Zum Hauptinhalt springen

Appendix B. Example Configurations of Common Implementations

This section shows fragments of configurations for some popular recursive server software that is believed to correctly implement the requirements given in this document. The examples have been updated since the publication of [RFC7706].

Dieser Abschnitt zeigt Konfigurationsfragmente für einige gängige rekursive Serversoftware, von denen angenommen wird, dass sie die in diesem Dokument genannten Anforderungen korrekt implementieren. Die Beispiele wurden seit der Veröffentlichung von [RFC7706] aktualisiert.

The IPv4 and IPv6 addresses in this section were checked in March 2020 by testing for AXFR over TCP from each address for the known single-letter names in the root-servers.net zone.

Die IPv4- und IPv6-Adressen in diesem Abschnitt wurden im März 2020 überprüft, indem für AXFR über TCP von jeder Adresse für die bekannten Einzelbuchstabennamen in der Zone root-servers.net getestet wurde.

B.1. Example Configuration: BIND 9.12

BIND 9.12 acts both as a recursive resolver and an authoritative server. Because of this, there is "fate-sharing" between the two servers in the following configuration. That is, if the root server dies, it is likely that all of BIND is dead.

BIND 9.12 fungiert sowohl als rekursiver Resolver als auch als autoritativer Server. Aus diesem Grund gibt es in der folgenden Konfiguration ein "Schicksalsteilen" (fate-sharing) zwischen den beiden Servern. Das heißt, wenn der Root-Server ausfällt, ist wahrscheinlich das gesamte BIND tot.

B.2. Example Configuration: Unbound 1.8

Similar to BIND, Unbound, starting with version 1.8, can act both as a recursive resolver and an authoritative server.

Ähnlich wie BIND kann Unbound ab Version 1.8 sowohl als rekursiver Resolver als auch als autoritativer Server fungieren.

B.3. Example Configuration: BIND 9.14

BIND 9.14 can set up a local mirror of the root zone with a small configuration option. The simple "type mirror" configuration for the root zone works for the root zone because a default list of primary servers for the IANA root zone is built into BIND 9.14.

BIND 9.14 kann mit einer kleinen Konfigurationsoption einen lokalen Spiegel der Root-Zone einrichten. Die einfache Konfiguration "type mirror" für die Root-Zone funktioniert für die Root-Zone, da eine Standardliste primärer Server für die IANA-Root-Zone in BIND 9.14 integriert ist.

See the documentation for BIND 9.14 for more detail about how to use this simplified configuration.

Weitere Einzelheiten zur Verwendung dieser vereinfachten Konfiguration finden Sie in der Dokumentation zu BIND 9.14.

B.4. Example Configuration: Unbound 1.9

Recent versions of Unbound have an "auth-zone" feature that allows local mirroring of the root zone.

Neuere Versionen von Unbound verfügen über eine "auth-zone"-Funktion, die eine lokale Spiegelung der Root-Zone ermöglicht.

Configuration looks as follows:

Die Konfiguration sieht wie folgt aus:

auth-zone:
    name: "."
    master: "b.root-servers.net"
    master: "c.root-servers.net"
    master: "d.root-servers.net"
    master: "f.root-servers.net"
    master: "g.root-servers.net"
    master: "k.root-servers.net"
    fallback-enabled: yes
    for-downstream: no
    for-upstream: yes
    zonefile: "root.zone"

B.5. Example Configuration: Knot Resolver

Knot Resolver uses its "prefill" module to load the root zone information. This is described at https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html.

Knot Resolver verwendet sein "prefill"-Modul, um die Informationen der Root-Zone zu laden. Dies wird unter https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html beschrieben.

B.6. Example Configuration: Microsoft Windows Server 2012

Windows Server 2012 contains a DNS server in the "DNS Manager" component. When activated, that component acts as a recursive server. The DNS Manager can also act as an authoritative server. Using this configuration, queries for information in the root zone are returned with the Authoritative Answer (AA) bit set.

Windows Server 2012 enthält einen DNS-Server in der Komponente "DNS-Manager". Wenn diese Komponente aktiviert ist, fungiert sie als rekursiver Server. Der DNS-Manager kann auch als autoritativer Server fungieren. Bei Verwendung dieser Konfiguration werden Abfragen nach Informationen in der Root-Zone mit gesetztem Authoritative Answer (AA)-Bit zurückgegeben.

Letztes Update am