os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen:

Browse source 
1.87       -> 1.89       hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml
	1.116      -> 1.118      hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml

Obtained from:	The FreeBSD Hungarian Documentation Project
This commit is contained in:
Gabor Pali 2009-05-24 11:37:26 +00:00
parent 992aca449b
commit a1a381dcc0
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=34316
2 changed files with 266 additions and 144 deletions
Download patch file Download diff file Expand all files Collapse all files

2
hu_HU.ISO8859-2/books/handbook/firewalls/chapter.sgml
View file

@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj@FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml
%SRCID% 1.87
%SRCID% 1.89
-->
<chapter id="firewalls" lang="hu">

408
hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml
View file

@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj@FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
%SRCID% 1.116
%SRCID% 1.118
-->
<chapter id="network-servers" lang="hu">
@ -3501,7 +3501,7 @@ nis_client_flags="-S <replaceable>NIS tartom&aacute;ny</replaceable>,<replaceabl
protokoll</primary>
<see>DHCP</see>
</indexterm>
<indexterm><primary>internetes szoftverkonzorcium
<indexterm><primary>internetes rendszerkonzorcium
(ISC)</primary></indexterm>
<para>A Dinamikus &aacute;llom&aacute;skonfigur&aacute;ci&oacute;s
@ -3511,8 +3511,8 @@ nis_client_flags="-S <replaceable>NIS tartom&aacute;ny</replaceable>,<replaceabl
&eacute;s mik&eacute;nt tudja azon bel&uuml;l megszerezni a
kommunik&aacute;ci&oacute;hoz sz&uuml;ks&eacute;ges
inform&aacute;ci&oacute;kat. A &os;&nbsp;6.0 el&#245;tti
v&aacute;ltozatai az ISC (Internet Software Consortium, vagyis
az internetes szoftverkonzorcium) &aacute;ltal kidolgozott DHCP
v&aacute;ltozatai az ISC (Internet Systems Consortium, vagyis
az internetes rendszerkonzorcium) &aacute;ltal kidolgozott DHCP
kliens (&man.dhclient.8;) implement&aacute;ci&oacute;j&aacute;t
tartalmazz&aacute;k. A k&eacute;s&#245;bbi verzi&oacute;kban
pedig az OpenBSD&nbsp;3.7 verzi&oacute;j&aacute;b&oacute;l
@ -3785,7 +3785,7 @@ dhclient_flags=""</programlisting>
<para>Ebben a szakaszban arr&oacute;l olvashatunk, hogy
mik&eacute;nt kell egy &os; t&iacute;pus&uacute; rendszert
DHCP szervernek be&aacute;ll&iacute;tani, ha az ISC
(internetes szoftverkonzorcium) DHCP szerver&eacute;t
(internetes rendszerkonzorcium) DHCP szerver&eacute;t
haszn&aacute;ljuk.</para>
<para>Ez a szerver nem r&eacute;sze a &os;-nek, ez&eacute;rt a
@ -4156,7 +4156,7 @@ dhcpd_ifaces="dc0"</programlisting>
t&aacute;rolnak &eacute;s t&aacute;raznak.</para>
<para>A BIND fejleszt&eacute;s&eacute;t jelenleg az Internet
Software Consortium (<ulink url="http://www.isc.org/"></ulink>)
Systems Consortium (<ulink url="http://www.isc.org/"></ulink>)
fel&uuml;gyeli.</para>
</sect2>
@ -4199,8 +4199,7 @@ dhcpd_ifaces="dc0"</programlisting>
</row>
<row>
<entry><application>named</application>, BIND,
n&eacute;vszerver (name server)</entry>
<entry><application>named</application>, BIND</entry>
<entry>A &os;-n bel&uuml;li BIND n&eacute;vszerver
k&uuml;l&ouml;nb&ouml;z&#245;
megnevez&eacute;sei.</entry>
@ -4218,9 +4217,7 @@ dhcpd_ifaces="dc0"</programlisting>
<row>
<entry>Inverz n&eacute;vfelold&aacute;s (reverse
<acronym>DNS</acronym>)</entry>
<entry>A rendes n&eacute;vfelold&aacute;s
ellent&eacute;te, vagyis az
<acronym>IP</acronym>-c&iacute;mek
<entry>Az <acronym>IP</acronym>-c&iacute;mek
lek&eacute;pz&eacute;se h&aacute;l&oacute;zati
nevekre.</entry>
</row>
@ -4258,8 +4255,9 @@ dhcpd_ifaces="dc0"</programlisting>
<itemizedlist>
<listitem>
<para>A <hostid>.</hostid>
gy&ouml;k&eacute;rz&oacute;na.</para>
<para>A gy&ouml;k&eacute;rz&oacute;n&aacute;ra a
le&iacute;r&aacute;sokban &aacute;ltal&aacute;ban
<hostid>.</hostid> n&eacute;ven szoktak hivatkozni.</para>
</listitem>
<listitem>
@ -4278,8 +4276,8 @@ dhcpd_ifaces="dc0"</programlisting>
<para>A <hostid>1.168.192.in-addr.arpa</hostid> egy olyan
z&oacute;na, amelyek a <hostid
role="ipaddr">192.168.1.*</hostid>
<acronym>IP</acronym>-tartom&aacute;nyban szerepl&#245;
&ouml;sszes c&iacute;met jel&ouml;li.</para>
<acronym>IP</acronym>-c&iacute;mtartom&aacute;nyban
szerepl&#245; &ouml;sszes c&iacute;met jel&ouml;li.</para>
</listitem>
</itemizedlist>
@ -4451,11 +4449,13 @@ dhcpd_ifaces="dc0"</programlisting>
<para>A <application>named</application> alap&eacute;rtelmezett
be&aacute;ll&iacute;t&aacute;sa szerint egy &man.chroot.8;
k&ouml;rnyezetben fut&oacute; egyszer&#251;
n&eacute;vfelold&aacute;st v&eacute;gz&#245; szerver. Ezzel a
n&eacute;vfelold&aacute;st v&eacute;gz&#245; szerver, amely a
helyi IPv4 interf&eacute;szen (127.0.0.1) fogadja a
k&eacute;r&eacute;seket. Ezzel a
be&aacute;ll&iacute;t&aacute;ssal a k&ouml;vetkez&#245;
parancson kereszt&uuml;l tudjuk elind&iacute;tani:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
<screen>&prompt.root; <userinput>/etc/rc.d/named onestart</userinput></screen>
<para>Ha enged&eacute;lyezni akarjuk a
<application>named</application> d&eacute;mont minden egyes
@ -4502,32 +4502,6 @@ dhcpd_ifaces="dc0"</programlisting>
Itt ejtj&uuml;k meg a be&aacute;ll&iacute;t&aacute;sok nagy
r&eacute;sz&eacute;t.</para>
<sect3>
<title>A <command>make-localhost</command>
haszn&aacute;lata</title>
<para>Ha a helyi g&eacute;pen egy k&ouml;zponti
z&oacute;n&aacute;t akarunk be&aacute;ll&iacute;tani, akkor
l&eacute;pj&uuml;nk be az <filename
class="directory">/etc/namedb</filename> k&ouml;nyvt&aacute;rba
&eacute;s futtassuk le a k&ouml;vetkez&#245; parancsot:</para>
<screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
<para>Ha nem t&ouml;rt&eacute;nt semmilyen hiba, akkor a
<filename class="directory">master</filename>
alk&ouml;nyvt&aacute;rban most meg kell jelennie egy &uacute;j
&aacute;llom&aacute;nynak. A helyi
tartom&aacute;nyn&eacute;vhez tartoz&oacute;
&aacute;llom&aacute;ny a <filename>localhost.rev</filename>,
valamint <acronym>IPv6</acronym> k&ouml;rnyezetben a
<filename>localhost-v6.rev</filename>. Alap&eacute;rtelmezett
konfigur&aacute;ci&oacute;s &aacute;llom&aacute;nyk&eacute;nt
a <filename>named.conf</filename> ehhez tartalmaz minden
sz&uuml;ks&eacute;ges inform&aacute;ci&oacute;t.</para>
</sect3>
<sect3>
<title><filename>/etc/namedb/named.conf</filename></title>
@ -4544,6 +4518,7 @@ dhcpd_ifaces="dc0"</programlisting>
//
options {
// A chroot k&ouml;nyvt&aacute;rhoz relat&iacute;v el&eacute;r&eacute;si &uacute;t, amennyiben l&eacute;tezik
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
@ -4562,12 +4537,12 @@ options {
// egy IPv6 c&iacute;met, vagy az "any" kulcssz&oacute;t.
// listen-on-v6 { ::1; };
// A "forwarders" blokk mellett a k&ouml;vetkez&#245; sorral megk&eacute;rhetj&uuml;k a
// n&eacute;vszervert, hogy &ouml;nmag&aacute;t&oacute;l soha nem kezdem&eacute;nyezzen k&eacute;r&eacute;seket,
// hanem mindig az im&eacute;nti helyen megjel&ouml;lt szerverekhez ir&aacute;ny&iacute;tsa
// ezeket:
//
// forward only;
// Az al&aacute;bbi z&oacute;n&aacute;kat m&aacute;r a lentebb tal&aacute;lhat&oacute; &uuml;res z&oacute;n&aacute;k eleve lefedik.
// Ha teh&aacute;t a lenti &uuml;res z&oacute;n&aacute;kat kivessz&uuml;k a konfigur&aacute;ci&oacute;b&oacute;l, akkor
// ezeket a sorokat is tegy&uuml;k megjegyz&eacute;sbe.
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
// Ha a szolg&aacute;ltat&oacute;nk n&eacute;vszervert is el&eacute;rhet&#245;v&eacute; tett sz&aacute;munkra, akkor
// itt adjuk meg annak az IP-c&iacute;m&eacute;t &eacute;s enged&eacute;lyezz&uuml;k az al&aacute;bbi sort.
@ -4577,7 +4552,23 @@ options {
forwarders {
127.0.0.1;
};
*/</programlisting>
*
// Ha a 'forwarders' r&eacute;sz nem &uuml;res, akkor alap&eacute;rtelmez&eacute;s szerint a
// 'forward first' &eacute;rt&eacute;kkel rendelkezik. Ekkor a k&eacute;r&eacute;st a helyi szerver
// kapja abban az esetben, amikor a 'forwarders' r&eacute;szben megadott
// szerverek nem tudj&aacute;k megv&aacute;laszolni. Emellett a n&eacute;vszerverben a
// k&ouml;vetkez&#245; sor hozz&aacute;ad&aacute;s&aacute;val letilthatjuk, hogy &ouml;nmag&aacute;t&oacute;l ne
// kezdem&eacute;nyezzen k&eacute;r&eacute;seket:
// forward only;
// Ha a k&eacute;r&eacute;sek tov&aacute;bb&iacute;t&aacute;s&aacute;t az /etc/resolv.conf &aacute;llom&aacute;nyban megadott
// bejegyz&eacute;sek ment&eacute;n szeretn&eacute;nk automatikusan konfigur&aacute;lni, akkor vegy&uuml;k
// ki a megjegyz&eacute;sb&#245;l az al&aacute;bbi sort &eacute;s adjuk hozz&aacute; az /etc/rc.conf
// &aacute;llom&aacute;nyhoz a name_auto_forward=yes sort. Emellett haszn&aacute;lhat&oacute; m&eacute;g a
// named_auto_forward_only be&aacute;ll&iacute;t&aacute;s is (amely fentebb le&iacute;rt funkci&oacute;t
// val&oacute;s&iacute;tja meg).
// include "/etc/namedb/auto_forward.conf";</programlisting>
<para>Ahogy arr&oacute;l a megjegyz&eacute;sekben is sz&oacute;
esik, &uacute;gy tudjuk aktiv&aacute;lni a
@ -4609,65 +4600,220 @@ options {
</warning>
<programlisting> /*
* Ha k&ouml;zt&uuml;nk &eacute;s az el&eacute;rni k&iacute;v&aacute;nt n&eacute;vszerverek k&ouml;z&ouml;tt t&#251;zfal
* is tal&aacute;lhat&oacute;, akkor az al&aacute;bbi "query-source" direkt&iacute;v&aacute;t is
* enged&eacute;lyezn&uuml;nk kell. A BIND kor&aacute;bbi v&aacute;ltozatait mindig az
* 53-as porton kereszt&uuml;l k&uuml;ldt&eacute;k el a k&eacute;r&eacute;seiket, de BIND
* nyolcadik verzi&oacute;j&aacute;t&oacute;l kezdve alap&eacute;rtelmez&eacute;s szerint
* erre a feladatra m&aacute;r egy v&eacute;letlenszer&#251;en v&aacute;lasztott, nem
* privilegiz&aacute;lt UDP portot haszn&aacute;lnak.
A BIND leg&uacute;jabb v&aacute;ltozataiban alap&eacute;rtelmez&eacute;s szerint minden egyes
kimen&#245; k&eacute;r&eacute;sn&eacute;l m&aacute;s, v&eacute;letlenszer&#251;en v&aacute;lasztott UDP portot
haszn&aacute;lnak, ez&aacute;ltal jelent&#245;s m&eacute;rt&eacute;kben cs&ouml;kkenthet&#245; a gyors&iacute;t&oacute;t&aacute;r
meghamis&iacute;that&oacute;s&aacute;g&aacute;nak (cache poisoning) es&eacute;lye. Javasoljuk
mindenkinek, hogy haszn&aacute;lj&aacute;k ki ezt a lehet&#245;s&eacute;get &eacute;s eszerint
&aacute;ll&iacute;ts&aacute;k be a t&#251;zfalakat.
Ha nem siker&uuml;l a t&#251;zfalat hozz&aacute;igaz&iacute;tani ehhez a
viselked&eacute;shez AKKOR &Eacute;S CSAK IS AKKOR enged&eacute;lyezz&uuml;k a lenti
be&aacute;ll&iacute;t&aacute;st. Alkalmaz&aacute;s&aacute;val sokkal kev&eacute;sb&eacute; lesz ellen&aacute;ll&oacute; a
n&eacute;vszerver a k&uuml;l&ouml;nb&ouml;z&#245; hamis&iacute;t&aacute;si k&iacute;s&eacute;rletekkel szemben,
ez&eacute;rt lehet&#245;s&eacute;g szerint ker&uuml;lj&uuml;k el.
Az NNNNN hely&eacute;re egy 49160 &eacute;s 65530 k&ouml;zti sz&aacute;mot kell
be&iacute;rnunk.
*/
// query-source address * port 53;
// query-source address * port NNNNN;
};
// Ha enged&eacute;lyezz&uuml;k a helyi n&eacute;vszervert, akkor az /etc/resolv.conf
// &aacute;llom&aacute;nyban els&#245; helyen megadni a 127.0.0.1 c&iacute;met. S&#245;t, az
// /etc/rc.conf &aacute;llom&aacute;nyb&oacute;l se felejts&uuml;k ki.
// A hagyom&aacute;nyos "root-hints" megold&aacute;s. Haszn&aacute;ljuk ezt VAGY a lentebb
// megadott al&aacute;rendelt z&oacute;n&aacute;kat.
zone "." { type hint; file "named.root"; };
/* T&ouml;bb szempontb&oacute;l is el&#245;ny&ouml;s, ha a k&ouml;vetkez&#245; z&oacute;n&aacute;kat al&aacute;rendelj&uuml;k a
gy&ouml;k&eacute;r n&eacute;vfelold&oacute; szervereknek:
1. A helyi felhaszn&aacute;l&oacute;k k&eacute;r&eacute;seit gyorsabban tudjuk feloldalni.
2. A gy&ouml;k&eacute;rszerverek fel&eacute; nem megy semmilyen hamis forgalom.
3. A gy&ouml;k&eacute;rszerverek meghib&aacute;sod&aacute;sa vagy elosztott DoS t&aacute;mad&aacute;s
eset&eacute;n rugalmasabban tudunk reag&aacute;lni.
M&aacute;sfel&ouml;l azonban ez a m&oacute;dszer a "hints" &aacute;llom&aacute;ny alkalmaz&aacute;s&aacute;val
szemben t&ouml;bb fel&uuml;gyeletet ig&eacute;nyel, mivel figyeln&uuml;nk kell, nehogy
egy v&aacute;ratlan meghib&aacute;sod&aacute;s m&#251;k&ouml;d&eacute;sk&eacute;ptelenn&eacute; tegye a
szerver&uuml;nket. Ez a megold&aacute;s legink&aacute;bb a sok klienst kiszolg&aacute;l&oacute;
n&eacute;vszerverek eset&eacute;n bizonyulhat j&ouml;vedelmez&#245;bbnek. &Oacute;vatosan
b&aacute;njunk vele!
A m&oacute;dszer alkalmaz&aacute;s&aacute;hoz vegy&uuml;k ki a megjegyz&eacute;sb&#245;l a k&ouml;vetkez&#245;
bejegyz&eacute;seket &eacute;s tegy&uuml;k megjegyz&eacute;sbe a fenti hint z&oacute;n&aacute;t.
*/
zone "." {
type hint;
file "named.root";
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
}
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
*/
/* Az al&aacute;bbi z&oacute;n&aacute;k helyi kiszolg&aacute;l&aacute;s&aacute;val meg tudjuk akad&aacute;lyozni, hogy
a bel&#245;l&uuml;k ind&iacute;tott k&eacute;r&eacute;sek elhagyj&aacute;k a h&aacute;l&oacute;zatunkat &eacute;s a el&eacute;rj&uuml;k
a gy&ouml;k&eacute;r n&eacute;vfelold&oacute; szervereket. Ez a megk&ouml;zel&iacute;t&eacute;s k&eacute;t komoly
el&#245;nnyel rendelkezik:
1. A helyi felhaszn&aacute;l&oacute;k k&eacute;r&eacute;seit gyorsabban tudjuk
megv&aacute;laszolni.
2. A gy&ouml;k&eacute;rszerverek fel&eacute; nem tov&aacute;bb&iacute;t&oacute;dik semmilyen hamis
forgalom.
*/
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
// A helyi IPv6 c&iacute;mek r&eacute;sz&eacute;re l&eacute;trehozott RFC 1912-szer&#251; z&oacute;na
zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
// "Ez" a h&aacute;l&oacute;zat (RFC 1912 &eacute;s 3330)
zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
// Mag&aacute;nc&eacute;l&uacute; h&aacute;l&oacute;zatok (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Helyi link/APIPA (RFC 3330 &eacute;s 3927)
zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
// Dokument&aacute;ci&oacute;s pr&oacute;bah&aacute;l&oacute;zat (RFC 3330)
zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
// &Uacute;tv&aacute;laszt&aacute;si teljes&iacute;tm&eacute;ny tesztel&eacute;s&eacute;re (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; };
// Az IANA r&eacute;sz&eacute;re fentartott - a r&eacute;gi E oszt&aacute;ly&uacute; c&iacute;mt&eacute;r
zone "240.in-addr.arpa" { type master; file "master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "master/empty.db"; };
// Hozz&aacute;rendel&eacute;s n&eacute;lk&uuml;li IPv6-c&iacute;mek (RFC 4291)
zone "1.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.ip6.arpa" { type master; file "master/empty.db"; };
zone "c.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "master/empty.db"; };
// IPv6 helyi link (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// Elavult IPv6 helyi c&iacute;mek (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// Az IP6.INT m&aacute;r elavult (RFC 4159)
zone "ip6.int" { type master; file "master/empty.db"; };
// FONTOS: Ne haszn&aacute;ljuk ezeket az IP-c&iacute;meket, mert nem val&oacute;diak,
// csup&aacute;n illusztr&aacute;ci&oacute;s &eacute;s dokument&aacute;ci&oacute;s c&eacute;lokb&oacute;l adtuk meg!
//
// Az al&aacute;rendelt z&oacute;n&aacute;k be&aacute;ll&iacute;t&aacute;saira vonatkoz&oacute; bejegyz&eacute;sek. &Eacute;rdemes
// ilyet be&aacute;ll&iacute;tani legal&aacute;bb ahhoz a z&oacute;n&aacute;hoz, amelyhez a tartom&aacute;nyunk is
// tartozik. Az els&#245;dleges z&oacute;n&aacute;hoz tartoz&oacute; IP-c&iacute;met &eacute;rdekl&#245;dj&uuml;k meg
// tartozik. Az els&#245;dleges n&eacute;vszerverhez tartoz&oacute; IP-c&iacute;met &eacute;rdekl&#245;dj&uuml;k meg
// az illet&eacute;kes h&aacute;l&oacute;zati rendszergazd&aacute;t&oacute;l.
//
// Soha ne felejts&uuml;nk el megadni z&oacute;n&aacute;t az inverz keres&eacute;shez
// IN-ADDR.ARPA)! (A neve a IP-c&iacute;m tagjainak ford&iacute;tott sorrendj&eacute;b&#245;l
// sz&aacute;rmazik, amelyhez hozz&aacute;toldunk m&eacute;g egy ".IN-ADDR.ARPA" r&eacute;szt.)
// Soha ne felejts&uuml;nk el megadni z&oacute;n&aacute;t az inverz keres&eacute;shez! A neve az IP-c&iacute;m
// tagjainak ford&iacute;tott sorrendj&eacute;b&#245;l // sz&aacute;rmazik, amelyhez hozz&aacute;toldunk m&eacute;g egy
// ".IN-ADDR.ARPA" (illetve IPv6 eset&eacute;n ".IP6.ARPA") r&eacute;szt.
//
// Miel&#245;tt nekil&aacute;tn&aacute;nk egy els&#245;dleges z&oacute;na be&aacute;ll&iacute;t&aacute;s&aacute;nak, gondoljuk
// v&eacute;gig, hogy t&eacute;nyleg a megfelel&#245; szinten ismerj&uuml;k a n&eacute;vfelold&aacute;s &eacute;s
// a BIND m&#251;k&ouml;d&eacute;s&eacute;t. Gyakran ugyanis egy&aacute;ltal&aacute;n nem nyilv&aacute;nval&oacute;
// csapd&aacute;kba tudunk esni. Egy al&aacute;rendelt z&oacute;na be&aacute;ll&iacute;t&aacute;sa sokkal
// egyszer&#251;bb feladat.
// csapd&aacute;kba tudunk esni. Egy al&aacute;rendelt z&oacute;na be&aacute;ll&iacute;t&aacute;sa &aacute;ltal&aacute;ban sokkal egyszer&#251;bb feladat.
//
// FONTOS: Ne k&ouml;vess&uuml;k vakon a most k&ouml;vetkez&#245; p&eacute;ld&aacute;t :-) Helyette ink&aacute;bb
// val&oacute;di neveket &eacute;s c&iacute;meket adjunk meg.
/* P&eacute;lda k&ouml;zponti z&oacute;n&aacute;ra
zone "minta.net" {
type master;
file "master/minta.net";
};
*/
/* P&eacute;lda dinamikus z&oacute;n&aacute;ra
key "mintaorgkulcs" {
algorithm hmac-md5;
@ -4682,14 +4828,7 @@ zone "minta.org" {
};
*/
/* P&eacute;lda k&ouml;zvetlen &eacute;s inverz al&aacute;rendelt z&oacute;n&aacute;kra
zone "minta.com" {
type slave;
file "slave/minta.com";
masters {
192.168.1.1;
};
};
/* P&eacute;lda inverz al&aacute;rendelt z&oacute;n&aacute;kra
zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
@ -4741,7 +4880,6 @@ zone "1.168.192.in-addr.arpa" {
&aacute;tk&uuml;ld&ouml;tt z&oacute;na
inform&aacute;ci&oacute;k alapj&aacute;n k&eacute;pes helyette
kiszolg&aacute;lni a k&eacute;r&eacute;seket.</para>
</sect3>
<sect3>
@ -4758,13 +4896,13 @@ zone "1.168.192.in-addr.arpa" {
<filename>/etc/namedb/master/n&eacute;ven.org</filename>
&eacute;rhet&#245; el) tartalma az al&aacute;bbi:</para>
<programlisting>&dollar;TTL 3600 ; 1 &oacute;ra
<programlisting>&dollar;TTL 3600 ; alap&eacute;rtelmez&eacute;s szerint 1 &oacute;ra
minta.org. IN SOA ns1.minta.org. admin.minta.org. (
2006051501 ; sorozatsz&aacute;m
10800 ; friss&iacute;t&eacute;s
3600 ; ism&eacute;tl&eacute;s
604800 ; lej&aacute;rat
86400 ; minim&aacute;lis TTL
300 ; TTL negat&iacute;v v&aacute;lasz
)
; n&eacute;vszerverek
@ -4785,19 +4923,16 @@ mx IN A 192.168.1.4
levelezes IN A 192.168.1.5
; &aacute;lnevek
www IN CNAME @</programlisting>
www IN CNAME minta.org.</programlisting>
<para>A <quote>.</quote>-ra v&eacute;gz&#245;d&#245;
h&aacute;l&oacute;zati nevek abszol&uacute;t nevek, m&iacute;g
minden m&aacute;s <quote>.</quote> n&eacute;lk&uuml;li
n&eacute;v az &#245;s&eacute;re vezehet&#245; vissza
(teh&aacute;t relat&iacute;v). P&eacute;ld&aacute;ul a
<literal>www</literal> a
<literal>www.<replaceable>&#245;s</replaceable></literal>. A
kital&aacute;lt z&oacute;na &aacute;llom&aacute;nyunkban itt
most az &#245;s a <hostid>minta.org</hostid>, &iacute;gy a
<literal>www</literal> n&eacute;vb&#245;l a
<hostid>www.minta.org</hostid> n&eacute;v keletkezik.</para>
(teh&aacute;t relat&iacute;v). P&eacute;ld&aacute;ul az
<literal>ns1</literal> n&eacute;vb&#245;l az
<literal>ns1.<replaceable>minta.org</replaceable></literal>
keletkezik.</para>
<para>A z&oacute;na &aacute;llom&aacute;nyok
fel&eacute;p&iacute;t&eacute;se a k&ouml;vetkez&#245;:</para>
@ -4870,9 +5005,7 @@ minta.org. IN SOA ns1.minta.org. admin.minta.org. (
10800 ; 3 &oacute;r&aacute;nk&eacute;nt friss&iacute;ts&uuml;nk
3600 ; 1 &oacute;ra ut&aacute;n pr&oacute;b&aacute;lkozzunk &uacute;jra
604800 ; 1 h&eacute;t ut&aacute;n j&aacute;r le
86400 ) ; a minim&aacute;lis TTL 1 nap</programlisting>
300 ) ; TTL negat&iacute;v v&aacute;lasz</programlisting>
<variablelist>
<varlistentry>
@ -4933,15 +5066,14 @@ minta.org. IN SOA ns1.minta.org. admin.minta.org. (
</variablelist>
<programlisting>
IN NS ns1.minta.org.</programlisting>
IN NS ns1.minta.org.</programlisting>
<para>Ez egy NS bejegyz&eacute;s. A z&oacute;n&aacute;hoz
tartoz&oacute; minden hiteles&iacute;tett n&eacute;vszervernek
lennie kell legal&aacute;bb egy ilyen
bejegyz&eacute;s&eacute;nek.</para>
<programlisting>
localhost IN A 127.0.0.1
<programlisting>localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
@ -4953,35 +5085,29 @@ levelezes IN A 192.168.1.5</programlisting>
<hostid role="ipaddr">192.168.1.2</hostid> c&iacute;mre
k&eacute;pz&#245;dik le.</para>
<programlisting>
IN A 192.168.1.1</programlisting>
<programlisting> IN A 192.168.1.1</programlisting>
<para>Ez a sor <hostid role="ipaddr">192.168.1.1</hostid>
c&iacute;met rendeli az aktu&aacute;lis &#245;sh&ouml;z, amely
jelen eset&uuml;nkben az <hostid
role="domainname">example.org</hostid>.</para>
<programlisting>
www IN CNAME @</programlisting>
<programlisting>www IN CNAME @</programlisting>
<para>A kanonikus neveket t&aacute;rol&oacute; rekordokat
&aacute;ltal&aacute;ban egy g&eacute;p &aacute;lneveihez
haszn&aacute;ljuk. Ebben a p&eacute;ld&aacute;ban a
<hostid>www</hostid> a <quote>f&#245;g&eacute;p</quote> egyik
&aacute;lneve, amely itt a <hostid
role="domainname">minta.org</hostid> (<hostid
role="ipaddr">192.168.1.1</hostid>) tartom&aacute;ny. A CNAME
rekordok teh&aacute;t &aacute;lnevek megad&aacute;s&aacute;ra
haszn&aacute;lhat&oacute;ak, vagy egyetlen
&aacute;llom&aacute;nyn&eacute;v k&ouml;rk&ouml;r&ouml;s
rendszer&#251; (round robin t&iacute;pus&uacute;)
felold&aacute;s&aacute;ra t&ouml;bb g&eacute;p
k&ouml;z&ouml;tt.</para>
&aacute;lneve, amely itt &eacute;ppens&eacute;ggel a <hostid
role="domainname">minta.org</hostid> (<hostid
role="ipaddr">192.168.1.1</hostid>) tartom&aacute;nyneve. A
CNAME rekordok mell&eacute; m&aacute;s t&iacute;pus&uacute;
rekordokat ugyanarra a h&aacute;l&oacute;zati n&eacute;vre
soha ne adjunk meg.</para>
<indexterm><primary>MX rekord</primary></indexterm>
<programlisting>
IN MX 10 levelezes.minta.org.</programlisting>
<programlisting> IN MX 10 levelezes.minta.org.</programlisting>
<para>Az MX rekord adja meg, hogy milyen levelez&#245; szerverek
felel&#245;sek a z&oacute;n&aacute;ba &eacute;rkez&#245;
@ -5015,7 +5141,7 @@ www IN CNAME @</programlisting>
10800 ; friss&iacute;t&eacute;s
3600 ; ism&eacute;tl&eacute;s
604800 ; lej&aacute;rat
3600 ) ; minimum
300 ) ; TTL negat&iacute;v v&aacute;lasz
IN NS ns1.minta.org.
IN NS ns2.minta.org.
@ -5031,6 +5157,11 @@ www IN CNAME @</programlisting>
IP-c&iacute;mek &eacute;s h&aacute;l&oacute;zati nevek
&ouml;sszerendel&eacute;s&eacute;t.</para>
<para>&Eacute;rdemes megeml&iacute;teni, hogy a PTR rekordok
jobb oldal&aacute;n &aacute;ll&oacute; nevek
mindegyik&eacute;nek teljes h&aacute;l&oacute;zati
n&eacute;vnek kell lennie (vagyis <quote>.</quote> karakterrel
kell v&eacute;gz&#245;dnie).</para>
</sect3>
</sect2>
@ -5045,15 +5176,13 @@ www IN CNAME @</programlisting>
</indexterm>
<para>A gyors&iacute;t&oacute;t&aacute;raz&oacute;
n&eacute;vszerver az a n&eacute;vszerver, amelyik egyik
z&oacute;n&aacute;ban sem hiteles&iacute;tett. Egyszer&#251;en
csak &ouml;nc&eacute;l&uacute; k&eacute;r&eacute;seket
k&uuml;ld, &eacute;s a kapott v&aacute;laszokat megjegyzi. A
be&aacute;ll&iacute;t&aacute;s&aacute;hoz mind&ouml;ssze annyit
kell tenn&uuml;nk, hogy az eddigiekhez hasonl&oacute;an, de
z&oacute;n&aacute;k n&eacute;lk&uuml;l be&aacute;ll&iacute;tunk
egy n&eacute;vszervert.</para>
n&eacute;vszerver az a n&eacute;vszerver, amely els&#245;dleges
feladata a rekurz&iacute;v k&eacute;r&eacute;sek
kiszolg&aacute;l&aacute;sa. Egyszer&#251;en
tov&aacute;bb&iacute;tja a be&eacute;rkez&#245;
k&eacute;r&eacute;seket, majd megjegyzi azokat, &iacute;gy
k&eacute;s&#245;bb k&ouml;zvetlen&uuml;l tud
v&aacute;laszolni.</para>
</sect2>
<sect2>
@ -5100,41 +5229,34 @@ www IN CNAME @</programlisting>
<itemizedlist>
<listitem>
<para><ulink url="http://www.isc.org/products/BIND/">Az ISC
<para><ulink url="http://www.isc.org/software/bind">Az ISC
BIND hivatalos honlapja (angolul)</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://www.isc.org/sw/guild/bf/">Az ISC BIND
<para><ulink url="http://www.isc.org/software/guild">Az ISC BIND
hivatalos f&oacute;ruma (angolul)</ulink></para>
</listitem>
<listitem>
<para><ulink
url="http://www.isc.org/index.pl?/sw/bind/FAQ.php">
A BIND9 GYIK (angolul)</ulink></para>
</listitem>
<listitem>
<para><ulink
url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
url="http://www.oreilly.com/catalog/dns5/">O'Reilly DNS and
BIND 5th Edition</ulink></para>
</listitem>
<listitem>
<para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 -
url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034 -
Domain Names - Concepts and Facilities</ulink></para>
</listitem>
<listitem>
<para><ulink
url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 -
url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035 -
Domain Names - Implementation and
Specification</ulink></para>
</listitem>
</itemizedlist>
</sect2>
</sect1>