diff --git a/de_DE.ISO8859-1/articles/contributing-ports/article.sgml b/de_DE.ISO8859-1/articles/contributing-ports/article.sgml index 3718d87484..49ca600505 100644 --- a/de_DE.ISO8859-1/articles/contributing-ports/article.sgml +++ b/de_DE.ISO8859-1/articles/contributing-ports/article.sgml @@ -2,8 +2,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.8 2009/11/29 15:03:23 bcr Exp $ - basiert auf: 1.5 + $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.11 2011/12/24 14:32:22 bcr Exp $ + basiert auf: 1.9 --> Master-Port-Index /usr/ports/INDEX nachsehen. (Der Name der Datei kann bei den einzelnen Releases von FreeBSD variieren, - z.B. INDEX-6). Einige Ports haben + z.B. INDEX-8). Einige Ports haben bedingte Abhängigkeiten, die nicht im Standard-Index INDEX zu finden sind. Wir erwarten, dass Sie in der Lage sind, solche Ports zu erkennen, indem Sie sich @@ -404,7 +404,8 @@ in diesem Fall werden Sie für die abhängigen Ports einen PORTREVISION-Bump benötigen, damit diese von automatisierten Werkzeugen - wie &man.portupgrade.1; auf dem neuesten Stand gehalten + wie portmaster oder + &man.portupgrade.1; auf dem neuesten Stand gehalten werden. @@ -425,7 +426,7 @@ Bitte schicken Sie kein &man.shar.1;-Archiv des gesamten Ports. Benutzen Sie stattdessen - &man.diff.1; -r. Auf diese Art und + &man.diff.1; -ruN. Auf diese Art und Weise können Committer viel einfacher erkennen, welche Änderungen vorgenommen wurden. Das Porter-Handbuch enthält viele nützliche @@ -477,8 +478,8 @@ &os; garantiert nur für die -STABLE-Zweige, dass die Ports-Sammlung korrekt funktioniert. Sie sollten - 5-STABLE oder - 6-STABLE benutzen, wobei der letztere + 7-STABLE oder + 8-STABLE benutzen, wobei der letztere Zweig bevorzugt wird. Theoretisch sollte es ausreichen, das aktuelle Stable Release des jeweiligen STABLE-Zweigs einzusetzen (da die ABIs @@ -488,19 +489,18 @@ Seit die Mehrheit von &os;-Installationen auf PC-kompatiblen Maschinen arbeitet (i386-Architektur) erwarten wir, dass Ihr - Port auf dieser Architektur funktioniert. Da allerdings - immer mehr Leute die amd64-Architektur - nutzen, wird es immer wichtiger, dass Ports auch dort - korrekt funktionieren. Es ist durchaus in Ordnung, um Hilfe - zu fragen, wenn Sie keine solche Maschine besitzen. + Port auf dieser Architektur funktioniert. Ebenfalls bevorzugen + wir es, wenn Ports nativ auf der + amd64-Architektur funktionieren. Es ist durchaus + in Ordnung, um Hilfe zu fragen, wenn Sie keine solche Maschine + besitzen. Häufige Fehler beim Umgang mit nicht-i386 Maschinen entstehen, weil Programmierer ür Instanzen und Pointer ints verwendeten, oder weil der - relativ simple - gcc 2.95-Compiler + relativ simple gcc-Compiler genutzt wird. Immer mehr Programmautoren überarbeiten ihren Code, um diese Fehler zu beseitigen — wenn der Programmautor seinen Code @@ -643,6 +643,10 @@ zu antworten, selbst wenn Sie nur mitteilen können, dass Sie noch etwas Zeit brauchen, bevor Sie den PR bearbeiten können. + + Sollten Sie nicht innerhalb von 14 Tagen geantwortet haben, + darf jeder Committer via maintainer-timeout + auf einen PR, den Sie nicht beantwortet haben, reagieren. @@ -773,10 +777,10 @@ In diesem Fall ist ihre Hauptaufgabe zeitnahes Antworten. Der Timeout für nicht ansprechbare Maintainer - beträgt 14 Tage. Nach dieser Periode können - Änderungen ohne ihre Prüfung eingereicht werden. - Diese Personen haben sich die Arbeit gemacht, etwas für - Sie zu übernehmen, versuchen Sie daher, möglichst + beträgt auch hier wieder 14 Tage. Nach dieser Periode + können Änderungen ohne ihre Prüfung eingereicht + werden. Diese Personen haben sich die Arbeit gemacht, etwas + für Sie zu übernehmen, versuchen Sie daher, möglichst rasch zu antworten. Danach überprüfen, akzeptieren, verändern oder diskutieren Sie diese Änderungen mit den betroffenen Personen so schnell wie möglich. diff --git a/de_DE.ISO8859-1/articles/linux-comparison/article.sgml b/de_DE.ISO8859-1/articles/linux-comparison/article.sgml index 54529a03e3..af42f1183f 100644 --- a/de_DE.ISO8859-1/articles/linux-comparison/article.sgml +++ b/de_DE.ISO8859-1/articles/linux-comparison/article.sgml @@ -31,8 +31,8 @@ Copyright (c) 2005 Dru Lavigne The FreeBSD Documentation Project The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/articles/linux-comparison/article.sgml,v 1.8 2010/08/04 08:13:52 jkois Exp $ - basiert auf: 1.11 + $FreeBSDde: de-docproj/articles/linux-comparison/article.sgml,v 1.9 2011/12/24 13:15:56 bcr Exp $ + basiert auf: 1.12 --> @@ -36,6 +36,16 @@ Dieses Kapitel dokumentiert verschiedene Vorgaben und Richtlinien für das FreeBSD-Quelltextverzeichnis. + + Stil-Richtlinien + style + + Ein konsistenter Code-Stil ist extrem wichtig, besonders + in einem so grossen Projekt wie &os;. Der Code sollte dem + &os; Code-Stil entsprechen, welcher in &man.style.9; und + &man.style.Makefile.5; genauer beschrieben ist. + + <makevar>MAINTAINER</makevar> eines Makefiles Ports-Maintainer diff --git a/de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml b/de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml index c94c95463f..4180f0ed76 100644 --- a/de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml +++ b/de_DE.ISO8859-1/books/fdp-primer/the-website/chapter.sgml @@ -28,8 +28,8 @@ POSSIBILITY OF SUCH DAMAGE. $FreeBSD$ - $FreeBSDde: de-docproj/books/fdp-primer/the-website/chapter.sgml,v 1.9 2009/02/07 23:44:17 jkois Exp $ - basiert auf: 1.27 + $FreeBSDde: de-docproj/books/fdp-primer/the-website/chapter.sgml,v 1.10 2011/12/19 14:43:36 bcr Exp $ + basiert auf: 1.28 --> @@ -332,7 +332,9 @@ cvsroot-doc Führen Sie &man.make.1; install aus und setzen Sie die Variable DESTDIR auf das Verzeichnis, in das Sie die Webseiten installieren - wollen. + wollen. Die daraus resultierenden Dateien werden unter $DESTDIR/data installiert, was als die + document root ihres Webservers konfiguriert sein sollte. &prompt.root; env DESTDIR=/usr/local/www make install diff --git a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml index 48fff91735..668baa11c7 100644 --- a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.150 2011/07/24 16:52:32 bcr Exp $ - basiert auf: 1.247 + $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.151 2011/12/19 14:55:31 bcr Exp $ + basiert auf: 1.248 --> @@ -2628,12 +2628,16 @@ kern.maxvnodes: 100000 - Stellen Sie sicher, dass der Kernel RAM-Disks - (&man.md.4;) unterstützt. Dies ist in der - GENERIC-Konfiguration - voreingestellt. + Der GENERIC-Kernel unterstützt + bereits RAM-Disks (&man.md.4;), welche für diese Aktion + benötigt werden. Wenn Sie einen eigenen Kernel erstellen, + vergewissern Sie sicher, dass die folgende Zeile in ihrer + Kernel-Konfigurationsdatei enthalten ist: - device md # Memory "disks" + device md + + Informationen, wie man einen eigenen Kernel erstellen kann, + erhalten Sie in . diff --git a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml index 4ad128a605..083c6fb196 100644 --- a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.108 2011/09/03 15:50:07 bcr Exp $ - basiert auf: 1.255 + $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.110 2011/12/19 15:14:34 bcr Exp $ + basiert auf: 1.256 --> @@ -249,7 +249,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile Aktualisieren Sie Konfigurationsdateien in den angegebenen Verzeichnissen nur, wenn diese nicht geändert wurden. Jegliche - Äderung, die der Benutzer daran vorgenommen hat, wird die + Änderung, die der Benutzer daran vorgenommen hat, wird die automatische Aktualisierung dieser Dateien ungültig machen. Es gibt eine weitere Option KeepModifiedMetadata, die freebsd-update instruiert, die Änderungen @@ -292,7 +292,7 @@ MergeChanges /etc/ /var/named/etc/ versuchen, Änderungen ausserhalb dieser Liste zu tätigen. Tatsächlich wird freebsd-update versuchen, jede Datei zu aktualisieren, die zu der Components-Liste - gehöhrt. + gehört. @@ -455,7 +455,7 @@ MergeChanges /etc/ /var/named/etc/ Damit dieser Kernel als GENERIC-Kernel von freebsd-update erkannt wird, darf die - GENERIC-Konfigurationsdatei in keinster Weise + GENERIC-Konfigurationsdatei in keiner Weise geändert worden sein. Es wird ebenfalls empfohlen, dass dieser ohne irgendwelche speziellen Optionen erstellt wird (bevorzugt mit einer leeren @@ -950,7 +950,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile DOCSUPFILE auf ?= erlaubt es, diese in der Kommandozeile von make zu überschreiben. Diese Methode wird empfohlen, um Optionen zu make.conf - hinzuzufügen, um zu verhinden, dass man die Datei jedes Mal + hinzuzufügen, um zu verhindern, dass man die Datei jedes Mal bearbeiten muss, um einen anderen Wert für die Option auszuprobieren. @@ -1098,9 +1098,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile - vorgefertige Schnappschüsse der Dokumentation herunter zu + vorgefertigte Schnappschüsse der Dokumentation herunter zu laden und zu installieren, ohne vorher irgendetwas lokal zu - erstellen (dadurch ist es nicht mehr notwenig, den kompletten + erstellen (dadurch ist es nicht mehr notwendig, den kompletten Werkzeugkasten der Dokumentation zu installieren). @@ -1226,7 +1226,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile Verzeichnis unterscheidet, das von der CVSup-Methode verwendet wird. Das liegt daran, dass ein Port installiert wird und diese - überlicherweise im Verzeichnis /usr/local abgelegt werden. Durch setzen der PREFIX-Variablen kann dieses Verhalten geändert werden. @@ -1928,7 +1928,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile Stellen Sie sicher, dass Sie eine Sicherung erstellt haben und über eine Fixit-Floppy oder eine startfähige CD verfügen. Wahrscheinlich werden Sie die Startmedien - nicht benötigen, aber gehen Sie auf Nummer Sicher! + nicht benötigen, aber gehen Sie auf Nummer sicher! @@ -2207,8 +2207,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile Loaderprompt). Danach führen Sie die folgenden Anweisungen aus: - &prompt.root; adjkerntz -i + &prompt.root; mount -u / &prompt.root; mount -a -t ufs +&prompt.root; adjkerntz -i &prompt.root; mergemaster -p &prompt.root; cd /usr/src &prompt.root; mergemaster @@ -2371,7 +2372,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile Zeigt Ihre CMOS-Uhr die lokale Zeit und nicht GMT an, dies erkennen Sie daran, dass &man.date.1; die - falsche Zeit und eine flasche Zeitzone anzeigt, setzen Sie das + falsche Zeit und eine falsche Zeitzone anzeigt, setzen Sie das folgende Kommando ab: &prompt.root; adjkerntz -i @@ -2385,7 +2386,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile Entfernen Sie <filename>/usr/obj</filename> - Die neugebauten Teile des Systems werden in der Voreinstellung + Die neu gebauten Teile des Systems werden in der Voreinstellung unter /usr/obj gespeichert. Die Verzeichnisse dort spiegeln die Struktur unter /usr/src. @@ -2505,7 +2506,7 @@ Script done, … installworld, einem weiteren Ziel, auf dem System installiert werden kann. - Über seperate Optionen zu verfügen, ist aus + Über separate Optionen zu verfügen, ist aus mehreren Gründen nützlich. Erstens können Sie das System auf einem laufenden System bauen, da die Bauprozedur abgekapselt vom Rest des Systems ist. Das System @@ -2634,7 +2635,7 @@ Script done, … Installation des Systems - Nun könen Sie das neue System mit + Nun können Sie das neue System mit installworld installieren. Rufen Sie dazu das folgende Kommando auf: @@ -2643,7 +2644,7 @@ Script done, … Wenn Sie mit dem make buildworld Kommando - Variablen verwenden haben, müssen Sie dieselben Variablen + Variablen verwendet haben, müssen Sie dieselben Variablen auch bei dem make installworld Kommando angeben. Auf die anderen Optionen trifft das nur bedingt zu: darf mit installworld @@ -3020,7 +3021,7 @@ Script done, … Normalerweise zeigen diese Meldungen Hardwarefehler an. Ein Neubau der Welt ist ein guter Belastungstest für Ihre Hardware und zeigt oft Probleme mit dem Speicher auf. - Dies äußert sich darin, dass der Kompiler + Dies äußert sich darin, dass der Compiler mit dem Erhalt von seltsamen Signalen abbricht. Es liegt garantiert ein Hardwarefehler vor, wenn ein @@ -3112,7 +3113,7 @@ Building everything.. - Wie kann ich den Bauprozesss beschleunigen? + Wie kann ich den Bauprozess beschleunigen? @@ -3147,7 +3148,7 @@ Building everything.. ist deutlich langsamer und die Performance-Unterschiede zwischen und sind vernachlässigbar klein. - veranlasst den Kompiler Pipes + veranlasst den Compiler Pipes anstelle von Dateien für die Kommunikation zu benutzen. Dies spart einige Plattenzugriffe, geht aber auf Kosten des Speichers. @@ -3158,8 +3159,8 @@ Building everything.. , um mehrere Prozesse parallel laufen zu lassen. Normalerweise beschleunigt dies den Bauprozess - unabhängig davon, ob Sie ein Einprozessor oder - Mehrprozessor System einsetzen. + unabhängig davon, ob Sie ein Einprozessor- oder + Mehrprozessorsystem einsetzen. @@ -3323,11 +3324,11 @@ Building everything.. &prompt.root; make -DBATCH_DELETE_OLD_FILES delete-old - Alternativ können Sie auch den folgenen Befehl + Alternativ können Sie auch den folgenden Befehl einsetzen (und jeweils die Antwort yes an die einzelnen Abfragen weiterreichen): - &prompt.root; yes|make delete-old + &prompt.root; yes | make delete-old Warnung @@ -3342,7 +3343,7 @@ Building everything.. ausführen. - Die Ports-Sammlung enthät Werkzeuge, die Ihnen beim + Die Ports-Sammlung enthält Werkzeuge, die Ihnen beim Prüfen von Bibliothek-Abhängigkeiten helfen können: sysutils/libchk sowie @@ -61,7 +61,8 @@ Browser (Firefox, Opera, - Konqueror) + Konqueror), + Chromium) @@ -167,10 +168,17 @@ - Konqueror + Konqueror mittel hoch - KDE-Biliotheken + KDE-Biliotheken + + + + Chromium + mittel + mittel + Gtk+ @@ -195,9 +203,9 @@ &prompt.root; pkg_add -r firefox - Damit installieren Sie Firefox 7.0, wenn - Sie stattdessen Firefox 3.6 einsetzen - möchten, geben Sie folgenden Befehl ein: + Damit installieren Sie Firefox + 9.0, wenn Sie stattdessen Firefox 3.6 + einsetzen möchten, geben Sie folgenden Befehl ein: &prompt.root; pkg_add -r firefox36 @@ -328,16 +336,16 @@ Das &linux; Prozessdateisystem, &man.linprocfs.5;, muss unter /usr/compat/linux/proc eingehängt + class="directory">/compat/linux/proc eingehängt werden, wenn Sie &flash;-Animationen abspielen möchten. Dies kann mittels des folgenden Kommandos geschehen: - &prompt.root; mount -t linprocfs linproc /usr/compat/linux/proc + &prompt.root; mount -t linprocfs linproc /compat/linux/proc Dieser Schritt kann automatisiert zur Bootzeit ablaufen, indem Sie die passende Zeile in /etc/fstab eintragen: - linproc /usr/compat/linux/proc linprocfs rw 0 0 + linproc /compat/linux/proc linprocfs rw 0 0 Rufen Sie dann Ihren Browser auf und geben in der Adresszeile about:plugins ein. Diese Eingabe muss mit der @@ -453,6 +461,94 @@ url="http://freebsd.kde.org/howtos/konqueror-flash.php"> nachlesen. + + + Chromium + + Chromium + + + Chromium ist ein quelloffenes + Browserprojekt mit dem Ziel ein sicheres, schnelleres und + stabileres Surferlebnis im Web zu ermöglichen. + Chromium ermöglicht surfen mit + Tabs, Blockieren von Pop-Ups, Erweiterungen und vieles mehr. + Chromium ist das Open Source Projekt, + welches auf dem Google Chrome Webbrowser basiert. + + Chromium kann als Paket durch die Eingabe des folgenden Befehls installiert werden: + + &prompt.root; pkg_add -r chromium + + Als Alternative kann Chromium + aus dem Quellcode durch die Ports Collection übersetzt + werden: + + &prompt.root; cd /usr/ports/www/chromium +&prompt.root; make install clean + + + Chromium wird als + /usr/local/bin/chrome installiert und + nicht als + /usr/local/bin/chromium. + + + + + Chromium und das &java;-Plug-In + + + Dieser Abschnitt setzt voraus, dass + Chromium bereits installiert + ist. + + + Installieren Sie OpenJDK 6 + mit Hilfe der Ports Collection durch Eingabe von: + + &prompt.root; cd /usr/ports/java/openjdk6 +&prompt.root; make install clean + + Als nächstes installieren Sie java/icedtea-web aus der Ports + Collection: + + &prompt.root; cd /usr/ports/java/icedtea-web +&prompt.root; make install clean + + Starten Sie Chromium und geben Sie + about:plugins in die Addresszeile ein. + IcedTea-Web sollte dort als eines der installierten Plug-Ins + aufgelistet sein. + + Falls Chromium das IcedTea-Web + Plug-In nicht anzeigt, geben Sie das folgende Kommando ein und + starten Sie den Webbrowser anschliessend neu: + + &prompt.root; mkdir -p /usr/local/share/chromium/plugins +&prompt.root; ln -s /usr/local/lib/IcedTeaPlugin.so \ + /usr/local/share/chromium/plugins/ + + + + Chromium und das &adobe; &flash;-Plug-In + + + Dieser Abschnitt setzt voraus, dass + Chromium bereits installiert + ist. + + + Die Konfiguration von Chromium + und &adobe; &flash; ist ähnlich zur Anleitung für Firefox. + Für genauere Hinweise zur Installation von + &adobe; &flash; auf &os;, wenden Sie sich bitte an diesen + Abschnitt. Es sollte keine weitere Konfiguration notwendig + sein, da Chromium in der Lage ist, + Plug-Ins von anderen Browsern mit zu benutzen. + @@ -480,7 +576,7 @@ - + KOffice niedrig @@ -1244,6 +1340,12 @@ www/firefox + + Chromium + chromium + www/chromium + + KOffice koffice diff --git a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml index e11088c5c2..7a32221644 100644 --- a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.183 2011/07/25 15:16:53 bcr Exp $ - basiert auf: 1.309 + $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.184 2011/12/24 15:21:27 bcr Exp $ + basiert auf: 1.310 --> @@ -4971,8 +4971,9 @@ notify 30 { action "/usr/local/sbin/carp-hast-switch slave"; }; - Um diese neue Konfiguration zu aktivieren, führen Sie das - folgende Kommando auf beiden Knoten aus: + Um diese neue Konfiguration zu aktivieren, starten Sie + &man.devd.8; auf beiden Knoten neu, um die neue Konfiguration + wirksam werden zu lassen: &prompt.root; /etc/rc.d/devd restart diff --git a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml index 59b29e5ee0..6007ce7e4d 100644 --- a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.99 2011/10/08 17:43:50 jkois Exp $ - basiert auf: 1.213 + $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.101 2011/12/24 12:40:13 bcr Exp $ + basiert auf: 1.216 --> @@ -266,6 +266,11 @@ Datenbankprogrammierung unter FreeBSD + + &a.desktop.name; + &os; als Desktop verwenden und verbessern + + &a.doc.name; Erstellen der FreeBSD-Dokumentation @@ -456,6 +461,12 @@ Diskussion über die Ports-Sammlung + + &a.ports-announce.name; + Wichtige Neuigkeiten und Anweisungen zur + Ports-Sammlung + + &a.ports-bugs.name; Diskussion über Fehler und PRs der Ports @@ -1140,6 +1151,20 @@ + + &a.desktop.name; + + + &os; als Desktop verwenden und + verbessern + + Dies ist ein Forum für Diskussionen um &os; auf dem + Desktop. Es wird primär von Desktop-Portierern und + Nutzern verwendet, um Probleme und Verbesserungen zu &os;s + Einsatz auf dem Desktop zu besprechen. + + + &a.doc.name; diff --git a/de_DE.ISO8859-1/books/handbook/geom/chapter.sgml b/de_DE.ISO8859-1/books/handbook/geom/chapter.sgml index 61f3113a96..f95d4139bb 100644 --- a/de_DE.ISO8859-1/books/handbook/geom/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/geom/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/geom/chapter.sgml,v 1.19 2010/09/17 16:16:22 jkois Exp $ - basiert auf: 1.50 + $FreeBSDde: de-docproj/books/handbook/geom/chapter.sgml,v 1.20 2011/12/19 15:25:08 bcr Exp $ + basiert auf: 1.51 --> @@ -315,7 +315,14 @@ Done. führen, wenn Sie Daten im letzten Sektor der Platte gespeichert haben. Dieses Risiko lässt sich minimieren, wenn Sie den Spiegel unmittelbar nach der Installation von - &os; aufsetzen. + &os; aufsetzen. Die im folgenden beschriebene Vorgehensweise ist + ebenfalls nicht kompatibel mit den + Standard-Installationseinstellungen von + &os; 9.X, die das neue + GPT-Partitionsschema verwenden. GEOM wird + GPT-Metadaten überschreiben, was zu + Datenverlust und einem möglicherweise nicht bootbarem System + führt. &prompt.root; gmirror label -vb round-robin gm0 /dev/da0 diff --git a/de_DE.ISO8859-1/books/handbook/install/chapter.sgml b/de_DE.ISO8859-1/books/handbook/install/chapter.sgml index 5dfd2f1ff7..c532856578 100644 --- a/de_DE.ISO8859-1/books/handbook/install/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/install/chapter.sgml @@ -2,8 +2,8 @@ The FreeBSD Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/install/chapter.sgml,v 1.105 2011/10/08 16:31:26 jkois Exp $ - basiert auf: 1.429 + $FreeBSDde: de-docproj/books/handbook/install/chapter.sgml,v 1.106 2011/12/24 16:11:11 bcr Exp $ + basiert auf: 1.434 --> @@ -384,7 +384,7 @@ Üblicherweise kennzeichnen Betriebssysteme Partitionen in einer besonderen Art und Weise. Beispielsweise werden - jeder primären und logischen Partition unter DOS + jeder primären und logischen Partition unter &ms-dos; und dem verwandten &windows; Laufwerksbuchstaben beginnend mit C: zugewiesen. @@ -403,7 +403,7 @@ benutzt werden, müssen Sie eine der Partitionen für &os; frei machen. Benutzen Sie dazu die Werkzeuge des eingesetzten Betriebssystems (fdisk - unter DOS oder &windows;). + unter &ms-dos; oder &windows;). Verfügt das System über eine freie Partition, benutzen Sie diese Partition. Es kann allerdings sein, @@ -609,7 +609,7 @@ - von einer DOS-Partition auf demselben Rechner + von einer &ms-dos;-Partition auf demselben Rechner @@ -686,7 +686,7 @@ herunterladen Das Speicherabbild finden Sie auf dem &os;-FTP-Server - ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/ISO-IMAGES/version/&os;-&rel.current;-RELEASE-arch-memstick.img + ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/arch/ISO-IMAGES/version/&os;-version-RELEASE-arch-memstick.img (oder einem Spiegelserver) im Verzeichnis ISO-IMAGES/. Ersetzen Sie arch und @@ -883,7 +883,7 @@ auf die Diskette geschrieben. - DOS + MS-DOS Wenn Sie die Startdisketten unter &ms-dos; oder @@ -1527,7 +1527,7 @@ Mounting root from ufs:/dev/md0c dann, wenn Sie mehrere Festplatten besitzen. - DOS + MS-DOS @@ -4639,9 +4639,9 @@ Please press any key to reboot. Ist es Ihnen nicht möglich, die korrekte Plattengeometrie herauszufinden, hilft Ihnen vielleicht der folgende Tipp weiter: Legen Sie eine kleine - DOS-Partition am Beginn Ihrer Bootplatte an und installieren + &ms-dos;-Partition am Beginn Ihrer Bootplatte an und installieren Sie anschließend &os; auf diese Platte. Das - &os;-Installationsprogramm wird die DOS-Partition erkennen + &os;-Installationsprogramm wird die &ms-dos;-Partition erkennen und ist dadurch normalerweise in der Lage, die korrekte Plattenkonfiguration automatisch zu erkennen. @@ -4652,7 +4652,7 @@ Please press any key to reboot.
Wenn Sie ein reines &os;-System aufsetzen wollen (als Server oder als Workstation) und daher nie auf - Kompatibilitält zu DOS, Linux oder anderen + Kompatibilitält zu &ms-dos;, Linux oder anderen Betriebssystemen angewiesen sein werden, haben Sie auch die Möglichkeit, die komplette Platte (durch die Wahl von A im Partitionseditor) @@ -4681,7 +4681,7 @@ Please press any key to reboot. Der &man.ed.4;-Treiber verwendet in der Voreinstellung keine Soft-Konfiguration (also Werte, die durch EZSETUP unter - DOS eingeben wurden). Sie können dies allerdings + &ms-dos; eingeben wurden). Sie können dies allerdings erzwingen, indem Sie die Option -1 in den Hints für dieses Gerät angeben. @@ -4964,8 +4964,8 @@ Please press any key to reboot. Sie haben eine Installations-CD, allerdings erkennt &os; im Gegensatz zu &ms-dos;/&windows; das CD- oder DVD-Laufwerk nicht. Sie können die - Installationsdateien auf eine DOS-Partition desselben - Rechners kopieren und &os; von der DOS-Partition + Installationsdateien auf eine &ms-dos;-Partition desselben + Rechners kopieren und &os; von der &ms-dos;-Partition installieren. @@ -5260,7 +5260,7 @@ Please press any key to reboot. 1.44 MB Disketten kopieren. Wenn Sie die Disketten unter &ms-dos; erstellen, müssen - Sie die Disketten mit dem DOS-Kommando + Sie die Disketten mit dem &ms-dos;-Kommando FORMAT formatieren. Unter &windows; können Sie Disketten mithilfe des Explorers formatieren (klicken Sie mit der rechten Maustaste auf @@ -5274,7 +5274,7 @@ Please press any key to reboot. Falls Sie die Disketten auf einer &os;-Maschine erstellen, sollten Sie immer noch formatieren. Allerdings - brauchen Sie kein DOS-Dateisystem auf den Disketten + brauchen Sie kein &ms-dos;-Dateisystem auf den Disketten anzulegen. Mit den Kommandos bsdlabel und newfs können Sie das Dateisystem UFS verwenden, wie im nachstehenden Beispiel für @@ -5329,7 +5329,7 @@ Please press any key to reboot. In diesem Verzeichnis muss sich dieselbe Verzeichnisstruktur wie auf dem Installationsmedium befinden. Wenn Sie die Dateien von einer Installations-CD kopieren, empfehlen - wir den DOS-Befehl xcopy. Das + wir den &ms-dos;-Befehl xcopy. Das nachstehende Beispiel bereitet eine minimale Installation von &os; vor: diff --git a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml index d2cf8a8760..72b0c943d8 100644 --- a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.115 2011/10/08 17:32:27 jkois Exp $ - basiert auf: 1.199 + $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.116 2011/12/19 16:59:04 bcr Exp $ + basiert auf: 1.200 --> @@ -348,7 +348,7 @@ following line in &man.loader.conf.5;: Sie auch noch einen symbolischen Link auf /usr/src/sys/ anlegen: - &prompt.root; ln -s /usr/src/sys/ /sys/ + &prompt.root; ln -s /usr/src/sys /sys Als nächstes wechseln sie in das Verzeichnis diff --git a/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml b/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml index c1a0c16ae7..9f18936ba2 100644 --- a/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.67 2010/12/18 09:54:56 jkois Exp $ - basiert auf: 1.134 + $FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.68 2011/12/19 17:04:39 bcr Exp $ + basiert auf: 1.135 --> diff --git a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml index cd09d4b263..b1f22cf92d 100644 --- a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.92 2010/12/18 09:57:49 jkois Exp $ - basiert auf: 1.142 + $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.93 2011/12/19 17:08:59 bcr Exp $ + basiert auf: 1.143 --> @@ -1025,7 +1025,7 @@ exit 0 $MATLAB/bin/finish.sh mit nachstehendem Inhalt: - #!/usr/compat/linux/bin/sh + #!/compat/linux/bin/sh (sleep 5; killall -1 matlab_helper) & exit 0 diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml index 327eeae99e..212f42886b 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.94 2011/08/28 19:52:16 jkois Exp $ - basiert auf: 1.128 + $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.103 2011/12/24 15:51:18 bcr Exp $ + basiert auf: 1.138 --> @@ -2822,7 +2822,7 @@ nis_client_flags="-S NIS domain,serverdhclient ist in FreeBSD integriert, das Serverprogramm kann über den Port - net/isc-dhcp31-server + net/isc-dhcp42-server installiert werden. Weiter Informationen finden Sie in &man.dhclient.8;, &man.dhcp-options.5; sowie &man.dhclient.conf.5;. @@ -2910,17 +2910,44 @@ nis_client_flags="-S NIS domain,server - Fügen Sie folgende Zeile in - /etc/rc.conf ein: + Standardmässig läuft die DHCP-Konfiguration + bei &os; im Hintergrund oder auch + asynchron. Andere Startskripte laufen + weiter, während DHCP fertig abgearbeitet wird, was den + Systemstart beschleunigt. + + DHCP im Hintergrund funktioniert gut, wenn der DHCP-Server + schnell auf Anfragen antwortet und der + DHCP-Konfigurationsprozess ebenso schnell abläuft. + Jedoch kann DHCP eine lange Zeit benötigen, um auf + manchen Systemen fertig zu werden. Falls Netzwerkdienste + versuchen, vor DHCP zum Ende zu kommen, werden diese + fehlschlagen. Durch die Verwendung von DHCP im + asynchronen-Modus wird das Problem + verhindert, so dass die Startskripte pausiert werden, bis + die DHCP-Konfiguration abgeschlossen ist. + + Um sich zu einem DHCP-Server im Hintergrund zu verbinden, + während andere Startskripte fortfahren + (asynchroner Modus), benutzen Sie den + DHCP-Wert in + /etc/rc.conf: + + ifconfig_fxp0="DHCP" - ifconfig_fxp0="DHCP" + Um den Start zu pausieren, damit DHCP vorher + abgeschlossen werden kann, benutzen Sie den synchronen Modus + mit dem Eintrag + SYNCDHCP: + + ifconfig_fxp0="SYNCDHCP" - - Ersetzen Sie fxp0 durch den - Eintrag für die Netzkarte, die Sie dynamisch - einrichten wollen. Lesen Sie dazu auch - . - + + Ersetzen Sie fxp0, das + in diesen Beispielen verwendet wurde, durch den Namen Ihrer + Netzwerkschnittstelle, so wie es in beschrieben ist. + Wenn Sie dhclient an einem anderen Ort installiert haben, oder zusätzliche Flags an @@ -2928,7 +2955,7 @@ nis_client_flags="-S NIS domain,server - dhclient_program="/sbin/dhclient" + dhclient_program="/sbin/dhclient" dhclient_flags="" @@ -2940,7 +2967,7 @@ dhclient_flags="" Der DHCP-Server dhcpd ist als Teil des Ports - net/isc-dhcp31-server + net/isc-dhcp42-server verfügbar. Dieser Port enthält die komplette ISC-DHCP-Distribution, inklusive der Dokumentation. @@ -3016,7 +3043,7 @@ dhclient_flags="" Der DHCP-Server ist nicht im Basissystem von FreeBSD enthalten, daher müssen Sie als Erstes den Port - net/isc-dhcp31-server + net/isc-dhcp42-server installieren. Lesen Sie , wenn Sie weitere Informationen zur Ports-Sammlung benötigen. @@ -3056,7 +3083,7 @@ dhclient_flags="" Danach müssen Sie die vom Port - net/isc-dhcp31-server + net/isc-dhcp42-server erzeugte Vorlage für dhcpd.conf anpassen. Die bei der Installation erzeugte Datei /usr/local/etc/dhcpd.conf.sample @@ -3246,7 +3273,7 @@ dhcpd_ifaces="dc0" eine Anfrage eines Clients an einen DHCP-Server in einem separaten Netzwerk weiterleitet. Wenn Sie diese Funktion benötigen, müssen Sie den Port - net/isc-dhcp31-relay + net/isc-dhcp42-relay installieren. Weitere Informationen zu diesem Thema finden Sie in &man.dhcrelay.8;. @@ -3444,7 +3471,8 @@ dhcpd_ifaces="dc0" Nameservers Es gibt zwei Arten von Nameservern: Autoritative Nameserver - sowie zwischenspeichernde (cachende) Nameserver. + sowie zwischenspeichernde (cachende, auch bekannt als + auflösende) Nameserver. Ein autoritativer Nameserver ist notwendig, wenn @@ -3621,8 +3649,9 @@ dhcpd_ifaces="dc0" // or cause huge amounts of useless Internet traffic. options { - // Relative to the chroot directory, if any - directory "/etc/namedb"; +// All file and path names are relative to the chroot directory, +// if any, and should be fully qualified. + directory "/etc/namedb/working"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; @@ -3703,7 +3732,7 @@ options { // Also, make sure to enable it in /etc/rc.conf. // The traditional root hints mechanism. Use this, OR the slave zones below. -zone "." { type hint; file "named.root"; }; +zone "." { type hint; file "/etc/namedb/named.root"; }; /* Slaving the following zones from the root name servers has some significant advantages: @@ -3719,11 +3748,16 @@ zone "." { type hint; file "named.root"; }; To use this mechanism, uncomment the entries below, and comment the hint zone above. + + As documented at http://dns.icann.org/services/axfr/ these zones: + "." (the root), ARPA, IN-ADDR.ARPA, IP6.ARPA, and ROOT-SERVERS.NET + are availble for AXFR from these servers on IPv4 and IPv6: + xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org */ /* zone "." { type slave; - file "slave/root.slave"; + file "/etc/namedb/slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; @@ -3731,15 +3765,7 @@ zone "." { }; zone "arpa" { type slave; - file "slave/arpa.slave"; - masters { - 192.5.5.241; // F.ROOT-SERVERS.NET. - }; - notify no; -}; -zone "in-addr.arpa" { - type slave; - file "slave/in-addr.arpa.slave"; + file "/etc/namedb/slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; @@ -3753,117 +3779,135 @@ zone "in-addr.arpa" { 1. Faster local resolution for your users 2. No spurious traffic will be sent from your network to the roots */ -// RFC 1912 -zone "localhost" { type master; file "master/localhost-forward.db"; }; -zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; -zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; +// RFCs 1912 and 5735 (and BCP 32 for localhost) +zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; }; +zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; +zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // RFC 1912-style zone for IPv6 localhost address -zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; +zone "0.ip6.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; -// "This" Network (RFCs 1912 and 3330) -zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; +// "This" Network (RFCs 1912 and 5735) +zone "0.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -// Private Use Networks (RFC 1918) -zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; +// Private Use Networks (RFCs 1918 and 5735) +zone "10.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -// Link-local/APIPA (RFCs 3330 and 3927) -zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; +// Link-local/APIPA (RFCs 3927 and 5735) +zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -// TEST-NET for Documentation (RFC 3330) -zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; +// IETF protocol assignments (RFCs 5735 and 5736) +zone "0.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -// Router Benchmark Testing (RFC 3330) -zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }; +// TEST-NET-[1-3] for Documentation (RFCs 5735 and 5737) +zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; -// IANA Reserved - Old Class E Space -zone "240.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "241.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "242.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "243.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "244.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "245.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "246.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "247.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "248.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "249.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "250.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "251.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "252.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "253.in-addr.arpa" { type master; file "master/empty.db"; }; -zone "254.in-addr.arpa" { type master; file "master/empty.db"; }; +// IPv6 Range for Documentation (RFC 3849) +zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; + + +// Domain Names for Documentation and Testing (BCP 32) +zone "test" { type master; file "/etc/namedb/master/empty.db"; }; +zone "example" { type master; file "/etc/namedb/master/empty.db"; }; +zone "invalid" { type master; file "/etc/namedb/master/empty.db"; }; +zone "example.com" { type master; file "/etc/namedb/master/empty.db"; }; +zone "example.net" { type master; file "/etc/namedb/master/empty.db"; }; +zone "example.org" { type master; file "/etc/namedb/master/empty.db"; }; + + +// Router Benchmark Testing (RFCs 2544 and 5735) +zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; + +// IANA Reserved - Old Class E Space (RFC 5735) +zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // IPv6 Unassigned Addresses (RFC 4291) -zone "1.ip6.arpa" { type master; file "master/empty.db"; }; -zone "3.ip6.arpa" { type master; file "master/empty.db"; }; -zone "4.ip6.arpa" { type master; file "master/empty.db"; }; -zone "5.ip6.arpa" { type master; file "master/empty.db"; }; -zone "6.ip6.arpa" { type master; file "master/empty.db"; }; -zone "7.ip6.arpa" { type master; file "master/empty.db"; }; -zone "8.ip6.arpa" { type master; file "master/empty.db"; }; -zone "9.ip6.arpa" { type master; file "master/empty.db"; }; -zone "a.ip6.arpa" { type master; file "master/empty.db"; }; -zone "b.ip6.arpa" { type master; file "master/empty.db"; }; -zone "c.ip6.arpa" { type master; file "master/empty.db"; }; -zone "d.ip6.arpa" { type master; file "master/empty.db"; }; -zone "e.ip6.arpa" { type master; file "master/empty.db"; }; -zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "1.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "3.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "4.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "5.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "6.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "7.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "8.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "9.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "a.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "b.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "c.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "d.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "e.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "0.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "1.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "2.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "3.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "4.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "5.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "6.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "7.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "8.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "9.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "a.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "b.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "0.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "1.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "2.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "3.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "4.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "5.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "6.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "7.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // IPv6 ULA (RFC 4193) -zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "c.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "d.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // IPv6 Link Local (RFC 4291) -zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "8.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "9.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "a.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "b.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // IPv6 Deprecated Site-Local Addresses (RFC 3879) -zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }; -zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }; +zone "c.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "d.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "e.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; +zone "f.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; }; // IP6.INT is Deprecated (RFC 4159) -zone "ip6.int" { type master; file "master/empty.db"; }; +zone "ip6.int" { type master; file "/etc/namedb/master/empty.db"; }; // NB: Do not use the IP addresses below, they are faked, and only // serve demonstration/documentation purposes! @@ -3894,14 +3938,14 @@ zone "example.org" { allow-update { key "exampleorgkey"; }; - file "dynamic/example.org"; + file "/etc/named/dynamic/example.org"; }; */ /* Example of a slave reverse zone zone "1.168.192.in-addr.arpa" { type slave; - file "slave/1.168.192.in-addr.arpa"; + file "/etc/namedb/slave/1.168.192.in-addr.arpa"; masters { 192.168.1.1; }; @@ -3963,7 +4007,7 @@ example.org. IN SOA ns1.example.org. admin.example.org. ( 10800 ; Refresh 3600 ; Retry 604800 ; Expire - 300 ; Negative Reponse TTL + 300 ; Negative Response TTL ) ; DNS Servers @@ -4056,7 +4100,7 @@ www IN CNAME example.org. 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week - 300 ) ; Negative Reponse TTL + 300 ) ; Negative Response TTL @@ -4178,7 +4222,7 @@ www IN CNAME example.org. 10800 ; Refresh 3600 ; Retry 604800 ; Expire - 300 ) ; Negative Reponse TTL + 300 ) ; Negative Response TTL IN NS ns1.example.org. IN NS ns2.example.org. @@ -4212,6 +4256,422 @@ www IN CNAME example.org. eigene Anfragen und speichert deren Ergebnisse ab. + + <acronym + role="Doman Name Security Extensions">DNSSEC</acronym> + + BIND + DNS security extensions + + + Domain Name System Security Extensions, oder kurz DNSSEC, ist eine + Sammlung von Spezifikationen, um auflösende Nameserver von + gefälschten DNS-Daten, wie beispielsweise + vorgetäuschte DNS-Einträge, zu + schützen. Durch die Verwendung von digitalen Signaturen kann + ein Resolver die Integrität des Eintrages + überprüfen. Wichtig dabei ist, dass DNSSEC nur die + Integrität über digital signierte Resource Records + (RRe) bereitstellt. + Weder wird die Vertraulichkeit noch der Schutz vor falschen + Annahmen des Endbenutzers sichergestellt. Dies bedeutet, dass es + Leute nicht davor schützen kann, zu example.net anstatt zu example.com zu gelangen. Das + einzige, was DNSSEC tut, ist die + Authentifizierung, dass die Daten während der + Übertragung nicht verändert wurden. Die Sicherheit von + DNS ist ein wichtiger Schritt in der + generellen Absicherung des Internets. Für weitere, + tiefergehende Details über die Funktionsweise von + DNSSEC sind die dazugehörigen + RFCs ein guter Einstieg in die Thematik. Sehen + Sie sich dazu die Liste in an. + + Der folgende Abschnitt wird zeigen, wie man + DNSSEC für einen autoritativen + DNS-Server und einen rekursiven (oder cachenden) + DNS-Server, der jeweils + BIND 9 verwenden, einrichten kann. Obwohl alle + Versionen von BIND 9 DNSSEC + unterstützen, ist es notwendig, mindestens die Version 9.6.2 + zu verwenden, um in der Lage zu sein, die signierten Root-Zonen zu + benutzen, wenn DNS-Abfragen geprüft + werden. Der Grund dafür ist, dass früheren Versionen + die Algorithmen fehlen, um die Überprüfung des + Root-Zonenschlüssels zu aktivieren. Es wird dringend empfohlen, + die letzte Version von BIND 9.7 oder höher + einzusetzen, um von den Vorteilen der automatischen + Schlüsselaktualisierung des Root-Zonenschlüssels + Gebrauch zu machen, genauso wie andere Eigenschaften, um + automatisch Zonen signieren zu lassen und Signaturen aktuell zu + halten. Unterschiede zwischen den Versionen 9.6.2 und 9.7 und + höher werden an den betreffenden Stellen angesprochen. + + + Rekursive <acronym>DNS</acronym>-Server Konfiguration + + Die Aktivierung der + DNSSEC-Überprüfung von Anfragen, + die von einem rekursiven DNS-Server + stammen, benötigt ein paar Änderungen in der + named.conf. Bevor man jedoch diese + Änderungen durchführt, muss der + Root-Zonenschlüssel oder Vertrauensanker erworben werden. + Momentan ist der Root-Zonenschlüssel nicht in einem + Dateiformat verfügbar, dass von BIND + benutzt werden kann, so dass dieser manuell in das richtige + Format konvertiert werden muss. Der Schlüssel selbst kann + durch Abfrage an die Root-Zone erhalten werden, indem man dazu + dig verwendet. Durch Aufruf + von + + &prompt.user; dig +multi +noall +answer DNSKEY . > root.dnskey + + wird der Schlüssel in + root.dnskey abgelegt. Der Inhalt sollte + so ähnlich wie folgt aussehen: + + . 93910 IN DNSKEY 257 3 8 ( + AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ + bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh + /RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA + JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp + oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3 + LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO + Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc + LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= + ) ; key id = 19036 +. 93910 IN DNSKEY 256 3 8 ( + AwEAAcaGQEA+OJmOzfzVfoYN249JId7gx+OZMbxy69Hf + UyuGBbRN0+HuTOpBxxBCkNOL+EJB9qJxt+0FEY6ZUVjE + g58sRr4ZQ6Iu6b1xTBKgc193zUARk4mmQ/PPGxn7Cn5V + EGJ/1h6dNaiXuRHwR+7oWh7DnzkIJChcTqlFrXDW3tjt +) ; key id = 34525 + + Seien Sie nicht alarmiert, wenn der von Ihnen bezogene + Schlüssel anders als in diesem Beispiel aussieht. Diese + könnten sich in der Zwischenzeit geändert haben. In + dieser Ausgabe sind eigentlich zwei Schlüssel enthalten. + Der erste Schüssel mit dem Wert 257 nach dem + DNSKEY-Eintrag ist derjenige, der benötigt wird. Der + Wert zeigt an, dass es sich um einen sicheren Einstiegspunkt + (SEP), gemein + auch als Schlüsselsignierungsschlüssel (KSK) bekannt, handelt. Der + zweite Schüssel mit dem Wert 256 ist der untergeordnete + Schlüssel, im allgemeinen auch als + Zonen-Signaturschlüssel (ZSK) bezeichnet. Weitere + Schlüsselarten werden später in erläutert. + + Nun muss der Schlüssel verifiziert und so formatiert + werden, dass BIND diesen verwenden kann. + Um den Schlüssel zu verifizieren, erzeugen Sie einen + DS RR-Satz. Erstellen Sie eine + Datei, welche die RRs enthält, + mittels + + &prompt.user; dnssec-dsfromkey -f root-dnskey . > root.ds + + Diese Einträge verwenden SHA-1 sowie SHA-256 und + sollten ähnlich zu folgendem Beispiel aussehen, in dem + der längere, SHA-256, benutzt wird. + + . IN DS 19036 8 1 B256BD09DC8DD59F0E0F0D8541B8328DD986DF6E +. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 + + Der SHA-256 RR kann nun mit dem Abriss + in https://data.iana.org/root-anchors/root-anchors.xml verglichen werden. Um + absolut sicher zu sein, dass der Schlüssel nicht + zusammen mit den XML-Daten verändert + wurde, kann die Datei mittels der PGP + Signatur in https://data.iana.org/root-anchors/root-anchors.asc überprüft werden. + + Als nächstes muss der Schlüssel in das passende + Format gebracht werden. Dies unterscheidet sich ein bisschen + von den BIND Versionen 9.6.2 und 9.7 und + höhere. In Version 9.7 wurde die Ünterstützung + zur automatischen Verfolgung und notwendigen Aktualisierung + von Änderungen am Schlüssel eingebaut. Dies wird + durch den Einsatz von managed-keys + erreicht, wie in dem Beispiel unten gezeigt ist. Wenn die + ältere Version eingesetzt wird, kann der Schlüssel + durch eine trusted-keys-Anweisung eingebaut + werden und die Aktualisierung muss händisch erfolgen. + In BIND 9.6.2 sollte das Format + folgendermassen aussehen: + + trusted-keys { + "." 257 3 8 + "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF + FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX + bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD + X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz + W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS + Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq + QxA+Uk1ihz0="; +}; + + In 9.7 wird das Format stattdessen wie folgt + aussehen: + + managed-keys { + "." initial-key 257 3 8 + "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF + FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX + bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD + X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz + W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS + Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq + QxA+Uk1ihz0="; +}; + + Der Root-Schlüssel kann nun zu + named.conf hinzugefügt werden, + entweder direkt oder durch Inkludierung der Datei, die den + Schlüssel enthält. Nachdem diese Schritte + absolviert sind, muss BIND konfiguriert + werden, um DNSSEC-Validierung für + Anfragen durchzuführen, indem + named.conf bearbeitet und die folgende + options-Direktive hinzugefügt + wird: + + dnssec-enable yes; +dnssec-validation yes; + + Um zu prüfen, dass es tatsächlich funktioniert, + benutzen Sie dig, um eine Anfrage + zu einer signierten Zone durch den Resolver, der gerade + konfiguriert wurde, zu stellen. Eine erfolgreiche Antwort + wird den AD-Eintrag aufweisen, um + anzudeuten, dass die Daten authentisiert sind. Eine Anfrage + wie + + &prompt.user; dig @resolver +dnssec se ds + + sollte den DS RR + für die .se-Zone zurückgeben. In + dem Abschnitt flags: sollte der + AD-Eintrag gesetzt sein, wie im folgenden + zu sehen ist: + + ... +;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 +... + + Der Resolver ist nun in der Lage, Anfragen ans + DNS zu authentisieren. + + + + + Autoritative <acronym>DNS</acronym>-Server + Konfiguration + + Um einen autoritativen Nameserver dazu zu bringen, als + eine DNSSEC-signierte Zone zu fungieren, + ist ein wenig mehr Aufwand nötig. Eine Zone ist durch + kryptographische Schlüssel signiert, die erzeugt werden + müssen. Es ist möglich, nur einen Schlüssel + dazu zu verwenden. Die vorgeschlagene Methode ist jedoch, + einen starken, gut geschützten + Schlüsselsignierungsschlüssel (KSK) einzusetzen, der nicht + oft gewechselt wird und einen Zonensignierungsschlüssel + (ZSK), der + öfter ausgewechselt wird. Informationen zu + vorgeschlagenen Einsatzarten können in RFC + 4641: DNSSEC Operational Practices + nachgelesen werden. Einsatzszenarien, welche die Root-Zone + betreffen, finden Sie in DNSSEC Practice Statement for the Root Zone + KSK operator sowie DNSSEC Practice Statement for the Root Zone + ZSK operator. Der KSK wird dazu verwendet, um + eine Kette von Autorität für die Daten, die diese + Validierung benötigen, zu erschaffen und wird als solche + auch als sicherer Einstiegspunkt (SEP)-Schlüssel + bezeichnet. Ein Nachrichtenabriss dieses Schlüssels, + der auch Delegation Signer (DS)-Eintrag genannt wird, + muss in der Elternzone veröffentlicht werden, um die + Vertrauenskette herzustellen. Wie dies erreicht wird, + hängt von dem Besitzer der Elternzone ab. Der ZSK wird verwendet, um die + Zone zu signieren und muss nur dort öffentlich + zugänglich gemacht werden. + + Um DNSSEC für die example.com-Zone, welche in den + vorherigen Beispielen verwendet wird, zu aktivieren, muss + als erster Schritt dnssec-keygen + benutzt werden, um das KSK und + ZSK Schlüsselpaar zu generieren. + Dieses Schlüsselpaar kann unterschiedliche + kryptographische Algorithmen nutzen. Es wird empfohlen, + RSA/SHA256 für die Schlüssel zu nutzen. Eine + Schlüssellänge von 2048 Bits sollte genügen. + Um den KSK für example.com zu generieren, geben + Sie + + &prompt.user; dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE example.com + + ein und um den ZSK zu erzeugen, setzen + Sie folgenden Befehl ab: + + &prompt.user; dnssec-keygen -a RSASHA256 -b 2048 -n ZONE example.com + + dnssec-keygen gibt zwei + Dateien aus, den öffentlichen und den privaten + Schlüssel und zwar in Dateinamen, die ähnlich + lauten wie Kexample.com.+005+nnnnn.key + (öffentlich) und + Kexample.com.+005+nnnnn.private + (privat). Der nnnnn-Teil des Dateinamens + ist eine fünfstellige Schlüsselkennung. Passen + Sie genau auf, welche Kennung zu welchem Schlüssel + gehört. Das ist besonders wichtig, wenn mehrere + Schlüssel in einer Zone vorliegen. Es ist auch + möglich, die Schlüssel umzubenennen. Für + jede KSK-Datei tun Sie folgendes: + + &prompt.user; mv Kexample.com.+005+nnnnn.key Kexample.com.+005+nnnnn.KSK.key +&prompt.user; mv Kexample.com.+005+nnnnn.private Kexample.com.+005+nnnnn.KSK.private + + Für die ZSK-Dateien ersetzen Sie + KSK für ZSK wenn + nötig. Die Dateien können nun in der Zonendatei + inkludiert werden, indem die $include + Anweisung verwendet wird. Es sollte folgendermassen + aussehen: + + $include Kexample.com.+005+nnnnn.KSK.key ; KSK +$include Kexample.com.+005+nnnnn.ZSK.key ; ZSK + + Schliesslich signieren Sie die Zone und weisen + BIND an, die signierte Zonendatei zu + benutzen. Um eine Zone zu signieren, wird + dnssec-signzone eingesetzt. Der + Befehl, um eine Zone example.com zu signieren, die in + example.com.db liegt, sollte + wie folgt aussehen: + + &prompt.user; dnssec-signzone -o example.com -k Kexample.com.+005+nnnnn.KSK example.com.db Kexample.com.+005+nnnnn.ZSK.key + + Der Schlüssel, welcher mit dem Argument + übergeben wird, ist der + KSK und die andere Schlüsseldatei ist + der ZSK, welcher für die Signatur + benutzt werden soll. Es ist möglich, mehr als einen + KSK und ZSK anzugeben, + was das Ergebnis zur Folge hat, dass die Zone mit allen + übergebenen Schlüsseln signiert wird. Dies kann + dann benötigt werden, um Zonendaten mit mehr als einem + Algorithmus zur Signierung zu verwenden. Die Ausgabe von + dnssec-signzone ist eine + Zonendatei mit allen signierten RRs. + Diese Ausgabe wird in einer Datei mit der Endung + .signed abgelegt, wie beispielsweise + example.com.db.signed. Die DS-Einträge werden + ebenfalls in eine separate Datei + dsset-example.com geschrieben. Um diese + signierte Zone zu verwenden, ändern Sie die + Zonendirektive in named.conf, so dass + example.com.db.signed benutzt wird. + Standardmässig sind die Signaturen nur 30 Tage + gültig, was bedeutet, dass die Zone in etwa 15 Tagen + erneut signiert werden muss, um sicher zu stellen, dass + Resolver keine Einträge mit veralteten Signaturen + zwischenspeichern. Es ist möglich, ein Skript und einen + cron-Job zu schreiben, um dies zu erledigen. Lesen Sie dazu + die relevanten Anleitungen, um Details zu erfahren. + + Stellen Sie sicher, dass die privaten Schlüssel + vertraulich bleiben, genau wie mit allen anderen + kryptographischen Schlüsseln auch. Wenn ein + Schlüssel geändert wird, ist es gute Praxis den + neuen Schlüssel in die Zone zu inkludieren, noch + während der alte Schlüssel noch zum signieren + eingesetzt wird, um dann auf den neuen Schlüssel zum + signieren zu wechseln. Nachdem diese Schritte erfolgt sind, + kann der alte Schlüssel aus der Zone entfernt werden. + Wenn das nicht geschieht, können + DNS-Daten für einige Zeit nicht + verfügbar sein, bis der neue Schlüssel durch die + DNS-Hierarchie propagiert wurde. + Für weitere Informationen bezüglich + Schlüsselübergabe und andere + DNSSEC-Einsatzszenarien lesen Sie RFC + 4641: DNSSEC Operational practices. + + + + Automatisierung mittels <acronym>BIND</acronym> 9.7 oder + höher + + Beginnend mit der Version 9.7 von BIND + wurde eine neue Eigenschaft vorgestellt, die + Smart Signing genannt wird. Diese zielt + darauf ab, das Schlüsselmanagement und den + Signierungsprozess einfacher zu gestalten und zu + automatisieren. Durch ablegen der Schlüssel in ein + Verzeichnis, genannt key repository + und die Verwendung der neuen Option + auto-dnssec, ist es möglich eine + dynamische Zone zu erzeugen, welche dann erneut signiert + wird, wenn dazu der Bedarf besteht. Um diese Zone zu + aktualisieren, benutzen Sie + nsupdate mit der neuen Option + . Es hat also + rndc die Fähigkeit gewonnen, + Zonen mit Schlüsseln im Key Repository zu verwenden, + indem die Option eingesetzt wird. Um + BIND anzuweisen, diese automatische + Signierung und Zonenaktualisierung für example.com zu nutzen, fügen + Sie die folgenden Zeilen zur named.conf + hinzu: + + zone example.com { + type master; + key-directory "/etc/named/keys"; + update-policy local; + auto-dnssec maintain; + file "/etc/named/dynamic/example.com.zone"; +}; + + Nachdem diese Änderungen durchgeführt wurden, + erzeugen Sie die Schlüssel für die Zone wie in + beschrieben wird, legen + diese Schlüssel im Key Repository ab, dass als Argument + key-directory in der Zonenkonfiguration + steht und die Zone wird automatisch signiert. + Aktualisierungen für eine Zone, die auf diese Art und + Weise konfiguriert wurde, muss mittels + nsupdate erfolgen, dass sich um + die erneute Signierung der Zone mit den hinzugefügten + Daten kümmern wird. Für weitere Details, lesen + Sie und die Dokumentation von + BIND. + + + Sicherheit @@ -4238,15 +4698,14 @@ www IN CNAME example.org. - + Weitere Informationsquellen - - - Hilfeseiten zu BIND/named: - &man.rndc.8;, &man.named.8;, &man.named.conf.5; - + Hilfeseiten zu BIND/named: + &man.rndc.8; &man.named.8; &man.named.conf.5; &man.nsupdate.8; + &man.dnssec-signzone.8; &man.dnssec-keygen.8; + Offizielle ISC-Seite @@ -4266,16 +4725,55 @@ www IN CNAME example.org. RFC1034 - - Domain Names - Concepts and Facilities + url="http://www.root-dnssec.org/documentation/">Root + DNSSEC - - RFC1035 - - Domain Names - Implementation and Specification - + + DNSSEC Vertrauensanker-Publikation für + die Root-Zone + + + RFC1034 + - Domain Names - Concepts and Facilities + + + + RFC1035 + - Domain Names - Implementation and + Specification + + + + RFC4033 + - DNS Security Introduction and Requirements + + + + RFC4034 + - Resource Records for the DNS Security + Extensions + + + + RFC4035 + - Protocol Modifications for the DNS Security + Extensions + + + + RFC4641 + - DNSSEC Operational Practices + + + + RFC 5011 + - Automated Updates of DNS Security (DNSSEC) + Trust Anchors + diff --git a/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml b/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml index b494952b4f..18243ced3e 100644 --- a/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.110 2011/07/25 14:44:18 bcr Exp $ - basiert auf: 1.292 + $FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.111 2011/12/19 17:13:33 bcr Exp $ + basiert auf: 1.293 --> @@ -1128,7 +1128,7 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch zusätzliche Funktionen oder Sicherheitsoptionen einstellen können (oder manchmal auch müssen). Zusätzliche Optionen können beispielsweise für - www/mozilla, + www/firefox, security/gpgme und mail/sylpheed-claws angegeben werden. Wenn ein Port über zusätzliche diff --git a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml index ed387f76cf..f0df7938bf 100644 --- a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml @@ -2,8 +2,8 @@ The FreeBSD Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.77 2011/02/20 22:52:00 jkois Exp $ - basiert auf: 1.207 + $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.78 2011/12/19 18:00:40 bcr Exp $ + basiert auf: 1.208 --> @@ -429,21 +429,29 @@ X11 konfigurieren - Ab Version 7.4 kann - &xorg; HAL verwenden, - um Tastaturen und Mäuse automatisch zu erkennen. Die Ports - sysutils/hal und devel/dbus werden als Abhängigkeiten - von x11/xorg installiert, - müssen aber durch die folgenden Einträge in - /etc/rc.conf aktiviert werden: + &xorg; verwendet + HAL, um Tastaturen und Mäuse automatisch + zu erkennen. Die Ports sysutils/hal und devel/dbus werden als + Abhängigkeiten von x11/xorg installiert, + müssen aber durch die folgenden Einträge in + /etc/rc.conf aktiviert werden: hald_enable="YES" dbus_enable="YES" Diese Dienste sollten (entweder manuell oder durch einen Neustart) - gestartet werden, bevor mit der weiteren Konfiguration von - &xorg; begonnen wird. + gestartet werden, bevor mit der weiteren Konfiguration oder + Verwendung von &xorg; begonnen + wird. + + &xorg; kann oft schon ohne + weitere Konfigurationsschritte laufen, indem am Prompt + folgendes eingegeben wird: + + &prompt.user; startx Die automatische Konfiguration kann mit bestimmter Hardware fehlschlagen oder gewisse Dinge nicht so einrichten, wie @@ -479,18 +487,9 @@ dbus_enable="YES" ausgeschrieben, die zur Hardware passende Treiber lädt. Im nächsten Schritt wird geprüft, ob - &xorg; die Grafik-Hardware - des Systems verwenden kann. Für - &xorg;-Versionen bis 7.3, setzen Sie dazu - den folgenden Befehl ab: - - &prompt.root; Xorg -config xorg.conf.new - - Mit &xorg; 7.4 und höher - produziert dieser Test einen schwarzen Bildschirm, der es unter - Umständen schwierig macht zu erkennen, ob X11 korrekt - funktioniert. Das alte Verhalten ist immer noch durch die - -Option verfügbar: + &xorg; die Grafik-Hardware + des Systems verwenden kann. Setzen Sie dazu den folgenden + Befehl ab: &prompt.root; Xorg -config xorg.conf.new -retro @@ -510,17 +509,15 @@ dbus_enable="YES" . - Bis zu Version 7.3 von &xorg; konnte - die Tastenkombination + Die Tastenkombination Ctrl Alt Backspace - verwendet werden, um &xorg; zu beenden. - Um diese in Version 7.4 und danach zu aktivieren, fügen geben - Sie entweder den folgenden Befehl von einem X-Terminalemulator - ein: + kann verwendet werden, um &xorg; zu + beenden. Um diese zu aktivieren, fügen geben Sie entweder + den folgenden Befehl von einem X-Terminalemulator ein: &prompt.user; setxkbmap -option terminate:ctrl_alt_bksp @@ -553,7 +550,7 @@ dbus_enable="YES" Wenn die Maus nicht funktioniert, prüfen Sie, ob die Maus konfiguriert wurde. Die Mauskonfiguration wird in im &os;-Installationskapitel beschrieben. - Zusätzlich werden ab Version 7.4 die + In neueren &xorg;-Versionen werden die InputDevice-Abschnitte in xorg.conf ignoriert, um stattdessen die automatisch erkannten Geräte zu verwenden. Um das alte @@ -568,12 +565,13 @@ dbus_enable="YES" Optionen (z.B. wechseln des Tastaturlayouts). - Wie zuvor erwähnt, wird seit Version 7.4 - standardmässig der hald-Dienst - automatisch Ihre Tastatur erkennen. Es kann passieren, dass ihr - Tastaturlayout oder das Modell nicht korrekt erkannt wird. - Grafische Oberflächen wie GNOME, - KDE oder Xfce + Wie zuvor erwähnt, wird standardmässig der + hald-Dienst automatisch Ihre Tastatur + erkennen. Es kann passieren, dass ihr Tastaturlayout oder das + Modell nicht korrekt erkannt wird. Grafische Oberflächen + wie GNOME, + KDE oder + Xfce stellen Werkzeuge für die Konfiguration der Tastatur bereit. Es ist allerdings auch möglich, die Tastatureigenschaften direkt zu setzen, entweder mit Hilfe von diff --git a/de_DE.ISO8859-1/share/sgml/mailing-lists.ent b/de_DE.ISO8859-1/share/sgml/mailing-lists.ent index aa392663b8..e1237b2d4d 100644 --- a/de_DE.ISO8859-1/share/sgml/mailing-lists.ent +++ b/de_DE.ISO8859-1/share/sgml/mailing-lists.ent @@ -2,8 +2,8 @@ Namen der FreeBSD Mailinglisten und verwandter Software $FreeBSD$ - $FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.48 2011/10/08 17:53:26 jkois Exp $ - basiert auf: 1.85 + $FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.50 2011/12/24 12:40:13 bcr Exp $ + basiert auf: 1.87 --> @@ -199,6 +199,12 @@ freebsd-database"> + +FreeBSD als Desktop + verwenden und verbessern"> +freebsd-desktop"> + FreeBSD developers"> @@ -404,6 +410,10 @@ FreeBSD ports/ developers"> + +FreeBSD ports announce mailing list"> +freebsd-ports-announce"> + FreeBSD ports bugs">