Moin, die Handbuchseiten von Systemd wurden übersetzt. Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu dem zweiten Teil der angehängte Seite (29 Zeichenketten) geben könntet. Vielen Dank & Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
#. type: Plain text msgid "I<DNSSEC=>" msgstr "I<DNSSEC=>" #. type: Plain text msgid "" "Takes a boolean argument or \"allow-downgrade\"\\&. If true all DNS lookups " "are DNSSEC-validated locally (excluding LLMNR and Multicast DNS)\\&. If the " "response to a lookup request is detected to be invalid a lookup failure is " "returned to applications\\&. Note that this mode requires a DNS server that " "supports DNSSEC\\&. If the DNS server does not properly support DNSSEC all " "validations will fail\\&. If set to \"allow-downgrade\" DNSSEC validation is " "attempted, but if the server does not support DNSSEC properly, DNSSEC mode " "is automatically disabled\\&. Note that this mode makes DNSSEC validation " "vulnerable to \"downgrade\" attacks, where an attacker might be able to " "trigger a downgrade to non-DNSSEC mode by synthesizing a DNS response that " "suggests DNSSEC was not supported\\&. If set to false, DNS lookups are not " "DNSSEC validated\\&." msgstr "" "Akzeptiert ein logisches Argument oder »allow-downgrade«\\&. Falls wahr " "werden alle DNS-Nachschlagungen lokal mit DNSSEC geprüft (außer LLMNR und " "multicast DNS)\\&. Falls erkannt wird, dass die Anwort auf die Nachschlage-" "Anfrage ungültig ist, wird ein Nachschlage-Fehler an die Anwendung " "zurückgegeben\\&. Beachten Sie, dass dieser Modus einen DNS-Server benötigt, " "der DNSSEC unterstützt\\&. Falls der DNS-Server DNSSEC nicht korrekt " "unterstützt, werden alle Überprüfungen fehlschlagen\\&. Falls auf »allow-" "downgrade« gesetzt, wird die DNSSEC-Überprüfung versucht, aber falls der " "Server DNSSEC nicht korrekt unterstützt, wird der DNSSEC-Modus automatisch " "deaktiviert\\&. Beachten Sie, dass in diesem Modus die DNSSEC-Überprüfung " "anfällig für »downgrade«-Angriffe ist, bei denen ein Angreifer in der Lage " "sein könnte, ein Downgrade auf den Modus ohne DNSSEC auszulösen, indem er " "künstlich DNS-Antworten erstellt, die nahelegen, dass DNSSEC nicht " "unterstützt wird\\&. Falls auf falsch gesetzt, werden DNS-Nachschlagungen " "nicht mit DNSSEC überprüft\\&." #. type: Plain text msgid "" "Note that DNSSEC validation requires retrieval of additional DNS data, and " "thus results in a small DNS look-up time penalty\\&." msgstr "" "Beachten Sie, dass die DNSSEC-Überprüfung die Abfrage zusätzlicher DNS-Daten " "benötigt und daher zu einer kleinen DNS-Nachschlagezeitstrafe führt\\&." #. type: Plain text msgid "" "DNSSEC requires knowledge of \"trust anchors\" to prove data integrity\\&. " "The trust anchor for the Internet root domain is built into the resolver, " "additional trust anchors may be defined with B<dnssec-trust-anchors." "d>(5)\\&. Trust anchors may change at regular intervals, and old trust " "anchors may be revoked\\&. In such a case DNSSEC validation is not possible " "until new trust anchors are configured locally or the resolver software " "package is updated with the new root trust anchor\\&. In effect, when the " "built-in trust anchor is revoked and I<DNSSEC=> is true, all further lookups " "will fail, as it cannot be proved anymore whether lookups are correctly " "signed, or validly unsigned\\&. If I<DNSSEC=> is set to \"allow-downgrade\" " "the resolver will automatically turn off DNSSEC validation in such a case\\&." msgstr "" "DNSSEC benötigt die Kenntnis von »Vertrauensankern«, um die Datenintegrität " "nachweisen zu können\\&. Der Vertrauensanker für die Internet-Wurzel-Domain " "ist in den Resolver eingebaut, zusätzliche Vertrauensanker können mittels " "B<dnssec-trust-anchors.d>(5) definiert werden\\&. Vertrauensanker können " "sich in regelmäßigen Intervallen ändern und alte Vertrauensanker können " "zurückgezogen werden\\&. In diesem Falle ist keine DNSSEC-Überprüfung " "möglich, bis lokal neue Vertrauensanker konfiguriert sind oder das Resolver-" "Softwarepaket mit dem neuen Wurzelvertrauensanker aktualisiert ist\\&. " "Tatsächlich werden alle zukünftigen Nachschlagungen fehlschlagen, wenn der " "eingebaute Vertrauensanker zurückgezogen wird und I<DNSSEC=> wahr ist, da " "nicht mehr nachgewiesen werden kann, ob Nachschlagungen korrekt signiert " "oder gültig nicht signiert sind\\&. Falls I<DNSSEC=> auf »allow-downgrade« " "gesetzt ist, wird der Resolver in diesem Fall automatisch die DNSSEC-" "Überprüfung abschalten\\&." #. type: Plain text msgid "" "Client programs looking up DNS data will be informed whether lookups could " "be verified using DNSSEC, or whether the returned data could not be verified " "(either because the data was found unsigned in the DNS, or the DNS server " "did not support DNSSEC or no appropriate trust anchors were known)\\&. In " "the latter case it is assumed that client programs employ a secondary scheme " "to validate the returned DNS data, should this be required\\&." msgstr "" "Client-Programme, die DNS-Daten nachschlagen, werden informiert, ob das " "Nachschlagen mit DNSSEC überprüft werden konnte oder ob die " "zurückgelieferten Daten nicht geprüft werden konnten (entweder weil die " "Daten im DNS unsigniert vorlagen oder der DNS-Server DNSSEC nicht " "unterstützte oder keine geeigneten Vertrauensanker bekannt waren)\\&. In " "letzterem Falle wird angenommen, dass das Client-Programm ein sekundäres " "Schema einsetzt, um die zurückgelieferten DNS-Daten zu überprüfen, falls " "dies notwendig sein sollte\\&." #. type: Plain text msgid "" "It is recommended to set I<DNSSEC=> to true on systems where it is known " "that the DNS server supports DNSSEC correctly, and where software or trust " "anchor updates happen regularly\\&. On other systems it is recommended to " "set I<DNSSEC=> to \"allow-downgrade\"\\&." msgstr "" "Es wird empfohlen, I<DNSSEC=> auf Systemen, bei denen es bekannt ist, dass " "der DNS-Server DNSSEC korrekt unterstützt wird und wo Software- oder " "Vertrauensankeraktualisierungen regelmäßig stattfinden, auf wahr zu setzen" "\\&. Auf anderen Systemen wird empfohlen, I<DNSSEC=> auf »allow-downgrade« " "zu setzen\\&." #. type: Plain text msgid "" "In addition to this global DNSSEC setting B<systemd-networkd.service>(8) " "also maintains per-link DNSSEC settings\\&. For system DNS servers (see " "above), only the global DNSSEC setting is in effect\\&. For per-link DNS " "servers the per-link setting is in effect, unless it is unset in which case " "the global setting is used instead\\&." msgstr "" "Zusätzlich zu dieser globalen DNSSEC-Einstellung betreut B<systemd-networkd." "service>(8) auch link-lokale DNSSEC-Einstellungen\\&. Für System-DNS-Server " "(siehe oben) ist nur die globale DNSSEC-Einstellung in Effekt\\&. Für link-" "bezogene DNS-Server ist die link-bezogene Einstellung in Effekt, außer sie " "wird zurückgesetzt, dann wird stattdessen die globale Einstellung verwandt" "\\&." #. type: Plain text msgid "" "Site-private DNS zones generally conflict with DNSSEC operation, unless a " "negative (if the private zone is not signed) or positive (if the private " "zone is signed) trust anchor is configured for them\\&. If \"allow-downgrade" "\" mode is selected, it is attempted to detect site-private DNS zones using " "top-level domains (TLDs) that are not known by the DNS root server\\&. This " "logic does not work in all private zone setups\\&." msgstr "" "Site-private DNS-Zonen stehen im Allgemeinen mit DNSSEC im Konflikt, außer " "ein negativer (falls die private Zone nicht signiert ist) oder ein positiver " "(falls die private Zone signiert ist) Vertrauensanker ist für sie " "konfiguriert\\&. Falls der Modus »allow-downgrade« ausgewählt ist, wird " "versucht, alle Site-privaten DNS-Zonen zu erkennen, die oberste Domains " "(TLDs) verwenden, die dem DNS-Wurzelserver nicht bekannt sind\\&. Diese " "Logik funktioniert nicht in allen Installationen privater Zonen\\&." #. type: Plain text msgid "Defaults to off\\&." msgstr "Standardmäßig aus\\&." #. type: Plain text msgid "I<DNSOverTLS=>" msgstr "I<DNSOverTLS=>" #. type: Plain text msgid "" "Takes false or \"opportunistic\"\\&. When set to \"opportunistic\" DNS " "request are attempted to send encrypted with DNS-over-TLS\\&. If the DNS " "server does not support TLS, DNS-over-TLS is disabled\\&. Note that this " "mode makes DNS-over-TLS vulnerable to \"downgrade\" attacks, where an " "attacker might be able to trigger a downgrade to non-encrypted mode by " "synthesizing a response that suggests DNS-over-TLS was not supported\\&. If " "set to false, DNS lookups are send over UDP\\&." msgstr "" "Akzeptiert »false« oder »opportunistic«\\&. Falls auf »opportunistic« " "gesetzt, wird versucht, DNS-Anfragen verschlüsselt mit DNS-über-TLS zu " "versenden\\&. Falls der DNS-Server TLS nicht unterstützt, wird DNS-über-TLS " "deaktiviert\\&. Beachten Sie, dass in diesem Modus DNS-über-TLS anfällig für " "»downgrade«-Angriffe ist, bei denen ein Angreifer in der Lage sein könnte, " "ein Downgrade auf einen nichtverschlüsselten Modus auszulösen, indem er " "künstlich DNS-Antworten erstellt, die nahelegen, dass DNS-über-TLS nicht " "unterstützt wird\\&. Falls auf falsch gesetzt, werden DNS-Nachschlagungen " "über UDP versandt\\&." #. type: Plain text msgid "" "Note that DNS-over-TLS requires additional data to be send for setting up an " "encrypted connection, and thus results in a small DNS look-up time penalty" "\\&." msgstr "" "Beachten Sie, dass DNS-über-TLS das Versenden zusätzlicher Daten für die " "Einrichtung einer verschlüsselten Verbindung benötigt und daher zu einer " "kleinen DNS-Nachschlagezeitstrafe führt\\&." #. type: Plain text msgid "" "Note as the resolver is not capable of authenticating the server, it is " "vulnerable for \"man-in-the-middle\" attacks\\&." msgstr "" "Beachten Sie, dass der Resolver nicht in der Lage ist, den Server zu " "authentifizieren, er ist für »man-in-the-middle«-Angriffe verwundbar\\&." #. type: Plain text msgid "" "In addition to this global DNSOverTLS setting B<systemd-networkd." "service>(8) also maintains per-link DNSOverTLS settings\\&. For system DNS " "servers (see above), only the global DNSOverTLS setting is in effect\\&. For " "per-link DNS servers the per-link setting is in effect, unless it is unset " "in which case the global setting is used instead\\&." msgstr "" "Zusätzlich zu dieser globalen DNSOverTLS-Einstellung betreut B<systemd-" "networkd.service>(8) auch link-lokale DNSOverTLS-Einstellungen\\&. Für " "System-DNS-Server (siehe oben) ist nur die globale DNSOverTLS-Einstellung in " "Effekt\\&. Für link-bezogene DNS-Server ist die link-bezogene Einstellung in " "Effekt, außer sie wird zurückgesetzt, dann wird stattdessen die globale " "Einstellung verwandt\\&." #. type: Plain text msgid "I<Cache=>" msgstr "I<Cache=>" #. type: Plain text msgid "" "Takes a boolean argument\\&. If \"yes\" (the default), resolving a domain " "name which already got queried earlier will return the previous result as " "long as it is still valid, and thus does not result in a new network request" "\\&. Be aware that turning off caching comes at a performance penalty, which " "is particularly high when DNSSEC is used\\&." msgstr "" "Akzeptiert ein logisches Argument\\&. Falls »yes« (die Vorgabe) wird bei der " "Auflösung eines Domain-Namens, der bereits früher abgefragt wurde, das " "bisherige Ergebnis zurückgeliefert, solange es noch gültig ist, und daher " "erfolgt keine neue Netzwerkanfrage\\&. Beachten Sie, dass das Abschalten der " "Zwischenspeicherung zu einer Leistungseinbuße führt, die besonders hoch ist, " "falls DNSSEC verwandt wird\\&." #. type: Plain text msgid "" "Note that caching is turned off implicitly if the configured DNS server is " "on a host-local IP address (such as 127\\&.0\\&.0\\&.1 or ::1), in order to " "avoid duplicate local caching\\&." msgstr "" "Beachten Sie, dass Zwischenspeicherung implizit ausgeschaltet ist, falls der " "konfigurierte DNS-Server auf einer Rechner-lokalen IP-Adresse (wie " "127\\&.0\\&.0\\&.1 oder ::1) ist, um doppelte lokale Zwischenspeicherung zu " "vermeiden\\&." #. type: Plain text msgid "I<DNSStubListener=>" msgstr "I<DNSStubListener=>" #. type: Plain text msgid "" "Takes a boolean argument or one of \"udp\" and \"tcp\"\\&. If \"udp\" (the " "default), a DNS stub resolver will listen for UDP requests on address " "127\\&.0\\&.0\\&.53 port 53\\&. If \"tcp\", the stub will listen for TCP " "requests on the same address and port\\&. If \"yes\", the stub listens for " "both UDP and TCP requests\\&. If \"no\", the stub listener is disabled\\&." msgstr "" "Akzeptiert ein logisches Argument oder »udp« oder »tcp«\\&. Falls »udp« (die " "Vorgabe), wird ein Stub-Resolver auf der Adresse 127\\&.0\\&.0\\&.53 Port 53 " "auf UDP-Anfragen warten\\&. Falls »tcp« wird der Stub auf der gleichen " "Adresse und dem gleichen Port auf Anfragen warten\\&. Falls »yes« wird der " "Stub auf sowohl UDP- als auch TCP-Anfragen warten\\&. Falls »no« ist der " "Stub deaktiviert\\&." #. type: Plain text msgid "" "Note that the DNS stub listener is turned off implicitly when its listening " "address and port are already in use\\&." msgstr "" "Beachten Sie, dass der DNS-Stub implizit ausgeschaltet wird, wenn die " "Adresse und der Port, an dem er auf Anfragen warten soll, bereits verwandt " "werden\\&." #. type: SH #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text msgid "" "B<systemd>(1), B<systemd-resolved.service>(8), B<systemd-networkd." "service>(8), B<dnssec-trust-anchors.d>(5), B<resolv.conf>(4)" msgstr "" "B<systemd>(1), B<systemd-resolved.service>(8), B<systemd-networkd." "service>(8), B<dnssec-trust-anchors.d>(5), B<resolv.conf>(4)" #. type: SH #, no-wrap msgid "NOTES" msgstr "ANMERKUNGEN" #. type: IP #, no-wrap msgid " 1." msgstr " 1." #. type: Plain text msgid "RFC 4794" msgstr "RFC 4794" #. type: Plain text msgid "\\%https://tools.ietf.org/html/rfc4795" msgstr "\\%https://tools.ietf.org/html/rfc4795" #. type: IP #, no-wrap msgid " 2." msgstr " 2." #. type: Plain text msgid "RFC 6762" msgstr "RFC 6762" #. type: Plain text msgid "\\%https://tools.ietf.org/html/rfc6762" msgstr "\\%https://tools.ietf.org/html/rfc6762"
Attachment:
signature.asc
Description: Digital signature