Το FreeBSD προεπιλεγμένα χρησιμοποιεί μια έκδοση του BIND (Berkeley Internet Name Domain), η οποία είναι η πιο διαδεδομένη υλοποίηση του πρωτοκόλου DNS. Το DNS είναι πρωτόκολλο διαμέσου του οποίου ονόματα χώρου αντιστοιχούν σε διευθύνσεις IP, και το αντίστροφο. Για παράδειγμα, σε ένα ερώτημα για το www.FreeBSD.org θα λάβουμε ως απάντηση τη διεύθυνση IP του εξυπηρετητή της ιστοσελίδας του FreeBSD Project, ενώ σε ερώτημα για το ftp.FreeBSD.org θα επιστραφεί η αντίστοιχη διεύθυνση IP του μηχανήματος FTP. Παρομοίως, μπορεί να γίνει το αντίστροφο. Ένα ερώτημα για τη διεύθυνση IP αναλύεται στο όνομα χώρου. Δεν είναι αναγκαίο να τρέχετε ένα σύστημα ονομασίας περιοχών DNS για να εκτελέσετε ερωτήματα σε ένα σύστημα.
Το FreeBSD στην τρέχουσα έκδοση προσφέρεται, προεπιλεγμένα, με το λογισμικό εξυπηρετητή DNS BIND9. Στην εγκατάσταση μας παρέχονται βελτιωμένα χαρακτηριστικά ασφαλείας, μία νέα διάταξη συστήματος αρχείων και αυτοματοποιημένες ρυθμίσεις chroot(8).
Το DNS συντάσσεται μέσα στον παγκόσμιο Ιστό μέσα από ένα κάπως πολύπλοκο σύστημα πιστοποιήσεων σε επίπεδο ρίζας , τον Τομέα Ανωτάτου Επιπέδου (TLD), και από άλλους μικρότερης κλίμακας εξυπηρετητές ονομάτων οι οποίοι προσφέρουν πληροφορίες μεμονωμένων χώρων.
Την παρούσα στιγμή, το BIND υποστηρίζεται από το Internet Software Consortium http://www.isc.org/.
Για να κατανοήσετε αυτό το έγγραφο, κάποιοι όροι σχετικοί με το DNS θα πρέπει να επεξηγηθούν.
| Όρος | Προσδιορισμός |
|---|---|
| Forward (Προωθητικό) DNS | Αντιστοίχιση ονομάτων χώρου σε διευθύνσεις IP. |
| Origin (Προέλευση) | Αναφέρεται στην περιοχή που καλύπτει μια συγκεκριμένη ζώνη . |
| named, BIND, name server | Συνήθεις ονομασίες του πακέτου BIND στο FreeBSD. |
| Resolver (Αναλυτής) | Διεργασία του συστήματος διαμέσου του οποίου ένα μηχάνημα αποστέλλει αιτήματα σε ένα εξυπηρετητή ονομάτων για να αντλήσει πληροφορίες ζώνης. |
| Reverse (Ανάστροφο) DNS | Το αντίστροφο του forward DNS, δλδ αντιστοίχηση διευθύνσεων IP σε ονόματα χώρου. |
| Ζώνες ρίζας (Root zones) | Η κορυφή της ιεραρχίας στις διαδικτυακές ζώνες. Όλες οι ζώνες πέφτουν κάτω από τη ζώνη ρίζας, παρόμοια με τον τρόπο που διατάσσονται τα αρχεία σε ένα σύστημα αρχείων κάτω από τον γονικό κατάλογο. |
| Ζώνη | Ένας μεμονωμένος χώρος, υπο-χώρος, ή τμήμα χώρου DNS που διαχειρίζεται ο ίδιος πιστοποιητής. |
Ζώνες - Παραδείγματα:
. είναι η ζώνη ρίζας (με αυτό τον τρόπο αναφέρεται στην τεκμηρίωση).
org. είναι ένας Τομέας Ανώτατου Επιπέδου (TLD) κάτω από τη ζώνη ρίζας.
example.org. είναι μία ζώνη κάτω από τον τομέα TLD org..
1.168.192.in-addr.arpa είναι μία ζώνη που αναφέρεται σε όλες τις διευθύνσεις IP που περιέχονται στο εύρος των IP 192.168.1.*
Όπως μπορείτε να παρατηρήσετε, το πιο χαρακτηριστικό μέρος του ονόματος εμφανίζεται στο αριστερό τμήμα του. Για παράδειγμα, το example.org. είναι περισσότερο προσδιορισμένο από το org., όπως και το org. είναι πιο προσδιορισμένο από τη ζώνη ρίζας. Η διάταξη κάθε τμήματος ενός ονόματος χώρου μοιάζει αρκετά με τη διάταξη ενός συστήματος αρχείων. Ο κατάλογος /dev βρίσκεται κάτω από την ρίζα, και ούτω καθεξής.
Υπάρχουν δύο τύποι εξυπηρετητών ονομασίας: οι πιστοποιημένοι εξυπηρετητές ονομάτων, και οι εξυπηρετητές cache ονομασίας περιοχών.
Οι εξυπηρετητές πιστοποίησης ονομάτων χρειάζονται όταν:
Επιθυμείτε να διανέμετε πληροφορίες DNS στον κόσμο, απαντώντας πιστοποιημένα στα αιτήματα που λαμβάνετε.
Έχετε κατοχυρώσει ένα όνομα χώρου, όπως το example.org, και χρειάζεται να αντιστοιχίσετε διευθύνσεις IP σε ονόματα χώρου κάτω από αυτό.
Έχετε ένα μπλοκ διευθύνσεων IP και χρειάζεται να δηλώσετε ανάστροφες (reverse) καταχωρήσεις DNS (από IP σε όνομα χώρου).
Επιθυμείτε ένα δευτερεύοντα ή εφεδρικό αντίγραφο εξυπηρετητή για την αποκρίνεται στα αιτήματα.
Οι εξυπηρετητές cache ονομασίας περιοχών χρειάζονται όταν:
Ένας τοπικός εξυπηρετητής DNS χρειάζεται να έχει ταχεία απόκριση στα αιτήματα που λαμβάνει, χρησιμοποιώντας τα δεδομένα από την cache του αντί να δρομολογεί τα αιτήματα συνεχώς σε εξωτερικούς εξυπηρετητές.
Όταν φτάνει ένα αίτημα για το www.FreeBSD.org, ο αναλυτής (resolver) συνήθως δρομολογεί το ερώτημα στον εξυπηρετητή ονομάτων του παρόχου ISP και ανακτά την απόκριση. Με ένα τοπικό cache εξυπηρετητή DNS, ο εξυπηρετητής DNSθα κάνει μόνο μία φορά το ερώτημα προς τον έξω κόσμο. Για κάθε πρόσθετο ερώτημα που θα δεχτεί δεν χρειάζεται να δρομολογήσει το αίτημα προς τα έξω, αφού η πληροφορία έχει αποθηκευτεί τοπικά στην cache.
Στο FreeBSD, ο δαίμονας BIND ονομάζεται named για προφανείς λόγους.
| Αρχείο | Περιγραφή |
|---|---|
| named(8) | Ο δαίμονας BIND. |
| rndc(8) | Χρήσιμο εργαλείο ελέγχου εξυπηρετητών ονομασίας. |
| /etc/namedb | Κατάλογος αποθήκευσης των πληροφοριών για τις ζώνες του BIND. |
| /etc/namedb/named.conf | Ρυθμιστικό αρχείο του δαίμονα. |
Αναλόγως με το πως έχει ρυθμιστεί μία δεδομένη ζώνη στον εξυπηρετητή, τα αρχεία που αναλογούν σε αυτή τη ζώνη μπορεί να βρίσκονται στους πρωτεύοντες (master), δευτερεύοντες(slave), ή στους δυναμικούς υποκαταλόγους του καταλόγου /etc/namedb. Αυτά τα αρχεία περιέχουν την πληροφορία DNS που θα επιστρέψει ο εξυπηρετητής ονομασίας σε σχετικό ερώτημα για τη ζώνη.
Το BIND διατίθεται προεγκατεστημένο, επομένως όλες οι ρυθμίσεις του είναι σχετικά απλές.
Οι προκαθορισμένες ρυθμίσεις τουnamed είναι αυτές ενός βασικού αναλυτή-εξυπηρετητή ονομασιών, που τρέχει σε περιβάλλον chroot(8). Για να ξεκινήσετε τον εξυπηρετητή μία φορά με αυτές τις βασικές ρυθμίσεις, χρησιμοποιήστε την ακόλουθη εντολή:
# /etc/rc.d/named forcestart
Για να εξασφαλίσετε την εκκίνηση του δαίμονα named κάθε φορά που ξεκινάτε το μηχάνημα σας, τοποθετήστε την ακόλουθη γραμμή στο /etc/rc.conf:
named_enable="YES"
Προφανώς υπάρχουν πολλές επιλογές ρυθμίσεων για το /etc/namedb/named.conf που είναι πέρα από τους σκοπούς του παρόντος εγγράφου. Ωστόσο, αν ενδιαφέρεστε για τις επιλογές εκκίνησης του named στο FreeBSD, ρίξτε μια ματιά στο named_* flags του /etc/defaults/rc.conf και συμβουλευτείτε τη σελίδα βοηθείας rc.conf(5). Επίσης η ενότητα Τμήμα 11.7 προσφέρεται για καλή ανάγνωση.
Τα αρχεία ρυθμίσεων του named βρίσκονται τοποθετημένα, επί της παρούσης, στον κατάλογο /etc/namedb και θα χρειαστούν μετατροπές πριν την χρήση, εκτός αν χρειάζεστε μόνο έναν απλό αναλυτή (resolver). Εδώ θα γίνουν οι περισσότερες ρυθμίσεις.
Για να ρυθμίσετε μία πρωτεύουσα ζώνη (master zone) στο localhost επισκεφτείτε τον κατάλογο /etc/namedb και εκτελέστε την εντολή:
# sh make-localhost
Αν όλα πάνε καλά, ένα νέο αρχείο θα πρέπει να υπάρχει στον υποκατάλογο του master. Τα ονόματα των αρχείων θα πρέπει να είναι localhost.rev για το τοπικό όνομα χώρου και localhost-v6.rev για τις ρυθμίσεις IPv6. Όπως και για το προεπιλεγμένο αρχείο ρυθμίσεων, οι ζητούμενες πληροφορίες θα περιέχονται στο αρχείο named.conf.
// $FreeBSD$
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on { 127.0.0.1; };
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
Όπως αναφέρεται στα σχόλια, για να εκμεταλλευτείτε την cache του παρόχου , μπορείτε να ενεργοποιήσετε εδώ την επιλογή forwarders. Κάτω από φυσιολογικές συνθήκες, ένας εξυπηρετητής ονομασίας θα έστελνε συνεχώς ερωτήματα στο διαδίκτυο αναζητώντας για κάποια ονόματα χώρου. Αν ενεργοποιήσετε αυτή την επιλογή, το αίτημα θα προωθηθεί πρώτα στον εξυπηρετητή ονομασίας του παρόχου σας, αξιοποιώντας την cache μνήμη του. Εάν ο εν λόγω εξυπηρετητής ονομασίας έχει μεγάλο όγκο αιτημάτων και είναι γρήγορος, τότε αξίζει να δοκιμάσετε τη ρύθμιση αυτή.
Προειδοποίηση: Εδώ με την IP 127.0.0.1 δεν θα λειτουργήσει . Αλλάξτε την διεύθυνση IP με τον εξυπηρετητή ονομασίας του παρόχου σας.
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
};
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
};
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries. It can be convenient to become
// a slave at least for the zone your own domain is in. Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works. There are sometimes
// non-obvious pitfalls. Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-) Use actual names
// and addresses instead.
/* An example master zone
zone "example.net" {
type master;
file "master/example.net";
};
*/
/* An example dynamic zone
key "exampleorgkey" {
algorithm hmac-md5;
secret "sf87HJqjkqh8ac87a02lla==";
};
zone "example.org" {
type master;
allow-update {
key "exampleorgkey";
};
file "dynamic/example.org";
};
*/
/* Examples of forward and reverse slave zones
zone "example.com" {
type slave;
file "slave/example.com";
masters {
192.168.1.1;
};
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
};
*/
Στο named.conf, υπάρχουν παραδείγματα εγγραφών για ζώνες προώθησης (forward) και αναστροφής (reverse) δευτερεύοντος (slave).
Με την παροχή κάθε νέας ζώνης , θα πρέπει να προστεθεί μια νέα καταχώρηση ζώνης στο named.conf.
Για παράδειγμα, η απλούστερη καταχώριση ζώνης για το example.org μπορεί να μοιάζει κάπως έτσι:
zone "example.org" {
type master;
file "master/example.org";
};
Η ζώνη είναι πρωτεύουσα (master) όπως υποδηλώνεται στον τύπο (type), και οι πληροφορίες της ζώνης βρίσκονται τοποθετημένες στο
/etc/namedb/master/example.org όπως φαίνεται στη δήλωση file.
zone "example.org" {
type slave;
file "slave/example.org";
};
Στην περίπτωση του δευτερεύοντος (slave), η πληροφορία της ζώνης μεταφέρεται από τον πρωτεύον εξυπηρετητή ονομασίας για αυτή τη συγκεκριμένη ζώνη, και αποθηκεύεται στο προσδιορισμένο αρχείο. Αν και όταν ο πρωτεύων (master) εξυπηρετητής πεθάνει ή δεν είναι διαθέσιμος, ο δευτερεύων εξυπηρετητής ονομάτων θα περιέχει τις πληροφορίες για όλες τις ζώνες που έχουν μεταφερθεί και θα είναι σε θέση να τις διαθέσει.
Ένα παράδειγμα αρχείου ζώνης πρωτεύοντος (master) για το example.org (βρίσκεται στο /etc/namedb/master/example.org) μπορεί να είναι το ακόλουθο:
$TTL 3600 ; 1 hour
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns1.example.org.
IN NS ns2.example.org.
; MX Records
IN MX 10 mx.example.org.
IN MX 20 mail.example.org.
IN A 192.168.1.1
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5
; Aliases
www IN CNAME @
Παρατηρήστε πως κάθε όνομα χώρου (hostname) που τερματίζεται με «.» είναι ένα πραγματικό όνομα χώρου, ενώ οτιδήποτε δε φέρει μία τελική «.» αναφέρεται στην προέλευση του. Για παράδειγμα, www μεταφράζεται σε www.προέλευση. Στο υποθετικό αρχείο ζώνης μας, η προέλευση μας είναι example.org., επομένως το www θα μεταφραζόταν σε www.example.org.
Η μορφή του αρχείου ζώνης είναι ως εξής:
recordname IN recordtype value
Οι πιο συχνές σε χρήση εγγραφές DNS είναι:
έναρξη πιστοποίησης ζώνης
ένας πιστοποιημένος εξυπηρετητής ονομασίας
μια διεύθυνση χώρου
το κανονικό όνομα ενός παρωνύμιου (alias)
mail exchanger (εναλλάκτης ηλεκτρονικού ταχυδρομείου)
ένας δείκτης ονόματος χώρου (χρησιμοποιείται για ανάστροφο DNS)
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
το όνομα χώρου, κι επίσης την προέλευση του αρχείου ζώνης.
ο πρωτεύων/πιστοποιημένος εξυπηρετητής ονομασίας για αυτή τη ζώνη.
ο υπεύθυνος (πρόσωπο) για αυτή τη ζώνη, η διεύθυνση email με αντικατεστημένο το
«@». (το <admin@example.org> γίνεται admin.example.org)
ο σειριακός αριθμός του αρχείου. Αυτός ο αριθμός θα πρέπει να αυξάνεται κάθε φορά που τροποποιείται το αρχείο ζώνης. Σήμερα, πολλοί διαχειριστές προτιμούν τη μορφή yyyymmddrr για σειριακό αριθμό. 2006051501 θα σήμαινε πως η τελευταία τροποποίηση έγινε την 15/05/2006, και το τελείωμα 01 πως αυτή ήταν η πρώτη φορά που τροποποιήθηκε το αρχείο τη συγκεκριμένη μέρα. Ο σειριακός αριθμός είναι σημαντικός διότι γνωστοποιεί στους δευτερεύοντες εξυπηρετητές μιας ζώνης πότε έχουν ενημερωθεί.
IN NS ns1.example.org.
Αυτή είναι μία καταχώριση NS. Κάθε εξυπηρετητής ονομασίας ο οποίος είναι πιστοποιημένος να απαντά σε ερωτήματα για αυτή τη ζώνη πρέπει να έχει μία από αυτές τις καταχωρήσεις.
localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 mail IN A 192.168.1.5
Η εγγραφή A (A record) προσδιορίζει ονόματα μηχανημάτων. Όπως είδαμε πρωτύτερα, ο ns1.example.org αναλύεται σε 192.168.1.2.
IN A 192.168.1.1
Αυτή η γραμμή θέτει τη διεύθυνση IP 192.168.1.1 στην τρέχουσα προέλευση, δλδ σε αυτή την περίπτωση στο example.org.
www IN CNAME @
Η εγγραφή του κανονικού ονόματος (CNAME) χρησιμοποιείται συνήθως για να αποδοθούν παρωνύμια (alias) στο όνομα του μηχανήματος. Στο παράδειγμα, το www έχει οριστεί ως παρωνύμιο του μηχανήματος «master», του οποίου το όνομα τυγχάνει να είναι το ίδιο με το όνομα χώρου example.org (192.168.1.1). Τα CNAMEs μπορούν να χρησιμοποιηθούν για να παρέχουν παρωνύμια ονομάτων χώρων, ή hostnames, ή για να διανέμουν κυκλικά ένα όνομα χώρου μεταξύ πολλαπλών μηχανημάτων.
IN MX 10 mail.example.org.
Η εγγραφή MX προσδιορίζει τους εξυπηρετητές ηλεκτρονικού ταχυδρομείου που είναι αρμόδιοι για το χειρισμό εισερχόμενης αλληλογραφίας για τη ζώνη. mail.example.org είναι το όνομα χώρου του εξυπηρετητή ηλεκτρονικής αλληλογραφίας, και 10 είναι ο αριθμός προτεραιότητος του εξυπηρετητή.
Μπορεί να υπάρχουν αρκετοί εξυπηρετητές ηλ. ταχυδρομείου, με βαθμό προτεραιότητος 10, 20 και ούτω καθεξής. Ένας εξυπηρετητής ηλ.ταχυδρομείου που επιχειρεί να παραδώσει στο example.org θα προσπαθήσει πρώτα με τον εξυπηρετητή ΜΧ με την υψηλότερη προτεραιότητα (δλδ στις εγγραφές θα ψάξει το μικρότερο αριθμό προτεραιότητας), έπειτα τον αμέσως μεγαλύτερο, κ.τ.λ., έως ότου το μήνυμα παραδοθεί
Για αρχεία ζώνης in-addr.arpa (ανάστροφο DNS), οι καταχωρήσεις έχουν την ίδια μορφή, με μόνη εξαίρεση τις καταχωρήσεις PTR που παίρνουν τη θέση του A ή του CNAME.
$TTL 3600
1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
IN NS ns1.example.org.
IN NS ns2.example.org.
1 IN PTR example.org.
2 IN PTR ns1.example.org.
3 IN PTR ns2.example.org.
4 IN PTR mx.example.org.
5 IN PTR mail.example.org.
Αυτό το αρχείο αποδίδει την κατάλληλη διεύθυνση IP στις στα αντιστοιχισμένα ονόματα περιοχών, του προηγούμενου εικονικού παραδείγματος μας.
Ένας εξυπηρετητής cache ονομασίας περιοχών είναι ένας εξυπηρετητής ο οποίος δεν πιστοποιημένος για όλες τις ζώνες. Απλά κάνει ένα ερώτημα στον εαυτό του, και απομνημονεύει για μελλοντική χρήση. Για να εγκαταστήσετε έναν, απλά ρυθμίστε έναν εξυπηρετητή ονομασίας με τον συνήθη τρόπο, παραλείποντας οποιαδήποτε εγγραφή ζώνης.
Αν και το BIND είναι η πιο συνήθης υλοποίηση του DNS, υπάρχουν πάντα θέματα ασφάλειας. Πιθανές και εκμεταλλεύσιμες τρύπες ασφαλείας έχουνε βρεθεί.
Αν και το FreeBSD ρίχνει αυτόματα το named σε περιβάλλον chroot(8) υπάρχουν διάφοροι άλλοι μηχανισμοί ασφαλείας οι οποίοι θα μπορούσαν να βοηθήσουν στην αποτροπή μιας πιθανής επίθεσης στην υπηρεσία DNS.
Είναι πάντα καλό να διαβάζετε τις συμβουλές ασφαλείας του CERT και να γραφτείτε συνδρομητές στο ηλεκτρονική λίστα Ανακοινώσεων για Θέματα Ασφάλειας του FreeBSD ώστε να είστε ενήμεροι για τα τρέχοντα θέματα ασφαλείας του διαδικτύου και του FreeBSD.
Υπόδειξη: Εάν εμφανιστεί κάποιο πρόβλημα, δε θα έβλαπτε να ενημερώσετε τον πηγαίο και να έχετε ένα ανανεωμένο build του named.
Σελίδες βοηθείας BIND/named: rndc(8) named(8) named.conf(5)
Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την
<questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.