Re: [RFR] man://manpages-de/resolved.conf.5.po (Teil 2/2)

[Mario Blättermann <mario.blaettermann@gmail.com>]

Hallo Helge,

#. type: Plain text
msgid ""
"Takes a boolean argument or \"allow-downgrade\"\\&. If true all DNS lookups "
"are DNSSEC-validated locally (excluding LLMNR and Multicast DNS)\\&. If the "
"response to a lookup request is detected to be invalid a lookup failure is "
"returned to applications\\&. Note that this mode requires a DNS server that "
"supports DNSSEC\\&. If the DNS server does not properly support DNSSEC all "
"validations will fail\\&. If set to \"allow-downgrade\" DNSSEC validation is "
"attempted, but if the server does not support DNSSEC properly, DNSSEC mode "
"is automatically disabled\\&. Note that this mode makes DNSSEC validation "
"vulnerable to \"downgrade\" attacks, where an attacker might be able to "
"trigger a downgrade to non-DNSSEC mode by synthesizing a DNS response that "
"suggests DNSSEC was not supported\\&. If set to false, DNS lookups are not "
"DNSSEC validated\\&."
msgstr ""
"Akzeptiert ein logisches Argument oder »allow-downgrade«\\&. Falls wahr "
"werden alle DNS-Nachschlagungen lokal mit DNSSEC geprüft (außer LLMNR und "
"multicast DNS)\\&. Falls erkannt wird, dass die Anwort auf die Nachschlage-"
"Anfrage ungültig ist, wird ein Nachschlage-Fehler an die Anwendung "
"zurückgegeben\\&. Beachten Sie, dass dieser Modus einen DNS-Server benötigt, "
"der DNSSEC unterstützt\\&. Falls der DNS-Server DNSSEC nicht korrekt "
"unterstützt, werden alle Überprüfungen fehlschlagen\\&. Falls auf »allow-"
"downgrade« gesetzt, wird die DNSSEC-Überprüfung versucht, aber falls der "
"Server DNSSEC nicht korrekt unterstützt, wird der DNSSEC-Modus automatisch "
"deaktiviert\\&. Beachten Sie, dass in diesem Modus die DNSSEC-Überprüfung "
"anfällig für »downgrade«-Angriffe ist, bei denen ein Angreifer in der Lage "
"sein könnte, ein Downgrade auf den Modus ohne DNSSEC auszulösen, indem er "
"künstlich DNS-Antworten erstellt, die nahelegen, dass DNSSEC nicht "
"unterstützt wird\\&. Falls auf falsch gesetzt, werden DNS-Nachschlagungen "
"nicht mit DNSSEC überprüft\\&."

Falls wahr werden alle → Falls wahr, werden alle


#. type: Plain text
msgid ""
"Note that DNSSEC validation requires retrieval of additional DNS data, and "
"thus results in a small DNS look-up time penalty\\&."
msgstr ""
"Beachten Sie, dass die DNSSEC-Überprüfung die Abfrage zusätzlicher DNS-Daten "
"benötigt und daher zu einer kleinen DNS-Nachschlagezeitstrafe führt\\&."

Ich weiß, dass dir das Original in der Regel heilig ist, aber
»Zeitstrafe« klingt hier doch zu prosaisch. Mein Vorschlag:
einer kleinen DNS-Nachschlagezeitstrafe
→
einer kleinen Verzögerung beim DNS-Nachschlagen


#. type: Plain text
msgid ""
"DNSSEC requires knowledge of \"trust anchors\" to prove data integrity\\&. "
"The trust anchor for the Internet root domain is built into the resolver, "
"additional trust anchors may be defined with B<dnssec-trust-anchors."
"d>(5)\\&. Trust anchors may change at regular intervals, and old trust "
"anchors may be revoked\\&. In such a case DNSSEC validation is not possible "
"until new trust anchors are configured locally or the resolver software "
"package is updated with the new root trust anchor\\&. In effect, when the "
"built-in trust anchor is revoked and I<DNSSEC=> is true, all further lookups "
"will fail, as it cannot be proved anymore whether lookups are correctly "
"signed, or validly unsigned\\&. If I<DNSSEC=> is set to \"allow-downgrade\" "
"the resolver will automatically turn off DNSSEC validation in such a case\\&."
msgstr ""
"DNSSEC benötigt die Kenntnis von »Vertrauensankern«, um die Datenintegrität "
"nachweisen zu können\\&. Der Vertrauensanker für die Internet-Wurzel-Domain "
"ist in den Resolver eingebaut, zusätzliche Vertrauensanker können mittels "
"B<dnssec-trust-anchors.d>(5) definiert werden\\&. Vertrauensanker können "
"sich in regelmäßigen Intervallen ändern und alte Vertrauensanker können "
"zurückgezogen werden\\&. In diesem Falle ist keine DNSSEC-Überprüfung "
"möglich, bis lokal neue Vertrauensanker konfiguriert sind oder das Resolver-"
"Softwarepaket mit dem neuen Wurzelvertrauensanker aktualisiert ist\\&. "
"Tatsächlich werden alle zukünftigen Nachschlagungen fehlschlagen, wenn der "
"eingebaute Vertrauensanker zurückgezogen wird und I<DNSSEC=> wahr ist, da "
"nicht mehr nachgewiesen werden kann, ob Nachschlagungen korrekt signiert "
"oder gültig nicht signiert sind\\&. Falls I<DNSSEC=> auf »allow-downgrade« "
"gesetzt ist, wird der Resolver in diesem Fall automatisch die DNSSEC-"
"Überprüfung abschalten\\&."

Das verstehe ich schon im Original nicht: »validly unsigned«. Wie kann
die Gültigkeit einer Signatur festgestellt werden, wenn gar keine da
ist?


#. type: Plain text
msgid ""
"In addition to this global DNSSEC setting B<systemd-networkd.service>(8)  "
"also maintains per-link DNSSEC settings\\&. For system DNS servers (see "
"above), only the global DNSSEC setting is in effect\\&. For per-link DNS "
"servers the per-link setting is in effect, unless it is unset in which case "
"the global setting is used instead\\&."
msgstr ""
"Zusätzlich zu dieser globalen DNSSEC-Einstellung betreut B<systemd-networkd."
"service>(8) auch link-lokale DNSSEC-Einstellungen\\&. Für System-DNS-Server "
"(siehe oben) ist nur die globale DNSSEC-Einstellung in Effekt\\&. Für link-"
"bezogene DNS-Server ist die link-bezogene Einstellung in Effekt, außer sie "
"wird zurückgesetzt, dann wird stattdessen die globale Einstellung verwandt"
"\\&."

ggf. in Effekt → wirksam


#. type: Plain text
msgid ""
"Site-private DNS zones generally conflict with DNSSEC operation, unless a "
"negative (if the private zone is not signed) or positive (if the private "
"zone is signed) trust anchor is configured for them\\&. If \"allow-downgrade"
"\" mode is selected, it is attempted to detect site-private DNS zones using "
"top-level domains (TLDs) that are not known by the DNS root server\\&. This "
"logic does not work in all private zone setups\\&."
msgstr ""
"Site-private DNS-Zonen stehen im Allgemeinen mit DNSSEC im Konflikt, außer "
"ein negativer (falls die private Zone nicht signiert ist) oder ein positiver "
"(falls die private Zone signiert ist) Vertrauensanker ist für sie "
"konfiguriert\\&. Falls der Modus »allow-downgrade« ausgewählt ist, wird "
"versucht, alle Site-privaten DNS-Zonen zu erkennen, die oberste Domains "
"(TLDs) verwenden, die dem DNS-Wurzelserver nicht bekannt sind\\&. Diese "
"Logik funktioniert nicht in allen Installationen privater Zonen\\&."

Das »site-private« könnte anscheinend einfach mit »privat« übersetzt
werden. Ich habe dazu etwas gefunden:
https://docs.microsoft.com/de-de/azure/dns/private-dns-overview
Ist zwar von Microsoft, aber egal. Ich halte die Formulierung
site-private für eine Marotte des Originalautors.

oberste Domains → Top-Level-Domains
(halte ich für einen gängigen Begriff, der die Endung bezeichnet, z.B.
*.com oder *.de)


#. type: Plain text
msgid "Defaults to off\\&."
msgstr "Standardmäßig aus\\&."

Das wirkt irgendwie unvollständig.
Standardmäßig aus → Ist standardmäßig ausgeschaltet


#. type: Plain text
msgid ""
"Note that DNS-over-TLS requires additional data to be send for setting up an "
"encrypted connection, and thus results in a small DNS look-up time penalty"
"\\&."
msgstr ""
"Beachten Sie, dass DNS-über-TLS das Versenden zusätzlicher Daten für die "
"Einrichtung einer verschlüsselten Verbindung benötigt und daher zu einer "
"kleinen DNS-Nachschlagezeitstrafe führt\\&."

Zeitstrafe: Siehe oben.


#. type: Plain text
msgid ""
"Note as the resolver is not capable of authenticating the server, it is "
"vulnerable for \"man-in-the-middle\" attacks\\&."
msgstr ""
"Beachten Sie, dass der Resolver nicht in der Lage ist, den Server zu "
"authentifizieren, er ist für »man-in-the-middle«-Angriffe verwundbar\\&."

Zum Thema gibt es eine Wikipedia-Seite:
https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
Die Anführungszeichen wären also entbehrlich.


#. type: Plain text
msgid ""
"In addition to this global DNSOverTLS setting B<systemd-networkd."
"service>(8)  also maintains per-link DNSOverTLS settings\\&. For system DNS "
"servers (see above), only the global DNSOverTLS setting is in effect\\&. For "
"per-link DNS servers the per-link setting is in effect, unless it is unset "
"in which case the global setting is used instead\\&."
msgstr ""
"Zusätzlich zu dieser globalen DNSOverTLS-Einstellung betreut B<systemd-"
"networkd.service>(8) auch link-lokale DNSOverTLS-Einstellungen\\&. Für "
"System-DNS-Server (siehe oben) ist nur die globale DNSOverTLS-Einstellung in "
"Effekt\\&. Für link-bezogene DNS-Server ist die link-bezogene Einstellung in "
"Effekt, außer sie wird zurückgesetzt, dann wird stattdessen die globale "
"Einstellung verwandt\\&."

Weiter oben hast du DNSOverTLS übersetzt, warum hier nicht?
ggf. in Effekt → wirksam


#. type: Plain text
msgid ""
"Takes a boolean argument\\&. If \"yes\" (the default), resolving a domain "
"name which already got queried earlier will return the previous result as "
"long as it is still valid, and thus does not result in a new network request"
"\\&. Be aware that turning off caching comes at a performance penalty, which "
"is particularly high when DNSSEC is used\\&."
msgstr ""
"Akzeptiert ein logisches Argument\\&. Falls »yes« (die Vorgabe) wird bei der "
"Auflösung eines Domain-Namens, der bereits früher abgefragt wurde, das "
"bisherige Ergebnis zurückgeliefert, solange es noch gültig ist, und daher "
"erfolgt keine neue Netzwerkanfrage\\&. Beachten Sie, dass das Abschalten der "
"Zwischenspeicherung zu einer Leistungseinbuße führt, die besonders hoch ist, "
"falls DNSSEC verwandt wird\\&."

Falls »yes« (die Vorgabe) wird → Falls »yes« (die Vorgabe), wird
Hier finde ich die Übersetzung von »penalty« sehr passend.


Gruß Mario