die <acronym>DHCP</acronym>-Implementation von ISC (Internet
Systems Consortium) verwendet.</para>
<indexterm>
<primary><acronym>DHCP</acronym></primary>
<secondary>Server</secondary>
</indexterm>
<para>Der <acronym>DHCP</acronym>-Server
<application>dhcpd</application> ist als Teil des Ports
<package>net/isc-dhcp42-server</package> verfügbar. Dieser
Port enthält den ISC <acronym>DHCP</acronym>-Server und die
Dokumentation.</para>
<para>Der Server ist nicht im Basissystem von &os;
enthalten, daher muss der Port
@ -2971,13 +2932,9 @@ dhclient_flags=""</programlisting>
installiert. Lesen Sie <xref linkend="ports"/>, wenn Sie
weitere Informationen zur Ports-Sammlung benötigen.
</para>
</sect3>
<sect3>
<title>Den DHCP-Server installieren</title>
<indexterm>
<primary>DHCP</primary>
<primary><acronym>DHCP</acronym></primary>
<secondary>installieren</secondary>
</indexterm>
@ -2990,7 +2947,7 @@ dhclient_flags=""</programlisting>
<para>Das Gerät <filename>bpf</filename> ist im
<filename>GENERIC</filename>-Kernel bereits enthalten.
Für die Nutzung von DHCP muss also kein angepasster
Für die Nutzung von <acronym>DHCP</acronym> muss also kein angepasster
Kernel erzeugt werden.</para>
<note>
@ -3000,10 +2957,10 @@ dhclient_flags=""</programlisting>
von Paketsniffern erforderlich ist (obwohl diese dennoch
als <systemitem class="username">root</systemitem> ausgeführt werden
müssen). <filename>bpf</filename>
<emphasis>muss</emphasis> vorhanden sein, damit DHCP
<emphasis>muss</emphasis> vorhanden sein, damit <acronym>DHCP</acronym>
funktioniert. Sehr sicherheitsbewusste Personen, sollten
<filename>bpf</filename> aus dem Kernel
entfernen, wenn DHCP nicht verwendet wird.</para>
entfernen, wenn <acronym>DHCP</acronym> nicht verwendet wird.</para>
</note>
<para>Der Port <package>net/isc-dhcp42-server</package>
@ -3011,21 +2968,12 @@ dhclient_flags=""</programlisting>
Sie <filename>/usr/local/etc/dhcpd.conf.example</filename>
nach <filename>/usr/local/etc/dhcpd.conf</filename> und
nehmen Sie die Änderungen an der neuen Datei vor.</para>
<para>Danach muss die vom Port
<package>net/isc-dhcp42-server</package>
erzeugte Vorlage für <filename>dhcpd.conf</filename>
angepasst werden. Die bei der Installation erzeugte Datei
<filename>/usr/local/etc/dhcpd.conf.sample</filename>
sollten Sie nach
<filename>/usr/local/etc/dhcpd.conf</filename> kopieren,
bevor Sie Veränderungen vornehmen.</para>
</sect3>
<sect3>
<title>Den DHCP-Server einrichten</title>
<title>Den <acronym>DHCP</acronym>-Server einrichten</title>
<indexterm>
<primary>DHCP</primary>
<primary><acronym>DHCP</acronym></primary>
<secondary>dhcpd.conf</secondary>
</indexterm>
@ -3055,13 +3003,13 @@ host mailhost {
<callout arearefs="domain-name">
<para>Diese Option beschreibt die Domäne, die den
Clients als Standardsuchdomäne zugewiesen wird.
Weitere Informationen finden Sie in man.resolv.conf.5;.
</para>
Weitere Informationen finden Sie in
&man.resolv.conf.5;.</para>
</callout>
<callout arearefs="domain-name-servers">
<para>Diese Option legt eine, durch Kommata getrennte
Liste von DNS-Servern fest, die von den Clients
Liste von <acronym>DNS</acronym>-Servern fest, die von den Clients
verwendet werden sollen.</para>
</callout>
@ -3085,8 +3033,9 @@ host mailhost {
</callout>
<callout arearefs="ddns-update-style">
<para>Diese Option legt fest, ob der DHCP-Server eine
DNS-Aktualisierung versuchen soll, wenn
<para>Diese Option legt fest, ob der
<acronym>DHCP</acronym>-Server eine
<acronym>DNS</acronym>-Aktualisierung versuchen soll, wenn
Konfigurationsdateien vergeben oder zurückgezogen
werden. In der ISC-Implementation
<emphasis>muss</emphasis> diese Option gesetzt sein.
@ -3094,10 +3043,11 @@ host mailhost {
</callout>
<callout arearefs="range">
<para>Dadurch werden die IP-Adressen festgelegt, die den
Clients zugewiesen werden können. IP-Adressen
zwischen diesen Grenzen sowie die einschließenden
Adressen werden den Clients zugewiesen.</para>
<para>Dadurch werden die <acronym>IP</acronym>-Adressen
festgelegt, die den Clients zugewiesen werden können.
<acronym>IP</acronym>-Adressen zwischen diesen Grenzen
sowie die einschließenden Adressen werden den Clients
zugewiesen.</para>
</callout>
<callout arearefs="routers">
@ -3107,21 +3057,21 @@ host mailhost {
<callout arearefs="hardware">
<para>Die (Hardware-)MAC-Adresse eines Rechners (durch die
der DHCP-Server den Client erkennt, der eine Anforderung
der <acronym>DHCP</acronym>-Server den Client erkennt, der eine Anforderung
an ihn stellt).</para>
</callout>
<callout arearefs="fixed-address">
<para>Einem Rechner soll immer die gleiche IP-Adresse
<para>Einem Rechner soll immer die gleiche <acronym>IP</acronym>-Adresse
zugewiesen werden. Beachten Sie, dass hier auch ein
Rechnername gültig ist, da der DHCP-Server den
Rechnername gültig ist, da der <acronym>DHCP</acronym>-Server den
Rechnernamen auflöst, bevor er die
Konfigurationsinformationen zuweist.</para>
</callout>
</calloutlist>
<para>Nachdem <filename>dhcpd.conf</filename> fertig
konfiguriert ist, sollten Sie den DHCP-Server aktivieren,
konfiguriert ist, sollten Sie den <acronym>DHCP</acronym>-Server aktivieren,
indem Sie folgende Zeilen in
<filename>/etc/rc.conf</filename> aufnehmen:</para>
@ -3131,8 +3081,8 @@ dhcpd_ifaces="dc0"</programlisting>
<para>Dabei müssen Sie den Geräteeintrag
<literal>dc0</literal> durch die Gerätedatei (mehrere
Gerätedateien müssen durch Leerzeichen getrennt
werden) ersetzen, die der DHCP-Server auf Anfragen von
DHCP-Clients hin überwachen soll.</para>
werden) ersetzen, die der <acronym>DHCP</acronym>-Server auf Anfragen von
<acronym>DHCP</acronym>-Clients hin überwachen soll.</para>
<para>Danach können Sie den Server durch Eingabe des
folgenden Befehls starten:</para>
@ -3151,7 +3101,7 @@ dhcpd_ifaces="dc0"</programlisting>
<title>Dateien</title>
<indexterm>
<primary>Server</primary>
<primary><acronym>DHCP</acronym></primary>
<secondary>Konfigurationsdateien</secondary>
</indexterm>
@ -3184,7 +3134,7 @@ dhcpd_ifaces="dc0"</programlisting>
<listitem>
<para><filename>/var/db/dhcpd.leases</filename></para>
<para>Der DHCP-Server hat eine Datenbank, die alle
<para>Der <acronym>DHCP</acronym>-Server hat eine Datenbank, die alle
vergebenen Leases enthält. Diese wird als Logdatei
erzeugt. Die mit dem Port installierte
&man.dhcpd.leases.5; enthält eine ausführliche
@ -3195,13 +3145,14 @@ dhcpd_ifaces="dc0"</programlisting>
<para><filename>/usr/local/sbin/dhcrelay</filename></para>
<para><application>dhcrelay</application> wird in
komplexen Umgebungen verwendet, in denen ein DHCP-Server
eine Anfrage eines Clients an einen DHCP-Server in einem
komplexen Umgebungen verwendet, in denen ein
<acronym>DHCP</acronym>-Server eine Anfrage eines
Clients an einen <acronym>DHCP</acronym>-Server in einem
separaten Netzwerk weiterleitet. Wenn Sie diese
Funktion benötigen, müssen Sie den Port
<package>net/isc-dhcp42-relay</package>
installieren. Weitere Informationen zu diesem Thema
finden Sie in &man.dhcrelay.8;.</para>
<package>net/isc-dhcp42-relay</package> installieren.
Weitere Informationen zu diesem Thema finden Sie in
&man.dhcrelay.8;.</para>
</listitem>
</itemizedlist>
</sect3>
@ -3225,7 +3176,7 @@ dhcpd_ifaces="dc0"</programlisting>
<indexterm><primary>BIND</primary></indexterm>
<para>DNS ist das für die Umwandlung von Rechnernamen in
<para><acronym>DNS</acronym> ist das für die Umwandlung von Rechnernamen in
IP-Adressen zuständige Protokoll. &os; verwendet dazu
BIND (Berkeley Internet Name Domain), die am häufigsten
verwendete Implementierung von <acronym>DNS</acronym>).
@ -3266,7 +3217,7 @@ dhcpd_ifaces="dc0"</programlisting>
Begriffe genauer definiert werden.</para>
<indexterm><primary>Resolver</primary></indexterm>
<indexterm><primary>Reverse-DNS</primary></indexterm>
<indexterm><primary>Reverse-<acronym>DNS</acronym></primary></indexterm>
<indexterm><primary>Root-Zone</primary></indexterm>
<informaltable frame="none" pgwide="1">
@ -3365,7 +3316,8 @@ dhcpd_ifaces="dc0"</programlisting>
<listitem>
<para><systemitem>1.168.192.in-addr.arpa.</systemitem> ist die Zone mit
allen IP-Adressen des <systemitem class="fqdomainname">192.168.1.*</systemitem>-IP-Bereichs.</para>
allen <acronym>IP</acronym>-Adressen des <systemitem
class="fqdomainname">192.168.1.*</systemitem>-<acronym>IP</acronym>-Bereichs.</para>
</listitem>
</itemizedlist>
@ -3420,7 +3372,7 @@ dhcpd_ifaces="dc0"</programlisting>
<itemizedlist>
<listitem>
<para>ein lokaler DNS-Server Daten zwischenspeichern und daher
<para>ein lokaler <acronym>DNS</acronym>-Server Daten zwischenspeichern und daher
schneller auf Anfragen reagieren kann als ein entfernter
Server.</para>
</listitem>
@ -3950,11 +3902,12 @@ www IN CNAME example.org.</programlisting>
<programlisting>recordname IN recordtype value</programlisting>
<indexterm>
<primary>DNS</primary>
<primary><acronym>DNS</acronym></primary>
<secondary>Einträge</secondary>
</indexterm>
<para>Die am häufigsten verwendeten DNS-Einträge sind:</para>
<para>Die am häufigsten verwendeten
<acronym>DNS</acronym>-Einträge sind:</para>
<variablelist>
<varlistentry>
@ -4077,7 +4030,7 @@ www IN CNAME example.org.</programlisting>
<programlisting>
IN A 192.168.1.1</programlisting>
<para>Diese Zeile weist die IP-Adresse
<para>Diese Zeile weist die <acronym>IP</acronym>-Adresse
<systemitem class="ipaddress">192.168.1.1</systemitem> dem aktuellen
Ursprung, in unserem Fall also
<systemitem class="fqdomainname">example.org</systemitem>, zu.</para>
@ -4102,7 +4055,7 @@ www IN CNAME example.org.</programlisting>
<programlisting>
IN MX 10 mail.example.org.</programlisting>
<para>Die Option MX legt fest, welcher Mailserver für
<para>Der MX-Eintrag legt fest, welcher Mailserver für
eintreffende Mails der Zone verantwortlich ist.
<systemitem class="fqdomainname">mail.example.org</systemitem> ist der
Rechnername des Mailservers, der eine Priorität von 10
@ -4142,7 +4095,7 @@ www IN CNAME example.org.</programlisting>
5 IN PTR mail.example.org.</programlisting>
<para>Durch diese Datei werden den Rechnernamen der fiktiven
Domäne IP-Adressen zugewiesen.</para>
Domäne <acronym>IP</acronym>-Adressen zugewiesen.</para>
<para>Beachten Sie bitte, dass es sich bei allen Namen auf der
rechten Seite eines PTR-Eintrags um absolute
@ -4168,7 +4121,7 @@ www IN CNAME example.org.</programlisting>
<title><acronym role="Doman Name Security Extensions">DNSSEC</acronym></title>
<indexterm>
<primary>BIND</primary>
<secondary>DNS security extensions</secondary>
<secondary><acronym>DNS</acronym> security extensions</secondary>
</indexterm>
<para>Domain Name System Security Extensions, oder kurz <acronym role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine
@ -4557,8 +4510,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<sect2>
<title>Sicherheit</title>
<para>Obwohl BIND die am meisten verwendete (und kontrollierte)
Implementierung von DNS darstellt, werden dennoch manchmal neue
<para>Obwohl BIND die am meisten verwendete Implementierung von
<acronym>DNS</acronym> darstellt, werden dennoch manchmal neue
Sicherheitsprobleme entdeckt.</para>
<para>Zwar startet &os; <application>named</application>
@ -4600,7 +4553,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<listitem>
<para><link xlink:href="http://www.oreilly.com/catalog/dns5/">O'Reilly
DNS and BIND 5th Edition</link></para>
<acronym>DNS</acronym> and BIND 5th Edition</link></para>
</listitem>
<listitem>
@ -4627,29 +4580,28 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<listitem>
<para><link xlink:href="http://tools.ietf.org/html/rfc4033">RFC4033
- DNS Security Introduction and Requirements</link></para>
- <acronym>DNS</acronym> Security Introduction and Requirements</link></para>
</listitem>
<listitem>
<para><link xlink:href="http://tools.ietf.org/html/rfc4034">RFC4034
- Resource Records for the DNS Security
- Resource Records for the <acronym>DNS</acronym> Security
Extensions</link></para>
</listitem>
<listitem>
<para><link xlink:href="http://tools.ietf.org/html/rfc4035">RFC4035
- Protocol Modifications for the DNS Security
Extensions</link></para>
- Protocol Modifications for the <acronym>DNS</acronym> Security Extensions</link></para>
</listitem>
<listitem>
<para><link xlink:href="http://tools.ietf.org/html/rfc4641">RFC4641
- DNSSEC Operational Practices</link></para>
- <acronym>DNSSEC</acronym> Operational Practices</link></para>
</listitem>
<listitem>
<para><link xlink:href="http://tools.ietf.org/html/rfc5011">RFC 5011
- Automated Updates of DNS Security (<acronym>DNSSEC</acronym>)
- Automated Updates of <acronym>DNS</acronym> Security (<acronym>DNSSEC</acronym>)
Trust Anchors</link></para>
</listitem>
</itemizedlist>
@ -4848,8 +4800,8 @@ start</userinput></screen>
erste Möglichkeit bezeichnet man als namenbasiertes
virtuelles Hosting. Dabei wird der HTTP/1.1-Header der Clients
dazu verwendet, den Rechnernamen zu bestimmen. Dadurch wird es
möglich, mehrere Domains unter der gleichen IP-Adresse zu
betreiben.</para>
möglich, mehrere Domains unter der gleichen
<acronym>IP</acronym>-Adresse zu betreiben.</para>
<para>Damit der <application>Apache</application> namenbasierte
virtuelle Domains verwalten kann, fügen Sie die folgende
@ -5459,7 +5411,8 @@ DocumentRoot /www/someotherdomain.tld
<para>Legt den NetBIOS-Namen fest, unter dem der
<application>Samba</application>-Server bekannt ist.
In der Regel handelt es sich dabei um den ersten
Teil des DNS-Namens des Servers.</para>
Teil des <acronym>DNS</acronym>-Namens des
Servers.</para>
</listitem>
</varlistentry>