os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFde: Resync the German documentation set.

Browse source 
articles/contributing-ports/article.sgml            1.5 -> 1.9
articles/linux-comparison/article.sgml              1.11 -> 1.12
books/developers-handbook/policies/chapter.sgml     1.37 -> 1.38
books/fdp-primer/the-website/chapter.sgml           1.27 -> 1.28
books/handbook/config/chapter.sgml                  1.247 -> 1.248
books/handbook/cutting-edge/chapter.sgml            1.255 -> 1.256
books/handbook/desktop/chapter.sgml                 1.115 -> 1.120
books/handbook/disks/chapter.sgml                   1.309 -> 1.310
books/handbook/eresources/chapter.sgml              1.213 -> 1.216
books/handbook/geom/chapter.sgml                    1.50 -> 1.51
books/handbook/install/chapter.sgml                 1.429 -> 1.434
books/handbook/kernelconfig/chapter.sgml            1.199 -> 1.200
books/handbook/l10n/chapter.sgml                    1.134 -> 1.135
books/handbook/linuxemu/chapter.sgml                1.142 -> 1.143
books/handbook/network-servers/chapter.sgml         1.128 -> 1.138
books/handbook/ports/chapter.sgml                   1.292 -> 1.293
books/handbook/preface/preface.sgml                 1.48 -> 1.50
books/handbook/x11/chapter.sgml                     1.207 -> 1.208
share/sgml/mailing-lists.ent                        1.85 -> 1.87

Obtained from:  The FreeBSD German Documentation Project
This commit is contained in:
Benedict Reuschling 2011-12-24 16:41:53 +00:00
parent 42290080cd
commit ae26534208
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=38096
18 changed files with 947 additions and 285 deletions
de_DE.ISO8859-1
articles
contributing-ports
article.sgml
linux-comparison
article.sgml
books
developers-handbook/policies
chapter.sgml
fdp-primer/the-website
chapter.sgml
handbook
config
chapter.sgml
cutting-edge
chapter.sgml
desktop
chapter.sgml
disks
chapter.sgml
eresources
chapter.sgml
geom
chapter.sgml
install
chapter.sgml
kernelconfig
chapter.sgml
l10n
chapter.sgml
linuxemu
chapter.sgml
network-servers
chapter.sgml
ports
chapter.sgml
x11
chapter.sgml
share/sgml
mailing-lists.ent

40
de_DE.ISO8859-1/articles/contributing-ports/article.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.8 2009/11/29 15:03:23 bcr Exp $
basiert auf: 1.5
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.11 2011/12/24 14:32:22 bcr Exp $
basiert auf: 1.9
-->
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@ -146,7 +146,7 @@
<quote>Master-Port-Index</quote>
<filename>/usr/ports/INDEX</filename> nachsehen. (Der Name der
Datei kann bei den einzelnen Releases von FreeBSD variieren,
z.B. <filename>INDEX-6</filename>). Einige Ports haben
z.B. <filename>INDEX-8</filename>). Einige Ports haben
bedingte Abh&auml;ngigkeiten, die nicht im Standard-Index
<filename>INDEX</filename> zu finden sind. Wir erwarten, dass
Sie in der Lage sind, solche Ports zu erkennen, indem Sie sich
@ -404,7 +404,8 @@
in diesem Fall werden Sie f&uuml;r die abh&auml;ngigen
Ports einen <makevar>PORTREVISION</makevar>-Bump
ben&ouml;tigen, damit diese von automatisierten Werkzeugen
wie &man.portupgrade.1; auf dem neuesten Stand gehalten
wie <application>portmaster</application> oder
&man.portupgrade.1; auf dem neuesten Stand gehalten
werden.</para>
</listitem>
</itemizedlist>
@ -425,7 +426,7 @@
<note>
<para>Bitte schicken Sie kein &man.shar.1;-Archiv
des gesamten Ports. Benutzen Sie stattdessen
&man.diff.1; <literal>-r</literal>. Auf diese Art und
&man.diff.1; <literal>-ruN</literal>. Auf diese Art und
Weise k&ouml;nnen Committer viel einfacher erkennen,
welche &Auml;nderungen vorgenommen wurden. Das
Porter-Handbuch enth&auml;lt viele n&uuml;tzliche
@ -477,8 +478,8 @@
<para>&os; garantiert nur f&uuml;r die
<literal>-STABLE</literal>-Zweige, dass die
Ports-Sammlung korrekt funktioniert. Sie sollten
<literal>5-STABLE</literal> oder
<literal>6-STABLE</literal> benutzen, wobei der letztere
<literal>7-STABLE</literal> oder
<literal>8-STABLE</literal> benutzen, wobei der letztere
Zweig bevorzugt wird. Theoretisch sollte es ausreichen, das
aktuelle <quote>Stable Release</quote> des jeweiligen
<literal>STABLE</literal>-Zweigs einzusetzen (da die ABIs
@ -488,19 +489,18 @@
<para>Seit die Mehrheit von &os;-Installationen auf
PC-kompatiblen Maschinen arbeitet
(<literal>i386</literal>-Architektur) erwarten wir, dass Ihr
Port auf dieser Architektur funktioniert. Da allerdings
immer mehr Leute die <literal>amd64</literal>-Architektur
nutzen, wird es immer wichtiger, dass Ports auch dort
korrekt funktionieren. Es ist durchaus in Ordnung, um Hilfe
zu fragen, wenn Sie keine solche Maschine besitzen.</para>
Port auf dieser Architektur funktioniert. Ebenfalls bevorzugen
wir es, wenn Ports nativ auf der
<literal>amd64</literal>-Architektur funktionieren. Es ist durchaus
in Ordnung, um Hilfe zu fragen, wenn Sie keine solche Maschine
besitzen.</para>
<note>
<para>H&auml;ufige Fehler beim Umgang mit
nicht-<literal>i386</literal> Maschinen entstehen,
weil Programmierer &uuml;r Instanzen und Pointer
<literal>int</literal>s verwendeten, oder weil der
relativ simple
<application>gcc</application>&nbsp;2.95-Compiler
relativ simple <application>gcc</application>-Compiler
genutzt wird. Immer mehr Programmautoren
&uuml;berarbeiten ihren Code, um diese Fehler zu
beseitigen &mdash; wenn der Programmautor seinen Code
@ -643,6 +643,10 @@
zu antworten, selbst wenn Sie nur mitteilen k&ouml;nnen,
dass Sie noch etwas Zeit brauchen, bevor Sie den PR
bearbeiten k&ouml;nnen.</para>
<para>Sollten Sie nicht innerhalb von 14 Tagen geantwortet haben,
darf jeder Committer via <literal>maintainer-timeout</literal>
auf einen PR, den Sie nicht beantwortet haben, reagieren.</para>
</step>
<step>
@ -773,10 +777,10 @@
<para>In diesem Fall ist ihre Hauptaufgabe zeitnahes
Antworten. Der Timeout f&uuml;r nicht ansprechbare Maintainer
betr&auml;gt 14 Tage. Nach dieser Periode k&ouml;nnen
&Auml;nderungen ohne ihre Pr&uuml;fung eingereicht werden.
Diese Personen haben sich die Arbeit gemacht, etwas f&uuml;r
Sie zu &uuml;bernehmen, versuchen Sie daher, m&ouml;glichst
betr&auml;gt auch hier wieder 14 Tage. Nach dieser Periode
k&ouml;nnen &Auml;nderungen ohne ihre Pr&uuml;fung eingereicht
werden. Diese Personen haben sich die Arbeit gemacht, etwas
f&uuml;r Sie zu &uuml;bernehmen, versuchen Sie daher, m&ouml;glichst
rasch zu antworten. Danach &uuml;berpr&uuml;fen, akzeptieren,
ver&auml;ndern oder diskutieren Sie diese &Auml;nderungen mit
den betroffenen Personen so schnell wie m&ouml;glich.</para>

4
de_DE.ISO8859-1/articles/linux-comparison/article.sgml
View file

@ -31,8 +31,8 @@ Copyright (c) 2005 Dru Lavigne
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/articles/linux-comparison/article.sgml,v 1.8 2010/08/04 08:13:52 jkois Exp $
basiert auf: 1.11
$FreeBSDde: de-docproj/articles/linux-comparison/article.sgml,v 1.9 2011/12/24 13:15:56 bcr Exp $
basiert auf: 1.12
-->
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [

14
de_DE.ISO8859-1/books/developers-handbook/policies/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/developers-handbook/policies/chapter.sgml,v 1.13 2011/03/27 15:21:02 bcr Exp $
basiert auf: 1.37
$FreeBSDde: de-docproj/books/developers-handbook/policies/chapter.sgml,v 1.14 2011/12/24 13:42:24 bcr Exp $
basiert auf: 1.38
-->
<chapter id="policies">
@ -36,6 +36,16 @@
<para>Dieses Kapitel dokumentiert verschiedene Vorgaben und
Richtlinien f&uuml;r das FreeBSD-Quelltextverzeichnis.</para>
<sect1 id="policies-style">
<title>Stil-Richtlinien</title>
<indexterm><primary>style</primary></indexterm>
<para>Ein konsistenter Code-Stil ist extrem wichtig, besonders
in einem so grossen Projekt wie &os;. Der Code sollte dem
&os; Code-Stil entsprechen, welcher in &man.style.9; und
&man.style.Makefile.5; genauer beschrieben ist.</para>
</sect1>
<sect1 id="policies-maintainer">
<title><makevar>MAINTAINER</makevar> eines Makefiles</title>
<indexterm><primary>Ports-Maintainer</primary></indexterm>

8
de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml
View file

@ -28,8 +28,8 @@
POSSIBILITY OF SUCH DAMAGE.
$FreeBSD$
$FreeBSDde: de-docproj/books/fdp-primer/the-website/chapter.sgml,v 1.9 2009/02/07 23:44:17 jkois Exp $
basiert auf: 1.27
$FreeBSDde: de-docproj/books/fdp-primer/the-website/chapter.sgml,v 1.10 2011/12/19 14:43:36 bcr Exp $
basiert auf: 1.28
-->
<chapter id="the-website">
@ -332,7 +332,9 @@ cvsroot-doc</programlisting>
<para>F&uuml;hren Sie &man.make.1; <maketarget>install</maketarget>
aus und setzen Sie die Variable <makevar>DESTDIR</makevar> auf
das Verzeichnis, in das Sie die Webseiten installieren
wollen.</para>
wollen. Die daraus resultierenden Dateien werden unter <filename
class="directory">$DESTDIR/data</filename> installiert, was als die
document root ihres Webservers konfiguriert sein sollte.</para>
<screen>&prompt.root; <userinput><command>env</command> <makevar>DESTDIR</makevar>=<replaceable>/usr/local/www</replaceable> <command>make</command> <maketarget>install</maketarget></userinput></screen>
</step>

18
de_DE.ISO8859-1/books/handbook/config/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.150 2011/07/24 16:52:32 bcr Exp $
basiert auf: 1.247
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.151 2011/12/19 14:55:31 bcr Exp $
basiert auf: 1.248
-->
<chapter id="config-tuning">
@ -2628,12 +2628,16 @@ kern.maxvnodes: 100000</screen>
<orderedlist>
<listitem>
<para>Stellen Sie sicher, dass der Kernel RAM-Disks
(&man.md.4;) unterst&uuml;tzt. Dies ist in der
<filename>GENERIC</filename>-Konfiguration
voreingestellt.</para>
<para>Der <filename>GENERIC</filename>-Kernel unterst&uuml;tzt
bereits RAM-Disks (&man.md.4;), welche f&uuml;r diese Aktion
ben&ouml;tigt werden. Wenn Sie einen eigenen Kernel erstellen,
vergewissern Sie sicher, dass die folgende Zeile in ihrer
Kernel-Konfigurationsdatei enthalten ist:</para>
<programlisting>device md # Memory "disks"</programlisting>
<programlisting>device md</programlisting>
<para>Informationen, wie man einen eigenen Kernel erstellen kann,
erhalten Sie in <xref linkend="kernelconfig">.</para>
</listitem>
<listitem>

49
de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.108 2011/09/03 15:50:07 bcr Exp $
basiert auf: 1.255
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.110 2011/12/19 15:14:34 bcr Exp $
basiert auf: 1.256
-->
<chapter id="updating-upgrading">
@ -249,7 +249,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile</programlisting>
<para>Aktualisieren Sie Konfigurationsdateien in den angegebenen
Verzeichnissen nur, wenn diese nicht ge&auml;ndert wurden. Jegliche
&Auml;derung, die der Benutzer daran vorgenommen hat, wird die
&Auml;nderung, die der Benutzer daran vorgenommen hat, wird die
automatische Aktualisierung dieser Dateien ung&uuml;ltig machen.
Es gibt eine weitere Option <literal>KeepModifiedMetadata</literal>,
die <command>freebsd-update</command> instruiert, die &Auml;nderungen
@ -292,7 +292,7 @@ MergeChanges /etc/ /var/named/etc/</programlisting>
versuchen, &Auml;nderungen ausserhalb dieser Liste zu t&auml;tigen.
Tats&auml;chlich wird <command>freebsd-update</command> versuchen, jede
Datei zu aktualisieren, die zu der <literal>Components</literal>-Liste
geh&ouml;hrt.</para>
geh&ouml;rt.</para>
</sect2>
<sect2 id="freebsdupdate-security-patches">
@ -455,7 +455,7 @@ MergeChanges /etc/ /var/named/etc/</programlisting>
<para>Damit dieser Kernel als <filename>GENERIC</filename>-Kernel von
<command>freebsd-update</command> erkannt wird, darf die
<filename>GENERIC</filename>-Konfigurationsdatei in keinster Weise
<filename>GENERIC</filename>-Konfigurationsdatei in keiner Weise
ge&auml;ndert worden sein. Es wird ebenfalls empfohlen, dass
dieser ohne irgendwelche speziellen Optionen erstellt wird
(bevorzugt mit einer leeren
@ -950,7 +950,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<makevar>DOCSUPFILE</makevar> auf <literal>?=</literal> erlaubt es,
diese in der Kommandozeile von make zu &uuml;berschreiben. Diese
Methode wird empfohlen, um Optionen zu <filename>make.conf</filename>
hinzuzuf&uuml;gen, um zu verhinden, dass man die Datei jedes Mal
hinzuzuf&uuml;gen, um zu verhindern, dass man die Datei jedes Mal
bearbeiten muss, um einen anderen Wert f&uuml;r die Option
auszuprobieren.</para>
</note>
@ -1098,9 +1098,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<itemizedlist>
<listitem>
<para>vorgefertige Schnappsch&uuml;sse der Dokumentation herunter zu
<para>vorgefertigte Schnappsch&uuml;sse der Dokumentation herunter zu
laden und zu installieren, ohne vorher irgendetwas lokal zu
erstellen (dadurch ist es nicht mehr notwenig, den kompletten
erstellen (dadurch ist es nicht mehr notwendig, den kompletten
Werkzeugkasten der Dokumentation zu installieren).</para>
</listitem>
@ -1226,7 +1226,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
Verzeichnis unterscheidet, das von der
<application>CVSup</application>-Methode verwendet wird.
Das liegt daran, dass ein Port installiert wird und diese
&uuml;berlicherweise im Verzeichnis <filename
&uuml;blicherweise im Verzeichnis <filename
class="directory">/usr/local</filename> abgelegt werden.
Durch setzen der <makevar>PREFIX</makevar>-Variablen kann
dieses Verhalten ge&auml;ndert werden.</para>
@ -1928,7 +1928,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<para>Stellen Sie sicher, dass Sie eine Sicherung erstellt haben
und &uuml;ber eine Fixit-Floppy oder eine startf&auml;hige CD
verf&uuml;gen. Wahrscheinlich werden Sie die Startmedien
nicht ben&ouml;tigen, aber gehen Sie auf Nummer Sicher!</para>
nicht ben&ouml;tigen, aber gehen Sie auf Nummer sicher!</para>
</warning>
<warning>
@ -2207,8 +2207,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
Loaderprompt). Danach f&uuml;hren Sie die folgenden Anweisungen
aus:</para>
<screen>&prompt.root; <userinput>adjkerntz -i</userinput>
<screen>&prompt.root; <userinput>mount -u /</userinput>
&prompt.root; <userinput>mount -a -t ufs</userinput>
&prompt.root; <userinput>adjkerntz -i</userinput>
&prompt.root; <userinput>mergemaster -p</userinput>
&prompt.root; <userinput>cd /usr/src</userinput>
&prompt.root; <userinput>mergemaster</userinput>
@ -2371,7 +2372,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<note>
<para>Zeigt Ihre CMOS-Uhr die lokale Zeit und nicht GMT an, dies
erkennen Sie daran, dass &man.date.1; die
falsche Zeit und eine flasche Zeitzone anzeigt, setzen Sie das
falsche Zeit und eine falsche Zeitzone anzeigt, setzen Sie das
folgende Kommando ab:</para>
<screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
@ -2385,7 +2386,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<sect2 id="cleaning-usr-obj">
<title>Entfernen Sie <filename>/usr/obj</filename></title>
<para>Die neugebauten Teile des Systems werden in der Voreinstellung
<para>Die neu gebauten Teile des Systems werden in der Voreinstellung
unter <filename>/usr/obj</filename> gespeichert. Die Verzeichnisse
dort spiegeln die Struktur unter
<filename>/usr/src</filename>.</para>
@ -2505,7 +2506,7 @@ Script done, &hellip;</screen>
<maketarget>installworld</maketarget>, einem weiteren Ziel, auf
dem System installiert werden kann.</para>
<para>&Uuml;ber seperate Optionen zu verf&uuml;gen, ist aus
<para>&Uuml;ber separate Optionen zu verf&uuml;gen, ist aus
mehreren Gr&uuml;nden n&uuml;tzlich. Erstens
k&ouml;nnen Sie das System auf einem laufenden System bauen, da die
Bauprozedur abgekapselt vom Rest des Systems ist. Das System
@ -2634,7 +2635,7 @@ Script done, &hellip;</screen>
<sect2 id="make-installworld">
<title>Installation des Systems</title>
<para>Nun k&ouml;nen Sie das neue System mit
<para>Nun k&ouml;nnen Sie das neue System mit
<maketarget>installworld</maketarget> installieren.
Rufen Sie dazu das folgende Kommando auf:</para>
@ -2643,7 +2644,7 @@ Script done, &hellip;</screen>
<note>
<para>Wenn Sie mit dem <command>make buildworld</command> Kommando
Variablen verwenden haben, m&uuml;ssen Sie dieselben Variablen
Variablen verwendet haben, m&uuml;ssen Sie dieselben Variablen
auch bei dem <command>make installworld</command> Kommando
angeben. Auf die anderen Optionen trifft das nur bedingt zu:
<option>-j</option> darf mit <maketarget>installworld</maketarget>
@ -3020,7 +3021,7 @@ Script done, &hellip;</screen>
<para>Normalerweise zeigen diese Meldungen Hardwarefehler an.
Ein Neubau der Welt ist ein guter Belastungstest f&uuml;r
Ihre Hardware und zeigt oft Probleme mit dem Speicher auf.
Dies &auml;u&szlig;ert sich darin, dass der Kompiler
Dies &auml;u&szlig;ert sich darin, dass der Compiler
mit dem Erhalt von seltsamen Signalen abbricht.</para>
<para>Es liegt garantiert ein Hardwarefehler vor, wenn ein
@ -3112,7 +3113,7 @@ Building everything..
<qandaentry>
<question>
<para>Wie kann ich den Bauprozesss beschleunigen?</para>
<para>Wie kann ich den Bauprozess beschleunigen?</para>
</question>
<answer>
@ -3147,7 +3148,7 @@ Building everything..
<option>-O2</option> ist deutlich langsamer und die
Performance-Unterschiede zwischen <option>-O</option> und
<option>-O2</option> sind vernachl&auml;ssigbar klein.
<option>-pipe</option> veranlasst den Kompiler Pipes
<option>-pipe</option> veranlasst den Compiler Pipes
anstelle von Dateien f&uuml;r die Kommunikation zu
benutzen. Dies spart einige Plattenzugriffe, geht aber
auf Kosten des Speichers.</para>
@ -3158,8 +3159,8 @@ Building everything..
<option>-j<replaceable>n</replaceable></option>, um
mehrere Prozesse parallel laufen zu lassen.
Normalerweise beschleunigt dies den Bauprozess
unabh&auml;ngig davon, ob Sie ein Einprozessor oder
Mehrprozessor System einsetzen.</para>
unabh&auml;ngig davon, ob Sie ein Einprozessor- oder
Mehrprozessorsystem einsetzen.</para>
</listitem>
<listitem>
@ -3323,11 +3324,11 @@ Building everything..
<screen>&prompt.root; <userinput>make -DBATCH_DELETE_OLD_FILES delete-old</userinput></screen>
<para>Alternativ k&ouml;nnen Sie auch den folgenen Befehl
<para>Alternativ k&ouml;nnen Sie auch den folgenden Befehl
einsetzen (und jeweils die Antwort <command>yes</command>
an die einzelnen Abfragen weiterreichen):</para>
<screen>&prompt.root; <userinput>yes|make delete-old</userinput></screen>
<screen>&prompt.root; <userinput>yes | make delete-old</userinput></screen>
<warning>
<title>Warnung</title>
@ -3342,7 +3343,7 @@ Building everything..
ausf&uuml;hren.</para>
</warning>
<para>Die Ports-Sammlung enth&auml;t Werkzeuge, die Ihnen beim
<para>Die Ports-Sammlung enth&auml;lt Werkzeuge, die Ihnen beim
Pr&uuml;fen von Bibliothek-Abh&auml;ngigkeiten helfen k&ouml;nnen:
<filename role="package">sysutils/libchk</filename>
sowie <filename

126
de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.90 2011/10/08 17:09:17 jkois Exp $
basiert auf: 1.115
$FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.91 2011/12/24 15:11:02 bcr Exp $
basiert auf: 1.120
-->
<chapter id="desktop">
@ -61,7 +61,8 @@
<listitem>
<para>Browser (<application>Firefox</application>,
<application>Opera</application>,
<application>Konqueror</application>)</para>
<application>Konqueror</application>),
<application>Chromium</application>)</para>
</listitem>
<listitem>
@ -167,10 +168,17 @@
</row>
<row>
<entry><application>Konqueror</application></entry>
<entry><application>Konqueror</application></entry>
<entry>mittel</entry>
<entry>hoch</entry>
<entry><application>KDE</application>-Biliotheken</entry>
<entry><application>KDE</application>-Biliotheken</entry>
</row>
<row>
<entry><application>Chromium</application></entry>
<entry>mittel</entry>
<entry>mittel</entry>
<entry><application>Gtk+</application></entry>
</row>
</tbody>
</tgroup>
@ -195,9 +203,9 @@
<screen>&prompt.root; <userinput>pkg_add -r firefox</userinput></screen>
<para>Damit installieren Sie <application>Firefox</application> 7.0, wenn
Sie stattdessen <application>Firefox</application> 3.6 einsetzen
m&ouml;chten, geben Sie folgenden Befehl ein:</para>
<para>Damit installieren Sie <application>Firefox</application>
9.0, wenn Sie stattdessen <application>Firefox</application> 3.6
einsetzen m&ouml;chten, geben Sie folgenden Befehl ein:</para>
<screen>&prompt.root; <userinput>pkg_add -r firefox36</userinput></screen>
@ -328,16 +336,16 @@
<para>Das &linux; Prozessdateisystem, &man.linprocfs.5;, muss unter
<filename
class="directory">/usr/compat/linux/proc</filename> eingeh&auml;ngt
class="directory">/compat/linux/proc</filename> eingeh&auml;ngt
werden, wenn Sie &flash;-Animationen abspielen m&ouml;chten. Dies
kann mittels des folgenden Kommandos geschehen:</para>
<screen>&prompt.root; <userinput>mount -t linprocfs linproc /usr/compat/linux/proc</userinput></screen>
<screen>&prompt.root; <userinput>mount -t linprocfs linproc /compat/linux/proc</userinput></screen>
<para>Dieser Schritt kann automatisiert zur Bootzeit ablaufen, indem Sie
die passende Zeile in <filename>/etc/fstab</filename> eintragen:</para>
<programlisting>linproc /usr/compat/linux/proc linprocfs rw 0 0</programlisting>
<programlisting>linproc /compat/linux/proc linprocfs rw 0 0</programlisting>
<para>Rufen Sie dann Ihren Browser auf und geben in der Adresszeile
<literal>about:plugins</literal> ein. Diese Eingabe muss mit der
@ -453,6 +461,94 @@
url="http://freebsd.kde.org/howtos/konqueror-flash.php"></ulink>
nachlesen.</para>
</sect2>
<sect2>
<title>Chromium</title>
<indexterm>
<primary><application>Chromium</application></primary>
</indexterm>
<para><application>Chromium</application> ist ein quelloffenes
Browserprojekt mit dem Ziel ein sicheres, schnelleres und
stabileres Surferlebnis im Web zu erm&ouml;glichen.
<application>Chromium</application> erm&ouml;glicht surfen mit
Tabs, Blockieren von Pop-Ups, Erweiterungen und vieles mehr.
<application>Chromium</application> ist das Open Source Projekt,
welches auf dem Google Chrome Webbrowser basiert.</para>
<para><application>Chromium</application> kann als Paket durch die Eingabe des folgenden Befehls installiert werden:</para>
<screen>&prompt.root; <userinput>pkg_add -r chromium</userinput></screen>
<para>Als Alternative kann <application>Chromium</application>
aus dem Quellcode durch die Ports Collection &uuml;bersetzt
werden:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/www/chromium</userinput>
&prompt.root; <userinput>make install clean</userinput></screen>
<note>
<para><application>Chromium</application> wird als
<filename>/usr/local/bin/chrome</filename> installiert und
nicht als
<filename>/usr/local/bin/chromium</filename>.</para>
</note>
</sect2>
<sect2 id="chromium-java-plugin">
<title>Chromium und das &java;-Plug-In</title>
<note>
<para>Dieser Abschnitt setzt voraus, dass
<application>Chromium</application> bereits installiert
ist.</para>
</note>
<para>Installieren Sie <application>OpenJDK&nbsp;6</application>
mit Hilfe der Ports Collection durch Eingabe von:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/java/openjdk6
&prompt.root; make install clean</userinput></screen>
<para>Als n&auml;chstes installieren Sie <filename
role="package">java/icedtea-web</filename> aus der Ports
Collection:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/java/icedtea-web
&prompt.root; make install clean</userinput></screen>
<para>Starten Sie <application>Chromium</application> und geben Sie
<literal>about:plugins</literal> in die Addresszeile ein.
IcedTea-Web sollte dort als eines der installierten Plug-Ins
aufgelistet sein.</para>
<para>Falls <application>Chromium</application> das IcedTea-Web
Plug-In nicht anzeigt, geben Sie das folgende Kommando ein und
starten Sie den Webbrowser anschliessend neu:</para>
<screen>&prompt.root; <userinput>mkdir -p /usr/local/share/chromium/plugins
&prompt.root; ln -s /usr/local/lib/IcedTeaPlugin.so \
/usr/local/share/chromium/plugins/</userinput></screen>
</sect2>
<sect2 id="chromium-flash-plugin">
<title>Chromium und das &adobe;&nbsp;&flash;-Plug-In</title>
<note>
<para>Dieser Abschnitt setzt voraus, dass
<application>Chromium</application> bereits installiert
ist.</para>
</note>
<para>Die Konfiguration von <application>Chromium</application>
und &adobe;&nbsp;&flash; ist &auml;hnlich zur <link
linkend="moz-flash-plugin">Anleitung f&uuml;r Firefox</link>.
F&uuml;r genauere Hinweise zur Installation von
&adobe;&nbsp;&flash; auf &os;, wenden Sie sich bitte an diesen
Abschnitt. Es sollte keine weitere Konfiguration notwendig
sein, da <application>Chromium</application> in der Lage ist,
Plug-Ins von anderen Browsern mit zu benutzen.</para>
</sect2>
</sect1>
<sect1 id="desktop-productivity">
@ -480,7 +576,7 @@
</row>
</thead>
<tbody>
<tbody>
<row>
<entry><application>KOffice</application></entry>
<entry>niedrig</entry>
@ -1244,6 +1340,12 @@
<entry><filename role="package">www/firefox</filename></entry>
</row>
<row>
<entry><application>Chromium</application></entry>
<entry><literal>chromium</literal></entry>
<entry><filename role="package">www/chromium</filename></entry>
</row>
<row>
<entry><application>KOffice</application></entry>
<entry><literal>koffice</literal></entry>

9
de_DE.ISO8859-1/books/handbook/disks/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.183 2011/07/25 15:16:53 bcr Exp $
basiert auf: 1.309
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.184 2011/12/24 15:21:27 bcr Exp $
basiert auf: 1.310
-->
<chapter id="disks">
@ -4971,8 +4971,9 @@ notify 30 {
action "/usr/local/sbin/carp-hast-switch slave";
};</programlisting>
<para>Um diese neue Konfiguration zu aktivieren, f&uuml;hren Sie das
folgende Kommando auf beiden Knoten aus:</para>
<para>Um diese neue Konfiguration zu aktivieren, starten Sie
&man.devd.8; auf beiden Knoten neu, um die neue Konfiguration
wirksam werden zu lassen:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/devd restart</userinput></screen>

29
de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.99 2011/10/08 17:43:50 jkois Exp $
basiert auf: 1.213
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.101 2011/12/24 12:40:13 bcr Exp $
basiert auf: 1.216
-->
<appendix id="eresources">
@ -266,6 +266,11 @@
Datenbankprogrammierung unter FreeBSD</entry>
</row>
<row>
<entry>&a.desktop.name;</entry>
<entry>&os; als Desktop verwenden und verbessern</entry>
</row>
<row>
<entry>&a.doc.name;</entry>
<entry>Erstellen der FreeBSD-Dokumentation</entry>
@ -456,6 +461,12 @@
<entry>Diskussion &uuml;ber die Ports-Sammlung</entry>
</row>
<row>
<entry>&a.ports-announce.name;</entry>
<entry>Wichtige Neuigkeiten und Anweisungen zur
Ports-Sammlung</entry>
</row>
<row>
<entry>&a.ports-bugs.name;</entry>
<entry>Diskussion &uuml;ber Fehler und PRs der Ports</entry>
@ -1140,6 +1151,20 @@
</listitem>
</varlistentry>
<varlistentry>
<term>&a.desktop.name;</term>
<listitem>
<para><emphasis>&os; als Desktop verwenden und
verbessern</emphasis></para>
<para>Dies ist ein Forum f&uuml;r Diskussionen um &os; auf dem
Desktop. Es wird prim&auml;r von Desktop-Portierern und
Nutzern verwendet, um Probleme und Verbesserungen zu &os;s
Einsatz auf dem Desktop zu besprechen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>&a.doc.name;</term>

13
de_DE.ISO8859-1/books/handbook/geom/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/geom/chapter.sgml,v 1.19 2010/09/17 16:16:22 jkois Exp $
basiert auf: 1.50
$FreeBSDde: de-docproj/books/handbook/geom/chapter.sgml,v 1.20 2011/12/19 15:25:08 bcr Exp $
basiert auf: 1.51
-->
<chapter id="GEOM">
@ -315,7 +315,14 @@ Done.</screen>
f&uuml;hren, wenn Sie Daten im letzten Sektor der Platte
gespeichert haben. Dieses Risiko l&auml;sst sich minimieren,
wenn Sie den Spiegel unmittelbar nach der Installation von
&os; aufsetzen.</para>
&os; aufsetzen. Die im folgenden beschriebene Vorgehensweise ist
ebenfalls nicht kompatibel mit den
Standard-Installationseinstellungen von
&os;&nbsp;9.<replaceable>X</replaceable>, die das neue
<acronym>GPT</acronym>-Partitionsschema verwenden. GEOM wird
<acronym>GPT</acronym>-Metadaten &uuml;berschreiben, was zu
Datenverlust und einem m&ouml;glicherweise nicht bootbarem System
f&uuml;hrt.</para>
</warning>
<screen>&prompt.root; <userinput>gmirror label -vb round-robin gm0 /dev/da0</userinput></screen>

34
de_DE.ISO8859-1/books/handbook/install/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/install/chapter.sgml,v 1.105 2011/10/08 16:31:26 jkois Exp $
basiert auf: 1.429
$FreeBSDde: de-docproj/books/handbook/install/chapter.sgml,v 1.106 2011/12/24 16:11:11 bcr Exp $
basiert auf: 1.434
-->
<chapter id="install">
@ -384,7 +384,7 @@
<para>&Uuml;blicherweise kennzeichnen Betriebssysteme Partitionen
in einer besonderen Art und Weise. Beispielsweise werden
jeder prim&auml;ren und logischen Partition unter DOS
jeder prim&auml;ren und logischen Partition unter &ms-dos;
und dem verwandten &windows; Laufwerksbuchstaben beginnend
mit <devicename>C:</devicename> zugewiesen.</para>
@ -403,7 +403,7 @@
benutzt werden, m&uuml;ssen Sie eine der Partitionen
f&uuml;r &os; frei machen. Benutzen Sie dazu die Werkzeuge
des eingesetzten Betriebssystems (<command>fdisk</command>
unter DOS oder &windows;).</para>
unter &ms-dos; oder &windows;).</para>
<para>Verf&uuml;gt das System &uuml;ber eine freie Partition,
benutzen Sie diese Partition. Es kann allerdings sein,
@ -609,7 +609,7 @@
</listitem>
<listitem>
<para>von einer DOS-Partition auf demselben Rechner</para>
<para>von einer &ms-dos;-Partition auf demselben Rechner</para>
</listitem>
<listitem>
@ -686,7 +686,7 @@
herunterladen</title>
<para>Das Speicherabbild finden Sie auf dem &os;-FTP-Server
<literal>ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<replaceable>arch</replaceable>/ISO-IMAGES/<replaceable>version</replaceable>/&os;-&rel.current;-RELEASE-<replaceable>arch</replaceable>-memstick.img</literal>
<literal>ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<replaceable>arch</replaceable>/ISO-IMAGES/<replaceable>version</replaceable>/&os;-<replaceable>version</replaceable>-RELEASE-<replaceable>arch</replaceable>-memstick.img</literal>
(oder einem Spiegelserver) im Verzeichnis <filename
class="directory">ISO-IMAGES/</filename>. Ersetzen Sie
<replaceable>arch</replaceable> und
@ -883,7 +883,7 @@
auf die Diskette geschrieben.</para>
<indexterm>
<primary>DOS</primary>
<primary>MS-DOS</primary>
</indexterm>
<para>Wenn Sie die Startdisketten unter &ms-dos; oder
@ -1527,7 +1527,7 @@ Mounting root from ufs:/dev/md0c
dann, wenn Sie mehrere Festplatten besitzen.</para>
<indexterm>
<primary>DOS</primary>
<primary>MS-DOS</primary>
</indexterm>
<indexterm>
@ -4639,9 +4639,9 @@ Please press any key to reboot.</screen>
<para>Ist es Ihnen nicht m&ouml;glich, die korrekte
Plattengeometrie herauszufinden, hilft Ihnen vielleicht
der folgende Tipp weiter: Legen Sie eine kleine
DOS-Partition am Beginn Ihrer Bootplatte an und installieren
&ms-dos;-Partition am Beginn Ihrer Bootplatte an und installieren
Sie anschlie&szlig;end &os; auf diese Platte. Das
&os;-Installationsprogramm wird die DOS-Partition erkennen
&os;-Installationsprogramm wird die &ms-dos;-Partition erkennen
und ist dadurch normalerweise in der Lage, die korrekte
Plattenkonfiguration automatisch zu erkennen.</para>
@ -4652,7 +4652,7 @@ Please press any key to reboot.</screen>
<blockquote>
<para>Wenn Sie ein reines &os;-System aufsetzen wollen (als
Server oder als Workstation) und daher nie auf
Kompatibilit&auml;lt zu DOS, Linux oder anderen
Kompatibilit&auml;lt zu &ms-dos;, Linux oder anderen
Betriebssystemen angewiesen sein werden, haben Sie auch
die M&ouml;glichkeit, die komplette Platte (durch die
Wahl von <guimenuitem>A</guimenuitem> im Partitionseditor)
@ -4681,7 +4681,7 @@ Please press any key to reboot.</screen>
Der &man.ed.4;-Treiber verwendet in der Voreinstellung
keine <quote>Soft</quote>-Konfiguration (also Werte, die
durch EZSETUP unter
DOS eingeben wurden). Sie k&ouml;nnen dies allerdings
&ms-dos; eingeben wurden). Sie k&ouml;nnen dies allerdings
erzwingen, indem Sie die Option <literal>-1</literal>
in den <quote>Hints</quote> f&uuml;r dieses Ger&auml;t
angeben.</para>
@ -4964,8 +4964,8 @@ Please press any key to reboot.</screen>
<para>Sie haben eine Installations-CD, allerdings erkennt
&os; im Gegensatz zu &ms-dos;/&windows; das CD- oder
DVD-Laufwerk nicht. Sie k&ouml;nnen die
Installationsdateien auf eine DOS-Partition desselben
Rechners kopieren und &os; von der DOS-Partition
Installationsdateien auf eine &ms-dos;-Partition desselben
Rechners kopieren und &os; von der &ms-dos;-Partition
installieren.</para>
</listitem>
@ -5260,7 +5260,7 @@ Please press any key to reboot.</screen>
1.44&nbsp;MB Disketten kopieren.
Wenn Sie die Disketten unter &ms-dos; erstellen,
<emphasis>m&uuml;ssen</emphasis>
Sie die Disketten mit dem DOS-Kommando
Sie die Disketten mit dem &ms-dos;-Kommando
<command>FORMAT</command> formatieren. Unter &windows;
k&ouml;nnen Sie Disketten mithilfe des Explorers
formatieren (klicken Sie mit der rechten Maustaste auf
@ -5274,7 +5274,7 @@ Please press any key to reboot.</screen>
<para>Falls Sie die Disketten auf einer &os;-Maschine
erstellen, sollten Sie immer noch formatieren. Allerdings
brauchen Sie kein DOS-Dateisystem auf den Disketten
brauchen Sie kein &ms-dos;-Dateisystem auf den Disketten
anzulegen. Mit den Kommandos <command>bsdlabel</command>
und <command>newfs</command> k&ouml;nnen Sie das Dateisystem
UFS verwenden, wie im nachstehenden Beispiel f&uuml;r
@ -5329,7 +5329,7 @@ Please press any key to reboot.</screen>
In diesem Verzeichnis muss sich dieselbe Verzeichnisstruktur
wie auf dem Installationsmedium befinden. Wenn Sie
die Dateien von einer Installations-CD kopieren, empfehlen
wir den DOS-Befehl <command>xcopy</command>. Das
wir den &ms-dos;-Befehl <command>xcopy</command>. Das
nachstehende Beispiel bereitet eine minimale Installation
von &os; vor:</para>

6
de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.115 2011/10/08 17:32:27 jkois Exp $
basiert auf: 1.199
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.116 2011/12/19 16:59:04 bcr Exp $
basiert auf: 1.200
-->
<chapter id="kernelconfig">
@ -348,7 +348,7 @@ following line in &man.loader.conf.5;:
Sie auch noch einen symbolischen Link auf
<filename>/usr/src/sys/</filename> anlegen:</para>
<screen>&prompt.root; <userinput>ln -s /usr/src/sys/ /sys/</userinput></screen>
<screen>&prompt.root; <userinput>ln -s /usr/src/sys /sys</userinput></screen>
</note>
<para>Als n&auml;chstes wechseln sie in das Verzeichnis

4
de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.67 2010/12/18 09:54:56 jkois Exp $
basiert auf: 1.134
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.68 2011/12/19 17:04:39 bcr Exp $
basiert auf: 1.135
-->
<chapter id="l10n">

6
de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.92 2010/12/18 09:57:49 jkois Exp $
basiert auf: 1.142
$FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.93 2011/12/19 17:08:59 bcr Exp $
basiert auf: 1.143
-->
<chapter id="linuxemu">
@ -1025,7 +1025,7 @@ exit 0</programlisting>
<filename>$MATLAB/bin/finish.sh</filename> mit
nachstehendem Inhalt:</para>
<programlisting>#!/usr/compat/linux/bin/sh
<programlisting>#!/compat/linux/bin/sh
(sleep 5; killall -1 matlab_helper) &
exit 0</programlisting>
</step>

780
de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.94 2011/08/28 19:52:16 jkois Exp $
basiert auf: 1.128
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.103 2011/12/24 15:51:18 bcr Exp $
basiert auf: 1.138
-->
<chapter id="network-servers">
@ -2822,7 +2822,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
Serverseite des DHCP-Systems von ISC. Das Clientprogramm
<command>dhclient</command> ist in FreeBSD integriert, das
Serverprogramm kann &uuml;ber den Port
<filename role="package">net/isc-dhcp31-server</filename>
<filename role="package">net/isc-dhcp42-server</filename>
installiert werden. Weiter Informationen finden Sie in
&man.dhclient.8;, &man.dhcp-options.5; sowie
&man.dhclient.conf.5;.</para>
@ -2910,17 +2910,44 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
</listitem>
<listitem>
<para>F&uuml;gen Sie folgende Zeile in
<filename>/etc/rc.conf</filename> ein:</para>
<para>Standardm&auml;ssig l&auml;uft die DHCP-Konfiguration
bei &os; im Hintergrund oder auch
<firstterm>asynchron</firstterm>. Andere Startskripte laufen
weiter, w&auml;hrend DHCP fertig abgearbeitet wird, was den
Systemstart beschleunigt.</para>
<para>DHCP im Hintergrund funktioniert gut, wenn der DHCP-Server
schnell auf Anfragen antwortet und der
DHCP-Konfigurationsprozess ebenso schnell abl&auml;uft.
Jedoch kann DHCP eine lange Zeit ben&ouml;tigen, um auf
manchen Systemen fertig zu werden. Falls Netzwerkdienste
versuchen, vor DHCP zum Ende zu kommen, werden diese
fehlschlagen. Durch die Verwendung von DHCP im
<firstterm>asynchronen</firstterm>-Modus wird das Problem
verhindert, so dass die Startskripte pausiert werden, bis
die DHCP-Konfiguration abgeschlossen ist.</para>
<para>Um sich zu einem DHCP-Server im Hintergrund zu verbinden,
w&auml;hrend andere Startskripte fortfahren
(asynchroner Modus), benutzen Sie den
<quote><literal>DHCP</literal></quote>-Wert in
<filename>/etc/rc.conf</filename>:</para>
<programlisting>ifconfig_<replaceable>fxp0</replaceable>="DHCP"</programlisting>
<programlisting>ifconfig_fxp0="DHCP"</programlisting>
<para>Um den Start zu pausieren, damit DHCP vorher
abgeschlossen werden kann, benutzen Sie den synchronen Modus
mit dem Eintrag
<quote><literal>SYNCDHCP</literal></quote>:</para>
<programlisting>ifconfig_<replaceable>fxp0</replaceable>="SYNCDHCP"</programlisting>
<note>
<para>Ersetzen Sie <literal>fxp0</literal> durch den
Eintrag f&uuml;r die Netzkarte, die Sie dynamisch
einrichten wollen. Lesen Sie dazu auch
<xref linkend="config-network-setup">.</para>
</note>
<note>
<para>Ersetzen Sie <replaceable>fxp0</replaceable>, das
in diesen Beispielen verwendet wurde, durch den Namen Ihrer
Netzwerkschnittstelle, so wie es in <xref
linkend="config-network-setup"> beschrieben ist.</para>
</note>
<para>Wenn Sie <command>dhclient</command> an einem anderen
Ort installiert haben, oder zus&auml;tzliche Flags an
@ -2928,7 +2955,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
f&uuml;gen Sie auch folgende (entsprechend angepasste)
Zeilen ein:</para>
<programlisting>dhclient_program="/sbin/dhclient"
<programlisting>dhclient_program="/sbin/dhclient"
dhclient_flags=""</programlisting>
</listitem>
</itemizedlist>
@ -2940,7 +2967,7 @@ dhclient_flags=""</programlisting>
<para>Der DHCP-Server <application>dhcpd</application> ist als
Teil des Ports
<filename role="package">net/isc-dhcp31-server</filename>
<filename role="package">net/isc-dhcp42-server</filename>
verf&uuml;gbar. Dieser Port enth&auml;lt die komplette
ISC-DHCP-Distribution, inklusive der Dokumentation.</para>
</sect2>
@ -3016,7 +3043,7 @@ dhclient_flags=""</programlisting>
<para>Der DHCP-Server ist nicht im Basissystem von FreeBSD
enthalten, daher m&uuml;ssen Sie als Erstes den Port
<filename role="package">net/isc-dhcp31-server</filename>
<filename role="package">net/isc-dhcp42-server</filename>
installieren. Lesen Sie <xref linkend="ports">, wenn Sie
weitere Informationen zur Ports-Sammlung ben&ouml;tigen.
</para>
@ -3056,7 +3083,7 @@ dhclient_flags=""</programlisting>
</note>
<para>Danach m&uuml;ssen Sie die vom Port
<filename role="package">net/isc-dhcp31-server</filename>
<filename role="package">net/isc-dhcp42-server</filename>
erzeugte Vorlage f&uuml;r <filename>dhcpd.conf</filename>
anpassen. Die bei der Installation erzeugte Datei
<filename>/usr/local/etc/dhcpd.conf.sample</filename>
@ -3246,7 +3273,7 @@ dhcpd_ifaces="dc0"</programlisting>
eine Anfrage eines Clients an einen DHCP-Server in einem
separaten Netzwerk weiterleitet. Wenn Sie diese
Funktion ben&ouml;tigen, m&uuml;ssen Sie den Port
<filename role="package">net/isc-dhcp31-relay</filename>
<filename role="package">net/isc-dhcp42-relay</filename>
installieren. Weitere Informationen zu diesem Thema
finden Sie in &man.dhcrelay.8;.</para>
</listitem>
@ -3444,7 +3471,8 @@ dhcpd_ifaces="dc0"</programlisting>
Nameservers</title>
<para>Es gibt zwei Arten von Nameservern: Autoritative Nameserver
sowie zwischenspeichernde (cachende) Nameserver.</para>
sowie zwischenspeichernde (cachende, auch bekannt als
aufl&ouml;sende) Nameserver.</para>
<para>Ein autoritativer Nameserver ist notwendig, wenn</para>
@ -3621,8 +3649,9 @@ dhcpd_ifaces="dc0"</programlisting>
// or cause huge amounts of useless Internet traffic.
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
// All file and path names are relative to the chroot directory,
// if any, and should be fully qualified.
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
@ -3703,7 +3732,7 @@ options {
// Also, make sure to enable it in /etc/rc.conf.
// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "named.root"; };
zone "." { type hint; file "/etc/namedb/named.root"; };
/* Slaving the following zones from the root name servers has some
significant advantages:
@ -3719,11 +3748,16 @@ zone "." { type hint; file "named.root"; };
To use this mechanism, uncomment the entries below, and comment
the hint zone above.
As documented at http://dns.icann.org/services/axfr/ these zones:
"." (the root), ARPA, IN-ADDR.ARPA, IP6.ARPA, and ROOT-SERVERS.NET
are availble for AXFR from these servers on IPv4 and IPv6:
xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org
*/
/*
zone "." {
type slave;
file "slave/root.slave";
file "/etc/namedb/slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
@ -3731,15 +3765,7 @@ zone "." {
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
file "/etc/namedb/slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
@ -3753,117 +3779,135 @@ zone "in-addr.arpa" {
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
*/
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
// RFCs 1912 and 5735 (and BCP 32 for localhost)
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
zone "0.ip6.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
// "This" Network (RFCs 1912 and 5735)
zone "0.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Private Use Networks (RFCs 1918 and 5735)
zone "10.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
// Link-local/APIPA (RFCs 3927 and 5735)
zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
// IETF protocol assignments (RFCs 5735 and 5736)
zone "0.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; };
// TEST-NET-[1-3] for Documentation (RFCs 5735 and 5737)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "master/empty.db"; };
// IPv6 Range for Documentation (RFC 3849)
zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Domain Names for Documentation and Testing (BCP 32)
zone "test" { type master; file "/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/etc/namedb/master/empty.db"; };
// Router Benchmark Testing (RFCs 2544 and 5735)
zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IANA Reserved - Old Class E Space (RFC 5735)
zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.ip6.arpa" { type master; file "master/empty.db"; };
zone "c.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "c.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "c.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int" { type master; file "master/empty.db"; };
zone "ip6.int" { type master; file "/etc/namedb/master/empty.db"; };
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
@ -3894,14 +3938,14 @@ zone "example.org" {
allow-update {
key "exampleorgkey";
};
file "dynamic/example.org";
file "/etc/named/dynamic/example.org";
};
*/
/* Example of a slave reverse zone
zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
file "/etc/namedb/slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
@ -3963,7 +4007,7 @@ example.org. IN SOA ns1.example.org. admin.example.org. (
10800 ; Refresh
3600 ; Retry
604800 ; Expire
300 ; Negative Reponse TTL
300 ; Negative Response TTL
)
; DNS Servers
@ -4056,7 +4100,7 @@ www IN CNAME example.org.</programlisting>
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
300 ) ; Negative Reponse TTL</programlisting>
300 ) ; Negative Response TTL</programlisting>
<variablelist>
<varlistentry>
@ -4178,7 +4222,7 @@ www IN CNAME example.org.</programlisting>
10800 ; Refresh
3600 ; Retry
604800 ; Expire
300 ) ; Negative Reponse TTL
300 ) ; Negative Response TTL
IN NS ns1.example.org.
IN NS ns2.example.org.
@ -4212,6 +4256,422 @@ www IN CNAME example.org.</programlisting>
eigene Anfragen und speichert deren Ergebnisse ab.</para>
</sect2>
<sect2>
<title><acronym
role="Doman Name Security Extensions">DNSSEC</acronym></title>
<indexterm>
<primary>BIND</primary>
<secondary>DNS security extensions</secondary>
</indexterm>
<para>Domain Name System Security Extensions, oder kurz <acronym
role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine
Sammlung von Spezifikationen, um aufl&ouml;sende Nameserver von
gef&auml;lschten <acronym>DNS</acronym>-Daten, wie beispielsweise
vorget&auml;uschte <acronym>DNS</acronym>-Eintr&auml;ge, zu
sch&uuml;tzen. Durch die Verwendung von digitalen Signaturen kann
ein Resolver die Integrit&auml;t des Eintrages
&uuml;berpr&uuml;fen. Wichtig dabei ist, dass <acronym
role="Domain Name Security Extensions">DNSSEC</acronym> nur die
Integrit&auml;t &uuml;ber digital signierte Resource Records
(<acronym role="Resource Record">RR</acronym>e) bereitstellt.
Weder wird die Vertraulichkeit noch der Schutz vor falschen
Annahmen des Endbenutzers sichergestellt. Dies bedeutet, dass es
Leute nicht davor sch&uuml;tzen kann, zu <hostid
role="domainname">example.net</hostid> anstatt zu <hostid
role="domainname">example.com</hostid> zu gelangen. Das
einzige, was <acronym>DNSSEC</acronym> tut, ist die
Authentifizierung, dass die Daten w&auml;hrend der
&Uuml;bertragung nicht ver&auml;ndert wurden. Die Sicherheit von
<acronym>DNS</acronym> ist ein wichtiger Schritt in der
generellen Absicherung des Internets. F&uuml;r weitere,
tiefergehende Details &uuml;ber die Funktionsweise von
<acronym>DNSSEC</acronym> sind die dazugeh&ouml;rigen
<acronym>RFC</acronym>s ein guter Einstieg in die Thematik. Sehen
Sie sich dazu die Liste in <xref linkend="dns-read"> an.</para>
<para>Der folgende Abschnitt wird zeigen, wie man
<acronym>DNSSEC</acronym> f&uuml;r einen autoritativen
<acronym>DNS</acronym>-Server und einen rekursiven (oder cachenden)
<acronym>DNS</acronym>-Server, der jeweils
<acronym>BIND</acronym> 9 verwenden, einrichten kann. Obwohl alle
Versionen von <acronym>BIND</acronym> 9 <acronym>DNSSEC</acronym>
unterst&uuml;tzen, ist es notwendig, mindestens die Version 9.6.2
zu verwenden, um in der Lage zu sein, die signierten Root-Zonen zu
benutzen, wenn <acronym>DNS</acronym>-Abfragen gepr&uuml;ft
werden. Der Grund daf&uuml;r ist, dass fr&uuml;heren Versionen
die Algorithmen fehlen, um die &Uuml;berpr&uuml;fung des
Root-Zonenschl&uuml;ssels zu aktivieren. Es wird dringend empfohlen,
die letzte Version von <acronym>BIND</acronym> 9.7 oder h&ouml;her
einzusetzen, um von den Vorteilen der automatischen
Schl&uuml;sselaktualisierung des Root-Zonenschl&uuml;ssels
Gebrauch zu machen, genauso wie andere Eigenschaften, um
automatisch Zonen signieren zu lassen und Signaturen aktuell zu
halten. Unterschiede zwischen den Versionen 9.6.2 und 9.7 und
h&ouml;her werden an den betreffenden Stellen angesprochen.</para>
<sect3>
<title>Rekursive <acronym>DNS</acronym>-Server Konfiguration</title>
<para>Die Aktivierung der
<acronym>DNSSEC</acronym>-&Uuml;berpr&uuml;fung von Anfragen,
die von einem rekursiven <acronym>DNS</acronym>-Server
stammen, ben&ouml;tigt ein paar &Auml;nderungen in der
<filename>named.conf</filename>. Bevor man jedoch diese
&Auml;nderungen durchf&uuml;hrt, muss der
Root-Zonenschl&uuml;ssel oder Vertrauensanker erworben werden.
Momentan ist der Root-Zonenschl&uuml;ssel nicht in einem
Dateiformat verf&uuml;gbar, dass von <acronym>BIND</acronym>
benutzt werden kann, so dass dieser manuell in das richtige
Format konvertiert werden muss. Der Schl&uuml;ssel selbst kann
durch Abfrage an die Root-Zone erhalten werden, indem man dazu
<application>dig</application> verwendet. Durch Aufruf
von</para>
<screen>&prompt.user; <userinput>dig +multi +noall +answer DNSKEY . &gt; root.dnskey</userinput></screen>
<para>wird der Schl&uuml;ssel in
<filename>root.dnskey</filename> abgelegt. Der Inhalt sollte
so &auml;hnlich wie folgt aussehen:</para>
<programlisting>. 93910 IN DNSKEY 257 3 8 (
AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=
) ; key id = 19036
. 93910 IN DNSKEY 256 3 8 (
AwEAAcaGQEA+OJmOzfzVfoYN249JId7gx+OZMbxy69Hf
UyuGBbRN0+HuTOpBxxBCkNOL+EJB9qJxt+0FEY6ZUVjE
g58sRr4ZQ6Iu6b1xTBKgc193zUARk4mmQ/PPGxn7Cn5V
EGJ/1h6dNaiXuRHwR+7oWh7DnzkIJChcTqlFrXDW3tjt
) ; key id = 34525</programlisting>
<para>Seien Sie nicht alarmiert, wenn der von Ihnen bezogene
Schl&uuml;ssel anders als in diesem Beispiel aussieht. Diese
k&ouml;nnten sich in der Zwischenzeit ge&auml;ndert haben. In
dieser Ausgabe sind eigentlich zwei Schl&uuml;ssel enthalten.
Der erste Sch&uuml;ssel mit dem Wert 257 nach dem
DNSKEY-Eintrag ist derjenige, der ben&ouml;tigt wird. Der
Wert zeigt an, dass es sich um einen sicheren Einstiegspunkt
(<acronym role="Secure Entry Point">SEP</acronym>), gemein
auch als Schl&uuml;sselsignierungsschl&uuml;ssel (<acronym
role="Key Signing Key">KSK</acronym>) bekannt, handelt. Der
zweite Sch&uuml;ssel mit dem Wert 256 ist der untergeordnete
Schl&uuml;ssel, im allgemeinen auch als
Zonen-Signaturschl&uuml;ssel (<acronym
role="Zone Signing Key">ZSK</acronym>) bezeichnet. Weitere
Schl&uuml;sselarten werden sp&auml;ter in <xref
linkend="dns-dnssec-auth"> erl&auml;utert.</para>
<para>Nun muss der Schl&uuml;ssel verifiziert und so formatiert
werden, dass <acronym>BIND</acronym> diesen verwenden kann.
Um den Schl&uuml;ssel zu verifizieren, erzeugen Sie einen
<acronym role="Delegation Signer">DS</acronym> <acronym
role="Resource Record">RR</acronym>-Satz. Erstellen Sie eine
Datei, welche die <acronym
role="Resource Record">RR</acronym>s enth&auml;lt,
mittels</para>
<screen>&prompt.user; <userinput>dnssec-dsfromkey -f root-dnskey . &gt; root.ds</userinput></screen>
<para>Diese Eintr&auml;ge verwenden SHA-1 sowie SHA-256 und
sollten &auml;hnlich zu folgendem Beispiel aussehen, in dem
der l&auml;ngere, SHA-256, benutzt wird.</para>
<programlisting>. IN DS 19036 8 1 B256BD09DC8DD59F0E0F0D8541B8328DD986DF6E
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5</programlisting>
<para>Der SHA-256 <acronym>RR</acronym> kann nun mit dem Abriss
in <ulink
url="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</ulink> verglichen werden. Um
absolut sicher zu sein, dass der Schl&uuml;ssel nicht
zusammen mit den <acronym>XML</acronym>-Daten ver&auml;ndert
wurde, kann die Datei mittels der <acronym>PGP</acronym>
Signatur in <ulink
url="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</ulink> &uuml;berpr&uuml;ft werden.</para>
<para>Als n&auml;chstes muss der Schl&uuml;ssel in das passende
Format gebracht werden. Dies unterscheidet sich ein bisschen
von den <acronym>BIND</acronym> Versionen 9.6.2 und 9.7 und
h&ouml;here. In Version 9.7 wurde die &Uuml;nterst&uuml;tzung
zur automatischen Verfolgung und notwendigen Aktualisierung
von &Auml;nderungen am Schl&uuml;ssel eingebaut. Dies wird
durch den Einsatz von <literal>managed-keys</literal>
erreicht, wie in dem Beispiel unten gezeigt ist. Wenn die
&auml;ltere Version eingesetzt wird, kann der Schl&uuml;ssel
durch eine <literal>trusted-keys</literal>-Anweisung eingebaut
werden und die Aktualisierung muss h&auml;ndisch erfolgen.
In <acronym>BIND</acronym> 9.6.2 sollte das Format
folgendermassen aussehen:</para>
<programlisting>trusted-keys {
"." 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};</programlisting>
<para>In 9.7 wird das Format stattdessen wie folgt
aussehen:</para>
<programlisting>managed-keys {
"." initial-key 257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX
bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD
X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz
W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS
Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq
QxA+Uk1ihz0=";
};</programlisting>
<para>Der Root-Schl&uuml;ssel kann nun zu
<filename>named.conf</filename> hinzugef&uuml;gt werden,
entweder direkt oder durch Inkludierung der Datei, die den
Schl&uuml;ssel enth&auml;lt. Nachdem diese Schritte
absolviert sind, muss <acronym>BIND</acronym> konfiguriert
werden, um <acronym>DNSSEC</acronym>-Validierung f&uuml;r
Anfragen durchzuf&uuml;hren, indem
<filename>named.conf</filename> bearbeitet und die folgende
<literal>options</literal>-Direktive hinzugef&uuml;gt
wird:</para>
<programlisting>dnssec-enable yes;
dnssec-validation yes;</programlisting>
<para>Um zu pr&uuml;fen, dass es tats&auml;chlich funktioniert,
benutzen Sie <application>dig</application>, um eine Anfrage
zu einer signierten Zone durch den Resolver, der gerade
konfiguriert wurde, zu stellen. Eine erfolgreiche Antwort
wird den <literal>AD</literal>-Eintrag aufweisen, um
anzudeuten, dass die Daten authentisiert sind. Eine Anfrage
wie</para>
<screen>&prompt.user; <userinput>dig @<replaceable>resolver</replaceable> +dnssec se ds </userinput></screen>
<para>sollte den <acronym>DS</acronym> <acronym>RR</acronym>
f&uuml;r die <literal>.se</literal>-Zone zur&uuml;ckgeben. In
dem Abschnitt <literal>flags:</literal> sollte der
<literal>AD</literal>-Eintrag gesetzt sein, wie im folgenden
zu sehen ist:</para>
<programlisting>...
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
...</programlisting>
<para>Der Resolver ist nun in der Lage, Anfragen ans
<acronym>DNS</acronym> zu authentisieren.</para>
</sect3>
<sect3 id="dns-dnssec-auth">
<title>Autoritative <acronym>DNS</acronym>-Server
Konfiguration</title>
<para>Um einen autoritativen Nameserver dazu zu bringen, als
eine <acronym>DNSSEC</acronym>-signierte Zone zu fungieren,
ist ein wenig mehr Aufwand n&ouml;tig. Eine Zone ist durch
kryptographische Schl&uuml;ssel signiert, die erzeugt werden
m&uuml;ssen. Es ist m&ouml;glich, nur einen Schl&uuml;ssel
dazu zu verwenden. Die vorgeschlagene Methode ist jedoch,
einen starken, gut gesch&uuml;tzten
Schl&uuml;sselsignierungsschl&uuml;ssel (<acronym
role="Key Signing Key">KSK</acronym>) einzusetzen, der nicht
oft gewechselt wird und einen Zonensignierungsschl&uuml;ssel
(<acronym role="Zone Signing Key">ZSK</acronym>), der
&ouml;fter ausgewechselt wird. Informationen zu
vorgeschlagenen Einsatzarten k&ouml;nnen in <ulink
url="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
4641: <acronym>DNSSEC</acronym> Operational Practices</ulink>
nachgelesen werden. Einsatzszenarien, welche die Root-Zone
betreffen, finden Sie in <ulink
url="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
<acronym>KSK</acronym> operator</ulink> sowie <ulink
url="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
<acronym>ZSK</acronym> operator</ulink>. Der <acronym
role="Key Signing Key">KSK</acronym> wird dazu verwendet, um
eine Kette von Autorit&auml;t f&uuml;r die Daten, die diese
Validierung ben&ouml;tigen, zu erschaffen und wird als solche
auch als sicherer Einstiegspunkt (<acronym
role="Secure Entry Point">SEP</acronym>)-Schl&uuml;ssel
bezeichnet. Ein Nachrichtenabriss dieses Schl&uuml;ssels,
der auch Delegation Signer (<acronym
role="Delegation Signer">DS</acronym>)-Eintrag genannt wird,
muss in der Elternzone ver&ouml;ffentlicht werden, um die
Vertrauenskette herzustellen. Wie dies erreicht wird,
h&auml;ngt von dem Besitzer der Elternzone ab. Der <acronym
role="Zone Signing Key">ZSK</acronym> wird verwendet, um die
Zone zu signieren und muss nur dort &ouml;ffentlich
zug&auml;nglich gemacht werden.</para>
<para>Um <acronym>DNSSEC</acronym> f&uuml;r die <hostid
role="domainname">example.com</hostid>-Zone, welche in den
vorherigen Beispielen verwendet wird, zu aktivieren, muss
als erster Schritt <application>dnssec-keygen</application>
benutzt werden, um das <acronym>KSK</acronym> und
<acronym>ZSK</acronym> Schl&uuml;sselpaar zu generieren.
Dieses Schl&uuml;sselpaar kann unterschiedliche
kryptographische Algorithmen nutzen. Es wird empfohlen,
RSA/SHA256 f&uuml;r die Schl&uuml;ssel zu nutzen. Eine
Schl&uuml;ssell&auml;nge von 2048 Bits sollte gen&uuml;gen.
Um den <acronym>KSK</acronym> f&uuml;r <hostid
role="domainname">example.com</hostid> zu generieren, geben
Sie</para>
<screen>&prompt.user; <userinput>dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE example.com</userinput></screen>
<para>ein und um den <acronym>ZSK</acronym> zu erzeugen, setzen
Sie folgenden Befehl ab:</para>
<screen>&prompt.user; <userinput>dnssec-keygen -a RSASHA256 -b 2048 -n ZONE example.com</userinput></screen>
<para><application>dnssec-keygen</application> gibt zwei
Dateien aus, den &ouml;ffentlichen und den privaten
Schl&uuml;ssel und zwar in Dateinamen, die &auml;hnlich
lauten wie <filename>Kexample.com.+005+nnnnn.key</filename>
(&ouml;ffentlich) und
<filename>Kexample.com.+005+nnnnn.private</filename>
(privat). Der <literal>nnnnn</literal>-Teil des Dateinamens
ist eine f&uuml;nfstellige Schl&uuml;sselkennung. Passen
Sie genau auf, welche Kennung zu welchem Schl&uuml;ssel
geh&ouml;rt. Das ist besonders wichtig, wenn mehrere
Schl&uuml;ssel in einer Zone vorliegen. Es ist auch
m&ouml;glich, die Schl&uuml;ssel umzubenennen. F&uuml;r
jede <acronym>KSK</acronym>-Datei tun Sie folgendes:</para>
<screen>&prompt.user; <userinput>mv Kexample.com.+005+nnnnn.key Kexample.com.+005+nnnnn.KSK.key</userinput>
&prompt.user; <userinput>mv Kexample.com.+005+nnnnn.private Kexample.com.+005+nnnnn.KSK.private</userinput></screen>
<para>F&uuml;r die <acronym>ZSK</acronym>-Dateien ersetzen Sie
<literal>KSK</literal> f&uuml;r <literal>ZSK</literal> wenn
n&ouml;tig. Die Dateien k&ouml;nnen nun in der Zonendatei
inkludiert werden, indem die <literal>$include</literal>
Anweisung verwendet wird. Es sollte folgendermassen
aussehen:</para>
<programlisting>$include Kexample.com.+005+nnnnn.KSK.key ; KSK
$include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<para>Schliesslich signieren Sie die Zone und weisen
<acronym>BIND</acronym> an, die signierte Zonendatei zu
benutzen. Um eine Zone zu signieren, wird
<application>dnssec-signzone</application> eingesetzt. Der
Befehl, um eine Zone <hostid
role="domainname">example.com</hostid> zu signieren, die in
<filename>example.com.db</filename> liegt, sollte
wie folgt aussehen:</para>
<screen>&prompt.user; <userinput>dnssec-signzone -o example.com -k Kexample.com.+005+nnnnn.KSK example.com.db Kexample.com.+005+nnnnn.ZSK.key</userinput></screen>
<para>Der Schl&uuml;ssel, welcher mit dem Argument
<option>-k</option> &uuml;bergeben wird, ist der
<acronym>KSK</acronym> und die andere Schl&uuml;sseldatei ist
der <acronym>ZSK</acronym>, welcher f&uuml;r die Signatur
benutzt werden soll. Es ist m&ouml;glich, mehr als einen
<acronym>KSK</acronym> und <acronym>ZSK</acronym> anzugeben,
was das Ergebnis zur Folge hat, dass die Zone mit allen
&uuml;bergebenen Schl&uuml;sseln signiert wird. Dies kann
dann ben&ouml;tigt werden, um Zonendaten mit mehr als einem
Algorithmus zur Signierung zu verwenden. Die Ausgabe von
<application>dnssec-signzone</application> ist eine
Zonendatei mit allen signierten <acronym>RR</acronym>s.
Diese Ausgabe wird in einer Datei mit der Endung
<literal>.signed</literal> abgelegt, wie beispielsweise
<filename>example.com.db.signed</filename>. Die <acronym
role="Delegation Signer">DS</acronym>-Eintr&auml;ge werden
ebenfalls in eine separate Datei
<filename>dsset-example.com</filename> geschrieben. Um diese
signierte Zone zu verwenden, &auml;ndern Sie die
Zonendirektive in <filename>named.conf</filename>, so dass
<filename>example.com.db.signed</filename> benutzt wird.
Standardm&auml;ssig sind die Signaturen nur 30 Tage
g&uuml;ltig, was bedeutet, dass die Zone in etwa 15 Tagen
erneut signiert werden muss, um sicher zu stellen, dass
Resolver keine Eintr&auml;ge mit veralteten Signaturen
zwischenspeichern. Es ist m&ouml;glich, ein Skript und einen
cron-Job zu schreiben, um dies zu erledigen. Lesen Sie dazu
die relevanten Anleitungen, um Details zu erfahren.</para>
<para>Stellen Sie sicher, dass die privaten Schl&uuml;ssel
vertraulich bleiben, genau wie mit allen anderen
kryptographischen Schl&uuml;sseln auch. Wenn ein
Schl&uuml;ssel ge&auml;ndert wird, ist es gute Praxis den
neuen Schl&uuml;ssel in die Zone zu inkludieren, noch
w&auml;hrend der alte Schl&uuml;ssel noch zum signieren
eingesetzt wird, um dann auf den neuen Schl&uuml;ssel zum
signieren zu wechseln. Nachdem diese Schritte erfolgt sind,
kann der alte Schl&uuml;ssel aus der Zone entfernt werden.
Wenn das nicht geschieht, k&ouml;nnen
<acronym>DNS</acronym>-Daten f&uuml;r einige Zeit nicht
verf&uuml;gbar sein, bis der neue Schl&uuml;ssel durch die
<acronym>DNS</acronym>-Hierarchie propagiert wurde.
F&uuml;r weitere Informationen bez&uuml;glich
Schl&uuml;ssel&uuml;bergabe und andere
<acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <ulink
url="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
4641: <acronym>DNSSEC</acronym> Operational practices</ulink>.</para>
</sect3>
<sect3>
<title>Automatisierung mittels <acronym>BIND</acronym> 9.7 oder
h&ouml;her</title>
<para>Beginnend mit der Version 9.7 von <acronym>BIND</acronym>
wurde eine neue Eigenschaft vorgestellt, die
<emphasis>Smart Signing</emphasis> genannt wird. Diese zielt
darauf ab, das Schl&uuml;sselmanagement und den
Signierungsprozess einfacher zu gestalten und zu
automatisieren. Durch ablegen der Schl&uuml;ssel in ein
Verzeichnis, genannt <emphasis>key repository</emphasis>
und die Verwendung der neuen Option
<literal>auto-dnssec</literal>, ist es m&ouml;glich eine
dynamische Zone zu erzeugen, welche dann erneut signiert
wird, wenn dazu der Bedarf besteht. Um diese Zone zu
aktualisieren, benutzen Sie
<application>nsupdate</application> mit der neuen Option
<option>-l</option>. Es hat also
<application>rndc</application> die F&auml;higkeit gewonnen,
Zonen mit Schl&uuml;sseln im Key Repository zu verwenden,
indem die Option <option>sign</option> eingesetzt wird. Um
<acronym>BIND</acronym> anzuweisen, diese automatische
Signierung und Zonenaktualisierung f&uuml;r <hostid
role="domainname">example.com</hostid> zu nutzen, f&uuml;gen
Sie die folgenden Zeilen zur <filename>named.conf</filename>
hinzu:</para>
<programlisting>zone example.com {
type master;
key-directory "/etc/named/keys";
update-policy local;
auto-dnssec maintain;
file "/etc/named/dynamic/example.com.zone";
};</programlisting>
<para>Nachdem diese &Auml;nderungen durchgef&uuml;hrt wurden,
erzeugen Sie die Schl&uuml;ssel f&uuml;r die Zone wie in
<xref linkend="dns-dnssec-auth"> beschrieben wird, legen
diese Schl&uuml;ssel im Key Repository ab, dass als Argument
<literal>key-directory</literal> in der Zonenkonfiguration
steht und die Zone wird automatisch signiert.
Aktualisierungen f&uuml;r eine Zone, die auf diese Art und
Weise konfiguriert wurde, muss mittels
<application>nsupdate</application> erfolgen, dass sich um
die erneute Signierung der Zone mit den hinzugef&uuml;gten
Daten k&uuml;mmern wird. F&uuml;r weitere Details, lesen
Sie <xref linkend="dns-read"> und die Dokumentation von
<acronym>BIND</acronym>.</para>
</sect3>
</sect2>
<sect2>
<title>Sicherheit</title>
@ -4238,15 +4698,14 @@ www IN CNAME example.org.</programlisting>
</tip>
</sect2>
<sect2>
<sect2 id="dns-read">
<title>Weitere Informationsquellen</title>
<itemizedlist>
<listitem>
<para>Hilfeseiten zu BIND/<application>named</application>:
&man.rndc.8;, &man.named.8;, &man.named.conf.5;</para>
</listitem>
<para>Hilfeseiten zu BIND/<application>named</application>:
&man.rndc.8; &man.named.8; &man.named.conf.5; &man.nsupdate.8;
&man.dnssec-signzone.8; &man.dnssec-keygen.8;</para>
<itemizedlist>
<listitem>
<para><ulink
url="https://www.isc.org/software/bind">Offizielle ISC-Seite
@ -4266,16 +4725,55 @@ www IN CNAME example.org.</programlisting>
<listitem>
<para><ulink
url="http://www.rfc-editor.org/rfc/rfc1034.txt">RFC1034
- Domain Names - Concepts and Facilities</ulink></para>
url="http://www.root-dnssec.org/documentation/">Root
<acronym>DNSSEC</acronym></ulink></para>
</listitem>
<listitem>
<para>
<ulink url="http://www.rfc-editor.org/rfc/rfc1035.txt">RFC1035
- Domain Names - Implementation and Specification</ulink>
</para>
<para><ulink
url="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html">
<acronym>DNSSEC</acronym> Vertrauensanker-Publikation f&uuml;r
die Root-Zone</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc1034">RFC1034
- Domain Names - Concepts and Facilities</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc1035">RFC1035
- Domain Names - Implementation and
Specification</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc4033">RFC4033
- DNS Security Introduction and Requirements</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc4034">RFC4034
- Resource Records for the DNS Security
Extensions</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc4035">RFC4035
- Protocol Modifications for the DNS Security
Extensions</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc4641">RFC4641
- DNSSEC Operational Practices</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://tools.ietf.org/html/rfc5011">RFC 5011
- Automated Updates of DNS Security (<acronym>DNSSEC</acronym>)
Trust Anchors</ulink></para>
</listitem>
</itemizedlist>
</sect2>
</sect1>

6
de_DE.ISO8859-1/books/handbook/ports/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.110 2011/07/25 14:44:18 bcr Exp $
basiert auf: 1.292
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.111 2011/12/19 17:13:33 bcr Exp $
basiert auf: 1.293
-->
<chapter id="ports">
@ -1128,7 +1128,7 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen>
zus&auml;tzliche Funktionen oder Sicherheitsoptionen
einstellen k&ouml;nnen (oder manchmal auch m&uuml;ssen).
Zus&auml;tzliche Optionen k&ouml;nnen beispielsweise f&uuml;r
<filename role="package">www/mozilla</filename>,
<filename role="package">www/firefox</filename>,
<filename role="package">security/gpgme</filename> und
<filename role="package">mail/sylpheed-claws</filename>
angegeben werden. Wenn ein Port &uuml;ber zus&auml;tzliche

72
de_DE.ISO8859-1/books/handbook/x11/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.77 2011/02/20 22:52:00 jkois Exp $
basiert auf: 1.207
$FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.78 2011/12/19 18:00:40 bcr Exp $
basiert auf: 1.208
-->
<chapter id="x11">
@ -429,21 +429,29 @@
<sect2>
<title>X11 konfigurieren</title>
<para>Ab Version 7.4 kann
<application>&xorg;</application> <acronym>HAL</acronym> verwenden,
um Tastaturen und M&auml;use automatisch zu erkennen. Die Ports
<filename role="package">sysutils/hal</filename> und <filename
role="package">devel/dbus</filename> werden als Abh&auml;ngigkeiten
von <filename role="package">x11/xorg</filename> installiert,
m&uuml;ssen aber durch die folgenden Eintr&auml;ge in
<filename>/etc/rc.conf</filename> aktiviert werden:</para>
<para><application>&xorg;</application> verwendet
<acronym>HAL</acronym>, um Tastaturen und M&auml;use automatisch
zu erkennen. Die Ports <filename
role="package">sysutils/hal</filename> und <filename
role="package">devel/dbus</filename> werden als
Abh&auml;ngigkeiten von <filename
role="package">x11/xorg</filename> installiert,
m&uuml;ssen aber durch die folgenden Eintr&auml;ge in
<filename>/etc/rc.conf</filename> aktiviert werden:</para>
<programlisting>hald_enable="YES"
dbus_enable="YES"</programlisting>
<para>Diese Dienste sollten (entweder manuell oder durch einen Neustart)
gestartet werden, bevor mit der weiteren Konfiguration von
<application>&xorg;</application> begonnen wird.</para>
gestartet werden, bevor mit der weiteren Konfiguration oder
Verwendung von <application>&xorg;</application> begonnen
wird.</para>
<para><application>&xorg;</application> kann oft schon ohne
weitere Konfigurationsschritte laufen, indem am Prompt
folgendes eingegeben wird:</para>
<screen>&prompt.user; <userinput>startx</userinput></screen>
<para>Die automatische Konfiguration kann mit bestimmter Hardware
fehlschlagen oder gewisse Dinge nicht so einrichten, wie
@ -479,18 +487,9 @@ dbus_enable="YES"</programlisting>
ausgeschrieben, die zur Hardware passende Treiber l&auml;dt.</para>
<para>Im n&auml;chsten Schritt wird gepr&uuml;ft, ob
<application>&xorg;</application> die Grafik-Hardware
des Systems verwenden kann. F&uuml;r
<application>&xorg;</application>-Versionen bis 7.3, setzen Sie dazu
den folgenden Befehl ab:</para>
<screen>&prompt.root; <userinput>Xorg -config xorg.conf.new</userinput></screen>
<para>Mit <application>&xorg;</application> 7.4 und h&ouml;her
produziert dieser Test einen schwarzen Bildschirm, der es unter
Umst&auml;nden schwierig macht zu erkennen, ob X11 korrekt
funktioniert. Das alte Verhalten ist immer noch durch die
<option>retro</option>-Option verf&uuml;gbar:</para>
<application>&xorg;</application> die Grafik-Hardware
des Systems verwenden kann. Setzen Sie dazu den folgenden
Befehl ab:</para>
<screen>&prompt.root; <userinput>Xorg -config xorg.conf.new -retro</userinput></screen>
@ -510,17 +509,15 @@ dbus_enable="YES"</programlisting>
</keycombo>.</para>
<note>
<para>Bis zu Version 7.3 von <application>&xorg;</application> konnte
die Tastenkombination
<para>Die Tastenkombination
<keycombo action="simul">
<keycap>Ctrl</keycap>
<keycap>Alt</keycap>
<keycap>Backspace</keycap>
</keycombo>
verwendet werden, um <application>&xorg;</application> zu beenden.
Um diese in Version 7.4 und danach zu aktivieren, f&uuml;gen geben
Sie entweder den folgenden Befehl von einem X-Terminalemulator
ein:</para>
kann verwendet werden, um <application>&xorg;</application> zu
beenden. Um diese zu aktivieren, f&uuml;gen geben Sie entweder
den folgenden Befehl von einem X-Terminalemulator ein:</para>
<screen>&prompt.user; <userinput>setxkbmap -option terminate:ctrl_alt_bksp</userinput></screen>
@ -553,7 +550,7 @@ dbus_enable="YES"</programlisting>
<para>Wenn die Maus nicht funktioniert, pr&uuml;fen Sie, ob die Maus
konfiguriert wurde. Die Mauskonfiguration wird in <xref
linkend="mouse"> im &os;-Installationskapitel beschrieben.
Zus&auml;tzlich werden ab Version 7.4 die
In neueren <application>&xorg;</application>-Versionen werden die
<literal>InputDevice</literal>-Abschnitte in
<filename>xorg.conf</filename> ignoriert, um stattdessen die
automatisch erkannten Ger&auml;te zu verwenden. Um das alte
@ -568,12 +565,13 @@ dbus_enable="YES"</programlisting>
Optionen (z.B. wechseln des Tastaturlayouts).</para>
<note>
<para>Wie zuvor erw&auml;hnt, wird seit Version 7.4
standardm&auml;ssig der <application>hald</application>-Dienst
automatisch Ihre Tastatur erkennen. Es kann passieren, dass ihr
Tastaturlayout oder das Modell nicht korrekt erkannt wird.
Grafische Oberfl&auml;chen wie <application>GNOME</application>,
<application>KDE</application> oder <application>Xfce</application>
<para>Wie zuvor erw&auml;hnt, wird standardm&auml;ssig der
<application>hald</application>-Dienst automatisch Ihre Tastatur
erkennen. Es kann passieren, dass ihr Tastaturlayout oder das
Modell nicht korrekt erkannt wird. Grafische Oberfl&auml;chen
wie <application>GNOME</application>,
<application>KDE</application> oder
<application>Xfce</application>
stellen Werkzeuge f&uuml;r die Konfiguration der Tastatur
bereit. Es ist allerdings auch m&ouml;glich, die
Tastatureigenschaften direkt zu setzen, entweder mit Hilfe von

14
de_DE.ISO8859-1/share/sgml/mailing-lists.ent
View file

@ -2,8 +2,8 @@
Namen der FreeBSD Mailinglisten und verwandter Software
$FreeBSD$
$FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.48 2011/10/08 17:53:26 jkois Exp $
basiert auf: 1.85
$FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.50 2011/12/24 12:40:13 bcr Exp $
basiert auf: 1.87
-->
<!ENTITY a.mailman.listinfo "http://lists.FreeBSD.org/mailman/listinfo">
@ -199,6 +199,12 @@
<!ENTITY a.database.name "<ulink
url='&a.database.url;'>freebsd-database</ulink>">
<!ENTITY a.desktop.url "&a.mailman.listinfo;/freebsd-desktop">
<!ENTITY a.desktop "<ulink url='&a.desktop.url;'>FreeBSD als Desktop
verwenden und verbessern</ulink>">
<!ENTITY a.desktop.name "<ulink
url='&a.desktop.url;'>freebsd-desktop</ulink>">
<!ENTITY a.developers "<quote>FreeBSD developers</quote>">
<!ENTITY a.developers.name "freebsd-developers">
@ -404,6 +410,10 @@
<!ENTITY a.ports-developers "<quote>FreeBSD ports/ developers</quote>">
<!ENTITY a.ports-developers.name "ports-developers">
<!ENTITY a.ports-announce.url "&a.mailman.listinfo;/freebsd-ports-announce">
<!ENTITY a.ports-announce "<ulink url='&a.ports-announce.url;'>FreeBSD ports announce mailing list</ulink>">
<!ENTITY a.ports-announce.name "<ulink url='&a.ports-announce.url;'>freebsd-ports-announce</ulink>">
<!ENTITY a.ports-bugs.url "&a.mailman.listinfo;/freebsd-ports-bugs">
<!ENTITY a.ports-bugs "<ulink url='&a.ports-bugs.url;'>FreeBSD
ports bugs</ulink>">