MFen 1.23 --> 1.54

svn path=/head/; revision=23487

fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml

@@ -3,7 +3,7 @@
      The FreeBSD French Documentation Project
 
      $FreeBSD$
-     Original revision: 1.23
+     Original revision: 1.54
 -->
 
 <chapter id="network-servers">
@@ -123,16 +123,14 @@
       <para>On fait souvent r&eacute;f&eacute;rence &agrave;
 	&man.inetd.8; comme &eacute;tant le &ldquo;super-serveur
 	Internet&rdquo; parce qu'il g&eacute;re les connexions pour
-	plusieurs &ldquo;daemons&rdquo;.  Les programmes assurant des
+	plusieurs services.
-	services r&eacute;seau sont g&eacute;n&eacute;ralement connus
-	sous le nom de &ldquo;daemon&rdquo;.
-	<application>inetd</application> joue le r&ocirc;le de serveur
-	de r&eacute;gulateur pour les autres &ldquo;daemon&rdquo;s.
 	Quand une connexion est re&ccedil;ue par
 	<application>inetd</application>, ce dernier d&eacute;termine
-	&agrave; quel &ldquo;daemon&rdquo; la connexion est
+	&agrave; quel programme la connexion est
-	destin&eacute;e, invoque le &ldquo;daemon&rdquo; en question
+	destin&eacute;e, invoque le processus en question
-	et lui d&eacute;l&egrave;gue la &ldquo;socket&rdquo;.
+	et lui d&eacute;l&egrave;gue la &ldquo;socket&rdquo; (le
+	programme est invoqu&eacute; avec la &ldquo;socket&rdquo; service
+	comme entr&eacute;e standard, sortie et descripteurs d'erreur).
 	Ex&eacute;cuter une instance
 	d'<application>inetd</application> r&eacute;duit la charge
 	syst&egrave;me globale par rapport &agrave; l'ex&eacute;cution
@@ -398,7 +396,7 @@ arguments-du-programme-serveur</programlisting>
 	  <listitem>
 	    <para>Un des suivants:</para>
 
-	    <informaltable frame="none">
+	    <informaltable frame="none" pgwide="1">
 	      <tgroup cols="2">
 		<thead>
 		  <row>
@@ -676,7 +674,7 @@ arguments-du-programme-serveur</programlisting>
 
       <listitem>
 	<para>Les p&eacute;riph&eacute;riques de stockage comme les
-	  lecteurs de disquettes, de CDROM, de disquettes ZIP peuvent
+	  lecteurs de disquettes, de CDROM, de disquettes &iomegazip; peuvent
 	  &ecirc;tre utilis&eacute;s par d'autres machines sur le
 	  r&eacute;seau.  Cela pourra r&eacute;duire le nombre de
 	  lecteurs de medias amovibles sur le r&eacute;seau.</para>
@@ -694,12 +692,12 @@ arguments-du-programme-serveur</programlisting>
 	doivent &ecirc;tre configur&eacute;s et en
 	fonctionnement.</para>
 
-      <note><para>Avec &os; 5.X, l'utilitaire
+      <note><para>Sous &os;&nbsp;4.X, l'utilitaire
-	<application>portmap</application> a &eacute;t&eacute;
+	<application>portmap</application> est utilis&eacute;
-	remplac&eacute; par <application>rpcbind</application>.  Aussi
+	&agrave; la place de <application>rpcbind</application>.  Aussi
-	sous &os;&nbsp;5.X l'utilisateur doit remplacer chaque
+	sous &os;&nbsp;4.X l'utilisateur doit remplacer chaque
-	instance de <application>portmap</application> avec
+	instance de <application>rpcbind</application> avec
-	<application>rpcbind</application> dans les exemples qui
+	<application>portmap</application> dans les exemples qui
 	suivent.</para></note>
 
       <para>Sur le serveur, les &ldquo;daemons&rdquo; suivants
@@ -708,6 +706,9 @@ arguments-du-programme-serveur</programlisting>
 	<primary>NFS</primary>
 	<secondary>serveur</secondary>
       </indexterm>
+      <indexterm>
+	<primary><application>rpcbind</application></primary>
+      </indexterm>
       <indexterm>
 	<primary><application>portmap</application></primary>
       </indexterm>
@@ -718,7 +719,7 @@ arguments-du-programme-serveur</programlisting>
 	<primary><application>nfsd</application></primary>
       </indexterm>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="3*">
@@ -743,8 +744,8 @@ arguments-du-programme-serveur</programlisting>
 		lui passe &man.nfsd.8;.</entry>
 	    </row>
 	    <row>
-	      <entry><application>portmap</application></entry>
+	      <entry><application>rpcbind</application></entry>
-	      <entry>Le &ldquo;daemon portmapper&rdquo; permet aux
+	      <entry>Ce <quote>daemon</quote> permet aux
 		clients <acronym>NFS</acronym> de trouver le port que
 		le serveur <acronym>NFS</acronym> utilise.</entry>
 	    </row>
@@ -780,7 +781,7 @@ arguments-du-programme-serveur</programlisting>
 	les options suivantes sont configur&eacute;es dans le fichier
 	<filename>/etc/rc.conf</filename>:</para>
 
-      <programlisting>portmap_enable="YES"
+      <programlisting>rpcbind_enable="YES"
 nfs_server_enable="YES"
 mountd_flags="-r"</programlisting>
 
@@ -821,7 +822,7 @@ mountd_flags="-r"</programlisting>
 	param&egrave;tres peuvent &ecirc;tre diff&eacute;rents en
 	fonction de votre environnement et votre configuration
 	r&eacute;seau.  Par exemple, pour exporter le
-	r&eacute;pertoire <filename role="directory">/cdrom</filename>
+	r&eacute;pertoire <filename class="directory">/cdrom</filename>
 	pour les trois machines d'exemple qui appartiennent au
 	m&ecirc;me domaine que le serveur (d'o&ugrave; l'absence du
 	nom de domaine pour chacune d'entre elles) ou qui ont une
@@ -836,7 +837,7 @@ mountd_flags="-r"</programlisting>
       <programlisting>/cdrom -ro host1 host2 host3</programlisting>
 
       <para>La ligne suivante exporte <filename
-	role="directory">/home</filename> pour les trois machines en
+	class="directory">/home</filename> pour les trois machines en
 	utilisant les adresses IP.  C'est une configuration utile si
 	vous disposez d'un r&eacute;seau priv&eacute; sans serveur
 	<acronym>DNS</acronym> configur&eacute;.  Le fichier
@@ -853,7 +854,7 @@ mountd_flags="-r"</programlisting>
       <programlisting>/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
 
       <para>La ligne suivante exporte <filename
-	role="directory">/a</filename> pour que deux clients d'un
+	class="directory">/a</filename> pour que deux clients d'un
 	domaine diff&eacute;rent puissent y acc&eacute;der.  Le
 	param&egrave;tre <option>-maproot=root</option> autorise
 	l'utilisateur <username>root</username> du syst&egrave;me
@@ -880,16 +881,17 @@ mountd_flags="-r"</programlisting>
 	distante ne peut &ecirc;tre sp&eacute;cifi&eacute;e qu'une
 	fois par syst&egrave;me de fichiers, et ne devrait avoir
 	qu'une seule entr&eacute;e par d&eacute;faut.  Par exemple,
-	supposons que <filename role="directory">/usr</filename> soit
+	supposons que <filename class="directory">/usr</filename> soit
 	un seul syst&egrave;me de fichiers.  Le fichier
 	<filename>/etc/exports</filename> suivant serait
 	invalide:</para>
 
-      <programlisting>/usr/src   client
+      <programlisting># Invalide quand /usr est un syst&egrave;me de fichiers
+/usr/src   client
 /usr/ports client</programlisting>
 
       <para>Un syst&egrave;me de fichiers,
-	<filename role="directory">/usr</filename>, a deux lignes
+	<filename class="directory">/usr</filename>, a deux lignes
 	pr&eacute;cisant des exportations vers la m&ecirc;me machine,
 	<hostid>client</hostid>.  Le format correct pour une telle
 	situation est:</para>
@@ -906,8 +908,8 @@ mountd_flags="-r"</programlisting>
 
       <para>Ce qui suit est un exemple de liste d'exportation valide,
 	o&ugrave; les r&eacute;pertoires <filename
-	role="directory">/usr</filename> et <filename
+	class="directory">/usr</filename> et <filename
-	role="directory">/exports</filename> sont des syst&egrave;mes
+	class="directory">/exports</filename> sont des syst&egrave;mes
 	de fichiers locaux:</para>
 
       <programlisting># Exporte src et ports vers client01 et client02, mais seul
@@ -937,7 +939,7 @@ mountd_flags="-r"</programlisting>
 
       <para>Sur le serveur <acronym>NFS</acronym>:</para>
 
-      <screen>&prompt.root; <userinput>portmap</userinput>
+      <screen>&prompt.root; <userinput>rpcbind</userinput>
 &prompt.root; <userinput>nfsd -u -t -n 4</userinput>
 &prompt.root; <userinput>mountd -r</userinput></screen>
 
@@ -961,11 +963,11 @@ mountd_flags="-r"</programlisting>
       <screen>&prompt.root; <userinput>mount serveur:/home /mnt</userinput></screen>
 
       <para>Cela montera le r&eacute;pertoire <filename
-	role="directory">/home</filename> situ&eacute; sur le serveur
+	class="directory">/home</filename> situ&eacute; sur le serveur
-	au point <filename role="directory">/mnt</filename> sur le
+	au point <filename class="directory">/mnt</filename> sur le
 	client.  Si tout est correctement configur&eacute; vous
 	devriez &ecirc;tre en mesure d'entrer dans le
-	r&eacute;pertoire <filename role="directory">/mnt</filename>
+	r&eacute;pertoire <filename class="directory">/mnt</filename>
 	sur le client et de voir tous les fichiers qui sont sur le
 	serveur.</para>
 
@@ -1015,7 +1017,7 @@ mountd_flags="-r"</programlisting>
 
 	<listitem>
 	  <para>Plusieurs machines pourront avoir un r&eacute;pertoire
-	    <filename role="directory">/usr/ports/distfiles</filename>
+	    <filename class="directory">/usr/ports/distfiles</filename>
 	    commun.  De cette mani&egrave;re, quand vous avez besoin
 	    d'installer un logiciel port&eacute; sur plusieurs machines,
 	    vous pouvez acc&eacute;der rapidement aux sources sans les
@@ -1063,22 +1065,22 @@ mountd_flags="-r"</programlisting>
 
       <para><application>amd</application> op&egrave;re en s'attachant
 	comme un serveur NFS aux r&eacute;pertoires <filename
-	role="directory">/host</filename> et <filename
+	class="directory">/host</filename> et <filename
-	role="directory">/net</filename>.  Quand on acc&egrave;de
+	class="directory">/net</filename>.  Quand on acc&egrave;de
 	&agrave; un fichier &agrave; l'int&eacute;rieur de ces
 	r&eacute;pertoires, <application>amd</application> recherche
 	le montage distant correspondant et le monte automatiquement.
-	<filename role="directory">/net</filename> est utilis&eacute;
+	<filename class="directory">/net</filename> est utilis&eacute;
 	pour monter un syst&egrave;me de fichiers export&eacute;
 	&agrave; partir d'une adresse IP, alors que <filename
-	role="directory">/host</filename> est utilis&eacute; pour
+	class="directory">/host</filename> est utilis&eacute; pour
 	monter un syst&egrave;me de fichiers export&eacute; &agrave;
 	partir d'un nom de machine distant.</para>
 
       <para>Un acc&egrave;s &agrave; un fichier dans <filename
-	role="directory">/host/foobar/usr</filename> demandera
+	class="directory">/host/foobar/usr</filename> demandera
 	&agrave; <application>amd</application> de tenter de monter
-	l'export <filename role="directory">/usr</filename> sur la
+	l'export <filename class="directory">/usr</filename> sur la
 	machine <hostid>foobar</hostid>.</para>
 
       <example>
@@ -1101,7 +1103,7 @@ Exports list on foobar:
 
       <para>Comme on le voit dans l'exemple,
 	<command>showmount</command> liste <filename
-	role="directory">/usr</filename> comme une exportation.  Quand
+	class="directory">/usr</filename> comme une exportation.  Quand
 	on change de r&eacute;pertoire pour
 	<filename>/host/foobar/usr</filename>,
 	<application>amd</application> tente de r&eacute;soudre le nom
@@ -1201,10 +1203,10 @@ Exports list on foobar:
 	nom de la station de travail (interface) performante, et
 	<hostid>freebox</hostid> celui d'une machine (interface) &os;
 	avec une carte Ethernet moins performante.  <filename
-	role="directory">/sharedfs</filename> est le syst&egrave;me de
+	class="directory">/sharedfs</filename> est le syst&egrave;me de
 	fichiers NFS qui sera export&eacute; (consulter la page de
 	manuel &man.exports.5;), et <filename
-	role="directory">/project</filename> sera le point de montage
+	class="directory">/project</filename> sera le point de montage
 	sur le client pour le syst&egrave;me de fichiers
 	export&eacute;.  Dans tous les cas, des options
 	suppl&eacute;mentaires, telles que <option>hard</option>
@@ -1359,11 +1361,14 @@ Exports list on foobar:
 	que vous vouliez mettre en place un serveur NIS ou un client
 	NIS:</para>
 
+      <indexterm>
+	<primary><application>rpcbind</application></primary>
+      </indexterm>
       <indexterm>
 	<primary><application>portmap</application></primary>
       </indexterm>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="3*">
@@ -1384,13 +1389,16 @@ Exports list on foobar:
 		syst&egrave;me DNS.</entry>
 	    </row>
 	    <row>
-	      <entry><application>portmap</application></entry>
+	      <entry><application>rpcbind</application></entry>
 	      <entry>Doit tourner afin d'activer les RPC (Remote
 		Procedure Call, appel de proc&eacute;dures distantes, un
 		protocole r&eacute;seau utilis&eacute; par NIS).  Si
-		<application>portmap</application> ne tourne pas, il
+		<application>rpcbind</application> ne tourne pas, il
 		sera impossible de faire fonctionner un serveur NIS, ou
-		jouer le r&ocirc;le d'un client NIS.</entry>
+		jouer le r&ocirc;le d'un client NIS (sous
+		&os;&nbsp;4.X <application>portmap</application> est
+		utilis&eacute; &agrave; la place de
+		<application>rpcbind</application>).</entry>
 	    </row>
 	    <row>
 	      <entry><application>ypbind</application></entry>
@@ -1553,7 +1561,7 @@ Exports list on foobar:
 	<para>La configuration du laboratoire ressemble &agrave;
 	  quelque chose comme:</para>
 
-	<informaltable frame="none">
+	<informaltable frame="none" pgwide="1">
 	  <tgroup cols="3">
 	    <thead>
 	      <row>
@@ -1754,10 +1762,10 @@ Exports list on foobar:
 	  <para>Les <emphasis>tables NIS</emphasis> sont des fichiers
 	    de base de donn&eacute;es, qui sont conserv&eacute;s dans le
 	    r&eacute;pertoire <filename
-	    role="directory">/var/yp</filename>.  Elles sont
+	    class="directory">/var/yp</filename>.  Elles sont
 	    g&eacute;n&eacute;r&eacute;es &agrave; partir des fichiers
 	    de configuration du r&eacute;pertoire <filename
-	    role="directory">/etc</filename> du serveur NIS
+	    class="directory">/etc</filename> du serveur NIS
 	    ma&icirc;tre, avec une exception: le fichier
 	    <filename>/etc/master.passwd</filename>.  Et cela pour une
 	    bonne raison, vous ne voulez pas divulguer les mots de passe
@@ -2269,7 +2277,7 @@ basie&prompt.root;</screen>
 	les noms des nouveaux utilisateurs et des nouvelles machines
 	ainsi qu'une courte description de chacuns.</para>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
@@ -2307,7 +2315,7 @@ basie&prompt.root;</screen>
 	</tgroup>
       </informaltable>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
@@ -2984,9 +2992,9 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
       <para>DHCP est support&eacute; par
 	<application>sysinstall</application>.  Quand on configure une
 	interface r&eacute;seau sous
-	<application>sysinstall</application>, la premi&egrave;re
+	<application>sysinstall</application>, la deuxi&egrave;me
 	question pos&eacute;e est: &ldquo;Voulez-vous tenter la
-	configuration DHCP de cette interface?&rdquo;.
+	configuration DHCP de l'interface?&rdquo;.
 	R&eacute;pondre par l'affirmative &agrave; cette question
 	lancera <command>dhclient</command>, et en cas de
 	succ&egrave;s, compl&egrave;tera automatiquement les
@@ -3089,7 +3097,7 @@ dhcp_flags=""</programlisting>
 	<listitem><para><filename>/sbin/dhclient</filename></para>
 	  <para><command>dhclient</command> est li&eacute;
 	    statiquement et r&eacute;side dans le r&eacute;pertoire
-	    <filename role="directory">/sbin</filename>.  La page de
+	    <filename class="directory">/sbin</filename>.  La page de
 	    manuel &man.dhclient.8; donne beaucoup plus d'informations
 	    au sujet de <command>dhclient</command>.</para>
 	</listitem>
@@ -3119,7 +3127,7 @@ dhcp_flags=""</programlisting>
 	dans la <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC
 	2131</ulink>.  Des informations sont &eacute;galement
 	disponibles &agrave; l'adresse <ulink
-	url="http://www.dhcp.org/">dhcp.org</ulink>.</para>
+	url="http://www.dhcp.org/"></ulink>.</para>
     </sect2>
 
     <sect2 id="network-dhcp-server">
@@ -3137,7 +3145,7 @@ dhcp_flags=""</programlisting>
 	  <para>La partie serveur n'est pas fournie dans le
 	    syst&egrave;me de base de &os;, et vous devrez installer
 	    le logiciel port&eacute; <filename
-	    role="package">net/isc-dhcp3-server</filename> pour
+	    role="package">net/isc-dhcp3-relay</filename> pour
 	    b&eacute;n&eacute;ficier de ce service.  Lisez le <xref
 	    linkend="ports"> pour plus d'information sur l'utilisation
 	    du catalogue des logiciels port&eacute;s.</para>
@@ -3329,7 +3337,7 @@ host mailhost {
 	    <listitem><para><filename>/usr/local/sbin/dhcpd</filename></para>
 	      <para><application>dhcpd</application> est li&eacute;
 		statiquement et r&eacute;side dans le r&eacute;pertoire
-		<filename role="directory">/usr/local/sbin</filename>.
+		<filename class="directory">/usr/local/sbin</filename>.
 		La page de manuel &man.dhcpd.8; install&eacute;e avec le
 		logiciel port&eacute; donne beaucoup plus d'informations
 		au sujet de <application>dhcpd</application>.</para>
@@ -3424,9 +3432,8 @@ host mailhost {
       <para>Les RFC1034 et RFC1035 r&eacute;gissent le protocole
 	DNS.</para>
 
-      <para>Actuellement, BIND est maintenu par l'<ulink
+      <para>Actuellement, BIND est maintenu par l'Internet Software
-	url="http://www.isc.org/">Internet Software Consortium
+	Consortium <ulink url="http://www.isc.org/"></ulink>.</para>
-	(www.isc.org)</ulink>.</para>
     </sect2>
 
     <sect2>
@@ -3435,6 +3442,9 @@ host mailhost {
       <para>Pour comprendre ce document, certains termes relatifs
 	au DNS doivent &ecirc;tre ma&icirc;tris&eacute;s.</para>
 
+      <indexterm><primary>r&eacute;solveur</primary></indexterm>
+      <indexterm><primary>DNS inverse</primary></indexterm>
+      <indexterm><primary>zone racine</primary></indexterm>
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <colspec colwidth="1*">
@@ -3467,7 +3477,6 @@ host mailhost {
 		&os;</entry>
 	    </row>
 
-	    <indexterm><primary>resolveur</primary></indexterm>
 	    <row>
 	      <entry>Resolveur</entry>
 	      <entry>Un processus syst&egrave;me par
@@ -3476,7 +3485,6 @@ host mailhost {
 		zone.</entry>
 	    </row>
 
-	    <indexterm><primary>DNS inverse</primary></indexterm>
 	    <row>
 	      <entry>DNS inverse</entry>
 	      <entry>C'est l'inverse du DNS &ldquo;classique&rdquo;
@@ -3484,7 +3492,6 @@ host mailhost {
 		adresses IP vers noms de machine.</entry>
 	    </row>
 
-	    <indexterm><primary>zone racine</primary></indexterm>
 	    <row>
 	      <entry>Zone racine</entry>
 
@@ -3521,7 +3528,7 @@ host mailhost {
 	    zone racine</para>
 	</listitem>
 	<listitem>
-	  <para><hostid role="domainname">example.org</hostid> est une
+	  <para><hostid role="domainname">example.org.</hostid> est une
 	    zone sous la zone <hostid>org.</hostid></para>
 	</listitem>
 	<listitem>
@@ -3546,7 +3553,7 @@ host mailhost {
 	sp&eacute;cifique que la zone racine.  La constitution de
 	chaque partie d'un nom de machine est proche de celle d'un
 	syst&egrave;me de fichiers: le r&eacute;pertoire <filename
-	role="directory">/dev</filename> se trouve sous la racine, et
+	class="directory">/dev</filename> se trouve sous la racine, et
 	ainsi de suite.</para>
     </sect2>
 
@@ -3622,7 +3629,7 @@ host mailhost {
 	<application>named</application> pour des raisons
 	&eacute;videntes.</para>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
@@ -3645,7 +3652,7 @@ host mailhost {
 
 	    <row>
 	      <entry><filename
-		role="directory">/etc/namedb</filename></entry>
+		class="directory">/etc/namedb</filename></entry>
 	      <entry>r&eacute;pertoire o&ugrave; se trouvent les
 		informations sur les zones de BIND</entry>
 	    </row>
@@ -3661,7 +3668,7 @@ host mailhost {
 
       <para>Les fichiers de zone sont g&eacute;n&eacute;ralement
 	stock&eacute;s dans le r&eacute;pertoire <filename
-	role="directory">/etc/namedb</filename>, et contiennent les
+	class="directory">/etc/namedb</filename>, et contiennent les
 	informations concernant les zones DNS g&eacute;r&eacute;es par
 	le serveur de noms.</para>
     </sect2>
@@ -4227,7 +4234,7 @@ www             IN CNAME        @</programlisting>
 	&agrave; <application>named</application> un fonctionnement
 	correct.  Dans la liste d'op&eacute;rations qui suit, on
 	suppose que l'emplacement du &ldquo;sandbox&rdquo; est
-	<filename role="directory">/etc/namedb</filename> et que vous
+	<filename class="directory">/etc/namedb</filename> et que vous
 	n'avez pas pr&eacute;c&eacute;demment modifi&eacute; le
 	contenu de ce r&eacute;pertoire.  Effectuez les &eacute;tapes
 	suivantes en tant que <username>root</username>:</para>
@@ -4323,7 +4330,7 @@ $TTL 6h
 	      <screen>&prompt.root; <userinput>cd /usr/src && make cleandir && make cleandir</userinput></screen>
 
 	      <para>et effacez votre arborescence
-		<filename role="directory">/usr/obj</filename>:</para>
+		<filename class="directory">/usr/obj</filename>:</para>
 
 	      <screen>&prompt.root; <userinput>rm -fr /usr/obj && mkdir /usr/obj</userinput></screen>
 
@@ -4339,7 +4346,7 @@ $TTL 6h
 	    suivante, alors la version de
 	    <command>named-xfer</command> se trouvant dans le
 	    r&eacute;pertoire <filename
-	    role="directory">/usr/libexec</filename> est li&eacute;e
+	    class="directory">/usr/libexec</filename> est li&eacute;e
 	    en statique par d&eacute;faut, et vous pouvez tout
 	    simplement utiliser la commande &man.cp.1; pour la copier
 	    dans l'environnement &ldquo;sandbox&rdquo;.</para>
@@ -4347,7 +4354,7 @@ $TTL 6h
 
 	<listitem>
 	  <para>Cr&eacute;er un fichier sp&eacute;cial de
-	    p&eacute;riph&eacute;rique <devicename>dev/null</devicename>
+	    p&eacute;riph&eacute;rique <filename>dev/null</filename>
 	    dans lequel <application>named</application> peut lire et
 	    &eacute;crire:</para>
 
@@ -4367,14 +4374,12 @@ $TTL 6h
 	      sp&eacute;cifier l'option <option>-c</option> &agrave;
 	      &man.ndc.8; &agrave; chaque fois que vous
 	      l'ex&eacute;cutez.  Comme le contenu du r&eacute;pertoire
-	      <filename role="directory">/var/run</filename> est
+	      <filename class="directory">/var/run</filename> est
-	      effac&eacute; au d&eacute;marrage, si vous trouvez cela
+	      effac&eacute; au d&eacute;marrage, il peut &ecirc;tre
-	      utile vous pouvez vouloir ajouter cette commande dans le
+	      utile d'ajouter cette commande dans le fichier
-	      fichier <filename>crontab</filename> de l'utilisateur
+	      &man.crontab.5; de l'utilisateur
-	      <username>root</username>, en utilisant l'option
+	      <username>root</username> en utilisant l'option
-	      <option>@reboot</option>.  Consultez la page de manuel
+	      <option>@reboot</option>.</para>
-	      &man.crontab.5; pour plus d'informations &agrave; ce
-	      sujet.</para>
 	  </note>
 	</listitem>
 
@@ -4474,7 +4479,7 @@ zone "10.168.192.in-addr.arpa" in {
       <calloutlist>
 	<callout arearefs="directory">
 	  <para>L'option <literal>directory</literal> est
-	    d&eacute;finie par <filename role="directory">/</filename>,
+	    d&eacute;finie par <filename class="directory">/</filename>,
 	    puisque tous les fichiers dont
 	    <application>named</application> a besoin sont dans ce
 	    r&eacute;pertoire (ceci est &eacute;quivalent au fichier
@@ -4491,7 +4496,7 @@ zone "10.168.192.in-addr.arpa" in {
 	    est compil&eacute; pour chercher
 	    <command>named-xfer</command> par d&eacute;faut dans le
 	    r&eacute;pertoire <filename
-	    role="directory">/usr/libexec</filename>.</para>
+	    class="directory">/usr/libexec</filename>.</para>
 	</callout>
 	<callout arearefs="master">
 	  <para>Indique le nom de fichier (relatif &agrave; la valeur
@@ -4508,7 +4513,7 @@ zone "10.168.192.in-addr.arpa" in {
 	    du serveur ma&icirc;tre.  C'est pourquoi nous avons eu
 	    besoin de changer le propri&eacute;taire du
 	    r&eacute;pertoire <filename
-	    role="directory">slave</filename> pour
+	    class="directory">slave</filename> pour
 	    <groupname>bind</groupname> dans les &eacute;tapes de
 	    configuration pr&eacute;c&eacute;dentes.</para>
 	</callout>
@@ -4589,6 +4594,221 @@ zone "10.168.192.in-addr.arpa" in {
     </sect2>
   </sect1>
 
+  <sect1 id="network-bind9">
+    <sect1info>
+      <authorgroup>
+	<author>
+	  <firstname>Tom</firstname>
+	  <surname>Rhodes</surname>
+	  <contrib>Ecrit par </contrib>
+	</author>
+      </authorgroup>
+    </sect1info>
+    <title><acronym>BIND</acronym>9 et &os;</title>
+
+<!-- This section is here to get users up with BIND9 configurations!  It
+  does not cover the terminology, theoretical discussion (why run a name
+  server) or the further reading which is still in the previous section.
+  I did things this way to avoid repetition of content and obviously we
+  cannot just remove the previous section since other supported releases
+  use it.  When the previous section is removed then those comments
+  should be moved here.  // Tom Rhodes -->
+
+    <indexterm><primary>bind9</primary>
+      <secondary>configuration</secondary></indexterm>
+
+    <para>L'arriv&eacute;e de &os;&nbsp;5.3 a apport&eacute; le
+      serveur <acronym>DNS</acronym> <acronym>BIND</acronym>9 dans la
+      distribution.  De nouvelles fonctionnalit&eacute;s concernant la
+      s&eacute;curit&eacute;, une nouvelle organisation des fichiers,
+      une configuration &man.chroot.8; automatis&eacute;e, font partie
+      des nouveaut&eacute;s.  Cette section est divis&eacute;e en deux
+      parties, la premi&egrave;re abordera les nouvelles
+      fonctionnalit&eacute;s et leur configuration, la seconde
+      traitera des mises &agrave; jours en vue d'aider la migration
+      vers &os;&nbsp;5.3.  A partir de cet instant, il sera fait
+      r&eacute;f&eacute;rence au serveur &agrave; l'aide du nom
+      &man.named.8; &agrave; la place de <acronym>BIND</acronym>.
+      Cette section fait l'impasse sur la terminologie
+      pr&eacute;sent&eacute;e dans la section pr&eacute;c&eacute;dente
+      tout comme sur une partie de la th&eacute;orie, par
+      cons&eacute;quent il est recommand&eacute; de consulter la
+      section pr&eacute;c&eacute;dente avant d'aller plus loin.</para>
+
+    <para>Les fichiers de configuration pour
+      <application>named</application> se trouvent dans le
+      r&eacute;pertoire <filename
+      class="directory">/var/named/etc/namedb/</filename> et devront
+      &ecirc;tre adapt&eacute;s avant toute utilisation.  C'est
+      l&agrave; o&ugrave; la majeure partie de la configuration se
+      fera.</para>
+
+    <sect2>
+      <title>Configuration d'une zone ma&icirc;tre</title>
+
+      <para>Pour configurer une zone ma&icirc;tre, il faut se rendre
+	dans le r&eacute;pertoire <filename
+	class="directory">/var/named/etc/namedb/</filename> et
+	ex&eacute;cuter la commande suivante:</para>
+
+      <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
+
+      <para>Si tout s'est bien pass&eacute;, un nouveau fichier
+	devrait appara&icirc;tre dans le r&eacute;pertoire <filename
+	class="directory">master</filename>.  Le nom du fichier
+	devrait &ecirc;tre <filename>localhost.rev</filename> pour le
+	nom de domaine local et <filename>localhost-v6.rev</filename>
+	pour les configurations <acronym>IPv6</acronym>.  Tout comme
+	le fichier de configuration par d&eacute;faut, une
+	configuration pour son utilisation sera d&eacute;j&agrave;
+	pr&eacute;sente dans le fichier
+	<filename>named.conf</filename>.</para>
+    </sect2>
+
+    <sect2>
+      <title>Configuration d'une zone esclave</title>
+
+      <para>La configuration de domaines suppl&eacute;mentaires ou de
+	sous-domaines peut &ecirc;tre faite sous la forme d'une zone
+	esclave.  Dans la plupart des cas, le fichier
+	<filename>master/localhost.rev</filename> peut &ecirc;tre
+	directement copi&eacute; dans le r&eacute;pertoire <filename
+	class="directory">slave</filename> et y &ecirc;tre
+	modifi&eacute;.  Une fois compl&eacute;t&eacute;s, les
+	fichiers doivent &ecirc;tre ajout&eacute;s dans le fichier
+	<filename>named.conf</filename> comme dans la configuration
+	suivante pour <hostid
+	role="domainname">example.com</hostid>:</para>
+
+      <programlisting>zone "example.com" {
+        type slave;
+        file "slave/example.com";
+        masters {
+                10.0.0.1;
+        };
+};
+
+zone "0.168.192.in-addr.arpa" {
+        type slave;
+        file "slave/0.168.192.in-addr.arpa";
+        masters {
+                10.0.0.1;
+        };
+};</programlisting>
+
+      <para>Notez que dans cet exemple, l'adresse
+	<acronym>IP</acronym> du ma&icirc;tre est celle du serveur
+	primaire du domaine &agrave; partir duquel les zones sont
+	transf&eacute;r&eacute;es; il ne joue pas
+	n&eacute;cessairement le r&ocirc;le de serveur
+	<acronym>DNS</acronym> en tant que tel.</para>
+    </sect2>
+
+    <sect2>
+      <title>Configuration de l'initialisation du
+	syst&egrave;me</title>
+
+      <para>Afin de lancer le <quote>daemon</quote>
+	<application>named</application> au d&eacute;marrage du
+	syst&egrave;me, l'option suivante doit &ecirc;tre
+	pr&eacute;sente dans le fichier
+	<filename>rc.conf</filename>:</para>
+
+      <programlisting>named_enable="YES"</programlisting>
+
+      <para>Alors que d'autres options existent, cela
+	repr&eacute;sente le minimum n&eacute;cessaire.  Consultez la
+	page de manuel de &man.rc.conf.5; pour une liste des autres
+	options disponibles.  Si rien n'est pr&eacute;sent dans le
+	fichier <filename>rc.conf</filename> alors
+	<application>named</application> peut &ecirc;tre
+	ex&eacute;cut&eacute; &agrave; partir de la ligne de commande
+	en invoquant:</para>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/named start</userinput></screen>
+    </sect2>
+
+    <sect2>
+      <title>La s&eacute;curit&eacute; et
+	<acronym>BIND</acronym>9</title>
+
+      <para>Bien que &os; enferme automatique
+	<application>named</application> dans un environnement
+	&man.chroot.8;, il exite plusieurs autres m&eacute;canismes de
+	s&eacute;curit&eacute; pr&eacute;sents qui pourraient aider
+	&agrave; se pr&eacute;munir contre de possibles attaques
+	<acronym>DNS</acronym>.</para>
+
+      <sect3>
+	<title>Listes de contr&ocirc;le d'acc&egrave;s des
+	  requ&ecirc;tes</title>
+
+	<para>Une liste de contr&ocirc;le d'acc&egrave;s des
+	  requ&ecirc;tes peut &ecirc;tre employ&eacute;e pour
+	  restreindre les requ&ecirc;tes sur certaines zones.  La
+	  configuration de cette liste fonctionne en
+	  d&eacute;finissant le r&eacute;seau concern&eacute; &agrave;
+	  l'int&eacute;rieur d'une directive <literal>acl</literal>
+	  puis en listant les adresses <acronym>IP</acronym> dans la
+	  configuration de zone.  Pour autoriser des domaines &agrave;
+	  envoyer des requ&ecirc;tes &agrave; la machine
+	  utilis&eacute;e en exemple, effectuez la d&eacute;finition
+	  suivante:</para>
+
+	<programlisting>acl "example.com" {
+        192.168.0.0/24;
+};
+
+zone "example.com" {
+        type slave;
+        file "slave/example.com";
+        masters {
+                10.0.0.1;
+        };
+	allow-query { example.com; };
+};
+
+zone "0.168.192.in-addr.arpa" {
+        type slave;
+        file "slave/0.168.192.in-addr.arpa";
+        masters {
+                10.0.0.1;
+        };
+	allow-query { example.com; };
+};</programlisting>
+      </sect3>
+
+      <sect3>
+	<title>Restreindre l'acc&egrave;s au num&eacute;ro de
+	  version</title>
+
+	<para>Autoriser les requ&ecirc;tes sur le num&eacute;ro de
+	  version du serveur <acronym>DNS</acronym> peut ouvrir les
+	  portes &agrave; un agresseur.  Un utilisateur malveillant
+	  peut utiliser cette information pour rechercher les exploits
+	  connus ou les bogues &agrave; utiliser contre la machine.
+	  Une fausse cha&icirc;ne de caract&egrave;res de version peut
+	  &ecirc;tre plac&eacute;e dans la section
+	  <literal>options</literal> du fichier
+	  <filename>named.conf</filename>:</para>
+
+	<programlisting>options {
+        directory       "/etc/namedb";
+        pid-file        "/var/run/named/pid";
+        dump-file       "/var/dump/named_dump.db";
+        statistics-file "/var/stats/named.stats";
+	version		"None of your business";</programlisting>
+      </sect3>
+<!-- Here is where I stopped for now
+      <sect3>
+        <title>Authentication</title>
+
+	<para> ... </para>
+
+-->
+    </sect2>
+  </sect1>
+
   <sect1 id="network-apache">
     <sect1info>
       <authorgroup>
@@ -4666,10 +4886,10 @@ zone "10.168.192.in-addr.arpa" in {
 	      d&eacute;faut pour l'arborescence
 	      <application>Apache</application>.  Les binaires sont
 	      stock&eacute;s dans les sous-r&eacute;pertoires <filename
-	      role="directory">bin</filename> et <filename
+	      class="directory">bin</filename> et <filename
-	      role="directory">sbin</filename> de la racine du serveur,
+	      class="directory">sbin</filename> de la racine du serveur,
 	      et les fichiers de configuration dans <filename
-	      role="directory">etc/apache</filename>.</para>
+	      class="directory">etc/apache</filename>.</para>
 	  </listitem>
 	</varlistentry>
 
@@ -4762,6 +4982,15 @@ Log file format -->
 
       <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl restart</userinput></screen>
 
+      <para>Pour red&eacute;marrer <application>Apache</application>
+	sans faire &eacute;chouer les connexions en cours,
+	ex&eacute;cutez:</para>
+
+      <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl graceful</userinput></screen>
+
+      <para>Des informations suppl&eacute;mentaires sont disponibles
+	dans la page de manuel d'&man.apachectl.8;.</para>
+
       <para>Pour lancer <application>Apache</application> au
 	d&eacute;marrage du syst&egrave;me, ajoutez la ligne suivante
 	au fichier <filename>/etc/rc.conf</filename>:</para>
@@ -4863,11 +5092,16 @@ DocumentRoot /www/someotherdomain.tld
 
 	<para>Si vous n'avez pas d&eacute;j&agrave; install&eacute;
 	  <application>Apache</application>, alors une version
-	  d'<application>Apache</application> comprenant
+	  d'<application>Apache</application> 1.3.X comprenant
 	  <application>mod_ssl</application> peut &ecirc;tre
 	  install&eacute;e &agrave; l'aide du logiciel port&eacute;
 	  <filename
-	  role="package">www/apache13-modssl</filename>.</para>
+	  role="package">www/apache13-modssl</filename>.  Le support
+	  SSL est &eacute;galement disponible pour
+	  <application>Apache&nbsp;2.X</application> avec le logiciel
+	  port&eacute; <filename
+	  role="package">www/apache2</filename>, o&ugrave; il est
+	  activ&eacute; par d&eacute;faut.</para>
 
 <!-- XXX add more information about configuring mod_ssl here. -->
 <!-- Generating keys, getting the key signed, setting up your secure -->
@@ -5287,7 +5521,7 @@ DocumentRoot /www/someotherdomain.tld
 	  comptes utilisateur &unix; &agrave; partir de clients
 	  &windows;, utilisez la commande suivante:</para>
 
-	<screen>&prompt.root; <userinput>cat /etc/passwd | grep -v "^#" | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
+	<screen>&prompt.root; <userinput>grep -v "^#" /etc/passwd | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
 &prompt.root; <userinput>chmod 600 /usr/local/private/smbpasswd</userinput></screen>
 
 	<para>Veuillez consulter la documentation de
@@ -5404,7 +5638,7 @@ Starting smbd.</screen>
 	ou votre FAI peuvent avoir mis en place un serveur NTP dans
 	cet objectif&mdash;consultez leur documentation pour voir si
 	c'est le cas.  Il existe une <ulink
-	url="http://www.eecis.udel.edu/~mills/ntp/servers.html">liste
+	url="http://ntp.isc.org/bin/view/Servers/WebHome">liste
 	en ligne de serveurs NTP accessibles par le public</ulink> que
 	vous pouvez utiliser pour trouver un serveur NTP proche de
 	vous.  Assurez-vous d'avoir pris connaissance de la politique
@@ -5539,7 +5773,7 @@ driftfile /var/db/ntp.drift</programlisting>
 	  &ecirc;tre utilis&eacute;es comme point de de
 	  synchronisation, ajoutez:</para>
 
-        <programlisting>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap</programlisting>
+        <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
 
 	<para>&agrave; la place, o&ugrave; <hostid
 	  role="ipaddr">192.168.1.0</hostid> est une adresse IP de
@@ -5560,27 +5794,25 @@ driftfile /var/db/ntp.drift</programlisting>
 
       <para>Pour s'assurer que le serveur NTP est lanc&eacute; au
 	d&eacute;marrage, ajoutez la ligne
-	<literal>xntpd_enable="YES"</literal> dans le fichier
+	<literal>ntpd_enable="YES"</literal> dans le fichier
 	<filename>/etc/rc.conf</filename>.  Si vous d&eacute;sirez
 	passer des indicateurs suppl&eacute;mentaires &agrave;
 	&man.ntpd.8;, &eacute;ditez les param&egrave;tres de l'option
-	<varname>xntpd_flags</varname> dans
+	<varname>ntpd_flags</varname> dans
 	<filename>/etc/rc.conf</filename>.</para>
 
       <para>Pour lancer le serveur sans red&eacute;marrer votre
 	machine, ex&eacute;cutez <command>ntpd</command> en
 	&eacute;tant s&ucirc;r de pr&eacute;ciser tout
 	param&egrave;tre suppl&eacute;mentaire de
-	<varname>xntpd_flags</varname> dans
+	<varname>ntpd_flags</varname> dans
 	<filename>/etc/rc.conf</filename>.  Par exemple:</para>
 
       <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
 
       <note>
-	<para>Sous &os;&nbsp;5.X, diverses options du fichier
+	<para>Sous &os;&nbsp;4.X, vous devez remplacer chaque
-	  <filename>/etc/rc.conf</filename> ont &eacute;t&eacute;
+	  <literal>ntpd</literal> par <literal>xntpd</literal> dans les
-	  renomm&eacute;es.  Ainsi, vous devez remplacer chaque
-	  <literal>xntpd</literal> par <literal>ntpd</literal> dans les
 	  options ci-dessus.</para></note>
     </sect2>
 
@@ -5612,7 +5844,7 @@ driftfile /var/db/ntp.drift</programlisting>
       <para>Pour plus de d&eacute;tails lisez la section
 	<literal>PACKET FILTERING</literal> de la page de manuel
 	&man.ppp.8; et les exemples du r&eacute;pertoire <filename
-	role="directory">/usr/share/examples/ppp/</filename>.</para>
+	class="directory">/usr/share/examples/ppp/</filename>.</para>
 
       <note>
 	<para>Certains fournisseurs d'acc&egrave;s Internet bloquent
@@ -5627,7 +5859,7 @@ driftfile /var/db/ntp.drift</programlisting>
 
       <para>La documentation pour le serveur NTP peut &ecirc;tre
 	trouv&eacute; dans le r&eacute;pertoire <filename
-	role="directory">/usr/share/doc/ntp/</filename> sous le format
+	class="directory">/usr/share/doc/ntp/</filename> sous le format
 	HTML.</para>
     </sect2>
   </sect1>