Mise en place d`un DNS Bind 9 sous GNU/Linux

Mise en place d’un DNS Bind 9 sous
GNU/Linux
Labo-Unix - http://www.labo-unix.org
2002-2003
1
Table des matières
1
Introduction
3
2
Prérequis
4
3
Définitions
3.1 DHCP
3.2 DNS .
3.2.1
3.2.2
4
. . . . . . . . . .
. . . . . . . . . .
named.conf . . .
Fichiers de zones
Un exemple pratique
4.1 dhcpd.conf . . . . . .
4.2 named.conf . . . . . .
4.3 Fichiers de zone . . . .
4.4 Test de fonctionnement
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5
5
5
6
8
.
.
.
.
10
10
11
12
13
5
Liens
14
6
GNU Free Documentation License
6.1 Applicability and Definitions . . . . .
6.2 Verbatim Copying . . . . . . . . . . .
6.3 Copying in Quantity . . . . . . . . .
6.4 Modifications . . . . . . . . . . . . .
6.5 Combining Documents . . . . . . . .
6.6 Collections of Documents . . . . . . .
6.7 Aggregation With Independent Works
6.8 Translation . . . . . . . . . . . . . .
6.9 Termination . . . . . . . . . . . . . .
6.10 Future Revisions of This License . . .
15
15
16
16
17
18
19
19
19
20
20
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
Introduction
Le DNS (Domain Name System) fournit un mécanisme qui permet de convertir les
noms d’hôtes de réseaux ou autres alias de courrier électroniques en adresses IP. Par
exemple, le passage de www.google.com en 216.239.51.100. Pour ce faire, il divise le
nom en différents groupes logiques. Chaque zone est délimitée par un point : com est le
réseau auquel appartient le sous réseau google. www est le nom d’hôte de la machine qui
possède le serveur web, dans le sous-réseau google.
Le serveur DNS permet bien entendu la résolution inverse qui permet de convertir l’IP
en nom.
Nous ne souhaitons pas mettre en place un serveur DNS pour Internet, bien que cela
soit possible, il faut payer une adresse IP publique alors que type de service est disponible
gratuitement sur le net (www.dyndns.com). La mise en place d’un serveur DNS dans un
LAN personnel ou même celui d’une entreprise permet aux utilisateurs et à vous même de
ne plus avoir à taper les IP’s des différentes machines du réseau, les noms sont beaucoup
plus pratiques.
Si vous vous retrouvez nez à nez avec des erreurs absoluments inacceptables, que vous
pensez que tout ou une partie de ce cours n’est pas bon, envoyez un e-mail à [email protected]. Bien sûr nous restons ouvert à toute remarque constructive ou non.
3
2
Prérequis
Pour supporter les mises à jours dynamiques du DNS par le DHCP, l’installation d’un
DHCP version 3 ou supérieure est requise. Des paquets sont disponible pour la majorité
des distributions.
Le daemon qui gère le DNS s’appelle named, il fait partie du paquet bind.
Bind 9 se compile et tourne sur les OS suivants :
IBM AIX 4.3
Compaq Digital/Tru64 UNIX 4.0D
Compaq Digital/Tru64 UNIX 5 (with IPv6 EAK)
HP HP-UX 11
IRIX64 6.5
Sun Solaris 2.6, 7, 8
NetBSD 1.5 (with unproven-pthreads 0.17)
FreeBSD 3.4-STABLE, 3.5, 4.0, 4.1
Red Hat Linux 6.0, 6.1, 6.2, 7.0,...
La majorité des autres distributions linux
Vous devez donc installer bind version 9.x. Il est grandement conseillé d’utiliser une
version récente de bind car de nombreuses failles de sécurités sont corrigées à chaque
mise à jour. La sécurité est importante, car mal configuré, le DNS permettrait à quelqu’un
de mettre à jour votre serveur pour se faire passer pour une machine de votre réseau.
Pour ces raisons, nous n’allons autoriser l’update du DNS que par le serveur DHCP.
Chaque client du domaine fournira son hostname au serveur DHCP lorsqu’il prendra une
IP. Le serveur DHCP fera alors une demande d’update du DNS pour ajouter le nouvel
enregistrement DNS.
Attention : Les clients windows spécifient automatiquement leurs hostname au DHCP
lorsqu’ils prennent une IP. Ce n’est pas le cas de tout les linux, tout dépend de votre
distribution, par exemple avec dhcpcd il faut spécifier l’option -h hostname :
# dhcpcd -h toto eth0
On passe ici toto comme hostname au serveur DHCP.
Pour lancer-stopper-relancer named et dhcpd, l’utilisation des scripts pour init.d sont
préférables :
# /etc/init.d/dhcpd start
# /etc/init.d/named start
Vous pouvez remplacer start par restart ou stop suivant ce que vous voulez faire.
4
3
3.1
Définitions
DHCP
Le démon dhcpd implémente le Dynamic Host Configuration Protocol, qui permet
d’attribuer des IP’s aux hôtes d’un réseau. Les hôtes récupèrent aussi d’autres informations liées à leur réseau comme l’adresse de la passerelle (pour établir la route par défaut),
l’adresse du DNS et le nom du domaine. Pour fonctionner le dhcpd lit le fichier de configuration dhcpd.conf qui contient les données nécessaire à la distribution d’adresses. Il se
trouve la plupart du temps dans /etc mais il peut aussi être dans /etc/dhcp/, cela dépend
de votre distrib. Ce fichier contiendra des déclarations de sous réseaux sur lesquels ils
vont distribuer les IP’s, les plages d’adresses a réserver, le nom du domaine, l’adresse du
routeur (passerelle), l’adresse du serveur dns. Il est aussi possible de réserver une IP pour
une certaine machine grâce à l’adresse mac.
3.2
DNS
Les données stockées dans le DNS sont identifiées par nom de domaine qui sont organisés comme un arbre. Chaque noeud de l’arbre appelé domaine reçoit un label. Le nom
de domaine du noeud est la concaténation de tous les labels des noeuds sur le chemin du
domaine racine.
Le nom de domaine est séparé en parties appelées zones. Chaque zone part d’un noeud
et va vers un noeud où commence une nouvelle zone. Les données pour chaque zone sont
stockées dans le serveur de noms, qui répondra aux requêtes d’une zone en utilisant le
protocole DNS. Les données associées à chaque nom de domaine sont enregistrées sous
forme de Resource Record (RR).
Il faut bien faire la différence entre un nom de domaine et une zone pour pouvoir
mettre en place un serveur DNS. Une zone constitue la partie de l’arborescence DNS sur
laquelle elle contient les informations nécessaire et sur laquelle elle a autorité.
5
Il existe quatre types de configuration de serveurs de nom :
– Maı̂tre - Stocke les enregistrements de zone originaux pour un certain espace de
nom et répond aux questions d’autres serveurs de noms qui cherchent des réponses
concernant cet espace de nom.
– Esclave - Répond aussi aux requêtes d’autres serveurs de noms concernant les espaces de nom pour lesquels il est considéré comme faisant autorité. Les serveurs de
noms esclaves reçoivent leurs informations d’espace de noms des serveurs de noms
maı̂tres par l’intermédiaire d’une zone de transfert, dans laquelle l’esclave envoie
au maı̂tre une requête dite NOTIFY pour une certaine zone. Le maı̂tre répond en
fournissant les informations, si l’esclave est autorisé à recevoir le transfert.
– Caching-only - Offre des services de résolution nom vers IP mais ne fonctionne
pas dans n’importe quelle zone. Les réponses pour toutes les résolutions sont en
général placées en cache dans une base de données stockée en mémoire pour une
période établie, le plus souvent spécifiée par l’enregistrement de zone importé, ce
qui permet d’obtenir une résolution plus rapide pour d’autres clients DNS après la
première résolution.
– Forwarding - Fait suivre des requêtes pour résolution à une liste spécifique de
serveurs de noms. Si aucun des serveurs de noms spécifiés ne peut effectuer la
résolution, le processus s’arrête et la résolution a échoué.
3.2.1
named.conf
Ce fichier contient les informations globales du serveur comme par exemple sur quelle
interface le démon va écouter. Il contient aussi toutes les déclarations de zones. Le nom
de la zone est important, puisqu’il constitue la valeur par défaut assignée à la directive
$ORIGIN utilisée dans le fichier zone. Par exemple, si cette déclaration zone définit l’espace de nom pour domain.home, il faut utiliser domain.home en tant que nom de zone
pour qu’il soit placé à la fin des noms d’hôtes utilisés dans le fichier de zone.
Avant de pouvoir attaquer la configuration proprement dite, certains mots clés vont
nous être utile dans la déclaration des zones :
– allow-query : Spécifie les clients qui sont autorisés à requérir des informations à
propos de cette zone. Par défaut toutes les requêtes d’informations sont autorisées.
– allow-transfer : Spécifie les serveurs esclaves qui sont autorisés à requérir un transfert des informations de la zone. Par défaut toutes les requêtes de transfert sont autorisées.
– allow-update : Spécifie les hôtes qui sont autorisés à mettre à jour dynamiquement
des informations dans leur zone. Par défaut aucune requête de mise à jour dyna6
mique n’est autorisée (sécurité oblige).
Nous ne permettrons la mise à jour des zones uniquement par le DHCP, c’est à dire uniquement la machine qui dispose du DHCP/DNS.
– file : Spécifie le nom du fichier qui contient les données de configuration de la
zone dans le répertoire de fonctionnement de named (par défaut /var/named ou
/var/bind/).
– masters : Utilisée si la zone est définie comme de type esclave. L’option masters
indique au named d’un esclave les adresses IP d’où il est possible de requérir des
informations de zone.
– notify : Détermine si named envoie une notification aux serveurs esclaves quand
une zone est mise à jour. Par défaut le choix est yes (oui), mais vous pouvez régler
sur no, pour empêcher que les esclaves en soient notifiés, ou explicit, pour n’envoyer de notification qu’aux serveurs de la liste also-notify.
– type : Définit le type de zone. Les types suivants peuvent être utilisés :
– forward : Dit au serveur de noms de faire suivre toutes les requêtes d’informations
à propos de cette zone vers d’autres serveurs de noms.
– hint : Un type spécial de zone qui est utilisé pour orienter vers les serveurs de
noms racines, servant à résoudre des requêtes lorsqu’une zone n’est pas connue par
ailleurs. Normalement vous n’aurez pas besoin de configurer une zone d’indication
au-delà du /etc/named.conf par défaut.
– master : Désigne le serveur de noms présent comme faisant autorité pour cette zone.
Une zone devrait être configurée comme de type master si vous possédez les fichiers
de configuration de la zone sur le présent système.
– slave : Désigne le serveur de noms présent comme serveur esclave pour cette zone,
disant à named de requérir les fichiers de configuration de la zone depuis l’adresse
IP du serveur de noms maı̂tre pour cette zone.
Maintenant voyons les mots clés des fichiers de zones que nous avons spécifiés par le
mot clé file.
7
3.2.2
Fichiers de zones
Les fichiers de zones, qui contiennent des informations sur un espace de nom particulier, sont stockés dans le répertoire de fonctionnement de named (/var/named ou
/var/bind).
Chaque fichier de zone contient des enregistrements de ressources. Les enregistrements
de ressources définissent les paramètres de la zone, assignant une identité à des systèmes
à l’intérieur de l’espace de nom de la zone. Voici les différents champs que nous allons
rencontrer dans nos fichiers de zones :
@ IN SOA <serveur-noms-primaire> <email-hôte> (
<numéro-série>
<temps-actualisation>
<temps-nouvel essai>
<temps-expiration>
<TTL-minimum> )
SOA : Enregistrement ”Start Of Authority”, qui proclame des informations importantes faisant autorité à propos des espaces de nom pour les serveurs de noms.
Le symbole @ place le nom de zone en tant qu’espace de nom défini par l’enregistrement de ressources SOA. Le serveur de noms primaire autorisé pour ce domaine est
utilisé pour serveurs-noms-primaire et l’adresse e-mail de la personne à contacter à propos de cet espace de nom est substituée à email-hôte. Notez que l’@ est remplacé par un
point.
numéro-série est incrémentée chaque fois que vous changez le fichier de zone afin que
named sache qu’il doit recharger cette zone.
temps-actualisation dit à tout serveur esclave combien de temps attendre avant de
demander au serveur de noms maı̂tre si des changements ont été effectués dans la zone.
temps-nouvel essai informe le serveur de noms esclave de l’intervalle de temps à attendre avant d’émettre une nouvelle requête de rafraı̂chissement, au cas où le serveur de
noms maı̂tre ne répondrait pas. Si le serveur maı̂tre n’a pas répondu à une requête de
rafraı̂chissement avant que la valeur indiquée dans temps-expiration, le serveur esclave
cesse de répondre aux requêtes au sujet de cet espace de nom.
TTL-minimum demande que d’autres serveurs de noms placent en cache les informations pour cette zone pendant au moins cette période (en secondes).
Dans BIND, tous les temps sont exprimés en secondes. Toutefois, vous pouvez aussi
utiliser des abréviations pour des unités de temps autres que des secondes, comme les
minutes (M), les heures (H), les jours (D) et les semaines (W).
8
Les secondes comparées à d’autres unités de temps :
En secondes - En autres unités de temps(M = Minute, H = Heures, D = Day, W =
Week)
60 - 1M
1800 - 30M
3600 - 1H
10800 - 3H
21600 - 6H
43200 - 12H
86400 - 1D
259200 - 3D
604800 - 1W
31536000 - 365D
– NS : Enregistrement de serveur de noms (NameServer) qui annonce les serveurs de
noms faisant autorité pour une zone.
– MX : Enregistrement Mail eXchange, qui dit où doit se diriger le courrier envoyé à
un nom d’espace particulier contrôlé par cette zone.
– A : Enregistrement d’Adresse qui spécifie une adresse IP à assigner à un nom.
– PTR : Enregistrement PoinTeR record, conçu pour orienter vers une autre partie de
l’espace de nom. Les enregistrements PTR servent surtout à la résolution inverse
des noms, puisqu’ils réorientent les adresses IP vers un nom particulier.
Voila, nous possédons tous les mots-clés nécessaire à la réalisation de notre exemple,
passons maintenant à la pratique.
9
4
Un exemple pratique
Dans cet exemple nous disposons d’un réseau 192.168.0.0 dans lequel nous avons 4
machines : Un serveur DHCP/DNS qui à comme nom d’hôte ”server” et trois clients qui
se verront attribuer leur IP sur le réseau par le dhcp, ils fourniront leur hostname lorsqu’ils
prendront une IP et le DHCP fera une demande de mise à jour au DNS.
4.1
dhcpd.conf
# dhcpd.conf
ddns-update-style interim; #Spécifie le type de mise à jour du DNS (Il existe
#2 modes de mise à jour: le ad-hoc qui est
#maintenant déclaré obsolète et l’interim que
#nous utilisons
ignore client-updates; #On bloque la mise à jour du DNS directement par
#les clients
log-facility local7;
key "rndc-key" #On déclare une clé pour les transactions entre
{ #DHCP et DNS pour plus de sécurité
algorithm hmac-md5;
secret "RcGBoblablablabla"; #Cette clé est générée automatiquement par
#certaines distributions lors de l’installation.
};
zone domain.home. { #Nous déclarons ici la zone sur laquelle le DHCP
#pourra demander une mise à jour
primary 192.168.0.1; #on spécifie le DNS primaire
key rndc-key; #et la clé à utilisé pour les transactions
}
zone 0.168.192.in-addr.arpa. { #La zone de reverse
primary 192.168.0.1;
key rndc-key;
10
}
#Ici commence la configuration proprement dite du DHCP
subnet 192.168.0.0 netmask 255.255.255.0 { #On déclare notre sous réseau
authoritative; #Permet de spécifier que le server est
#"maitre" du sous réseau
range 192.168.0.10 192.168.0.20; #La plage d’adresse à distribuer
option domain-name-servers 192.168.0.1; #L’adresse du DNS
option domain-name "domain.home"; #Le nom du domaine
option routers 192.168.0.1; #La passerelle par défaut
option broadcast-address 192.168.0.255; #L’adresse de broadcast
default-lease-time 600; #Le temps des baux par défaut
max-lease-time 7200; #et maximum
}
#host unemachine { #Pour reserver une ip en
# hardware ethernet 00:XX:XX:XX:XX:X; #fonction d’une adresse MAC
#
fixed-address 192.168.0.5;
#
}
4.2
named.conf
#named.conf
options {
directory "/var/bind"; #Le répertoire d’exécution de bind
pid-file "/var/run/named/named.pid";
};
key "rndc-key"
{
algorithm hmac-md5;
secret "RcGBoeTblablabla";
};
zone "." IN { #Cette zone est définie par défaut, elle
#permet la résolution vers les adresses
#internet
type hint;
file "named.ca"; #Ce fichier est déjà créé par défaut
};
zone "localhost" IN { #La zone pour résoudre localhost
type master;
file "pri/localhost";
allow-update { none; }; #Cette zone n’a pas a être modifiée
notify no;
};
zone "127.in-addr.arpa" IN { #La zone de reverse du localhost
11
type master;
file "pri/127";
allow-update { none; };
notify no;
};
zone "domain.home" #La zone de notre domaine
{
type master;
file "pri/domain.home";
allow-update { 192.168.0.1;key rndc-key; }; #On autorise la mise à jour par le serveur
#lui même avec la clé
};
zone "0.168.192.in-addr.arpa" #La zone de reverse de notre domaine
{
type master;
file "pri/192.168.0";
allow-update { 192.168.0.1;key rndc-key; };
};
Le mot clé IN signifie INternet et est utilisé dans 99% des cas.
4.3
Fichiers de zone
Les fichiers localhost et 127 sont générés lors de l’installation, la configuration par
défaut nous conviens.
Attention : Les noms de machines doivent se terminer par un point ; par exemple, ”server.domain.home.” désigne ”server.domain.home” alors que ”server.domain.home”
désigne ”server.domain.maison.domain.maison”.
fichier localhost:
$TTL 1W
@
IN
SOA
localhost.
IN
IN
ns.localhost. root.localhost. (
2002081601 ; Serial
28800
; Refresh
14400
; Retry
604800
; Expire - 1 week
86400 )
; Minimum
NS
server.domain.home.
A
127.0.0.1
fichier 127 (qui repésente la zone inverse de localhost):
$TTL 1W
@
1D IN SOA
localhost. root.localhost. (
2002081601
; serial
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
1D IN NS
localhost.
12
*
1D IN PTR
localhost.
fichier domain.home:
$TTL 86400
domain.home
; 1 jour
IN SOA
NS
server.domain.home. email.domain.home. (
2001044761 ; Numéro de série
86400
; refresh (1 jour)
21600
; retry (6 heures)
3600000
; expire (5 semaines 6 jours 16 heures)
3600
; minimum (1 heure)
)
server.domain.home. #notre serveur de noms
A
192.168.0.1 #l’adresse de notre serveur
neusreu
fichier 192.168.0 (la zone reverse de domain.home):
$TTL 86400
; 1 jour
0.168.192.in-addr.arpa IN SOA
NS
$TTL 3600
1
4.4
server.domain.home. email.domain.home. (
2001044074 ; serial
28800
; refresh (8 heures)
14400
; retry (4 heures)
3600000
; expire (5 semaines 6 jours 16 heures)
86400
; minimum (1 jour)
)
server.domain.home.
; 1 hour
PTR
server.domain.home.
Test de fonctionnement
Tout d’abord vérifiez que les démons tournent en faisant par exemple un
# ps ax
Si ce n’est pas le cas, cela est sûrement du à une erreur dans un des fichiers de conf.
Editez les fichiers /var/log/daemons.log ou /var/log/messages pour voir ce qui ne va pas.
Une fois que les démons tournent, mettez les clients en dhcp puis montez l’interface
réseau. Toujours dans /var/log/daemons.log vous devez obtenir une ligne du style :
server named[4101]: client 192.168.0.1#1025: updating zone ’domain.home/IN’: adding an RR
Pour vérifer notre domaine, utilisons l’utilitaire dig :
# dig domain.home
; <<>> DiG 9.2.2 <<>> domain.home
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62723
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
13
;; QUESTION SECTION:
;domain.home.
IN
A
;; AUTHORITY SECTION:
domain.home.
3600
IN
2001044761 86400 21600 3600000 3600
;;
;;
;;
;;
SOA
server.domain.home. email.domain.home.
Query time: 3 msec
SERVER: 192.168.0.1#53(192.168.0.1)
WHEN: Thu Apr 10 15:33:04 2003
MSG SIZE rcvd: 77
Un ping du nom d’hôte ”client2” depuis la machine client1 permet d’être certain du
bon fonctionnement du DNS dynamique. Voilà, vous savez maintenant mettre en place
un DNS dynamique dans une configuration simple.
5
Liens
Pour plus d’informations vous pouvez consulter le site d’ISC qui fourni BIND et le
DHCP, ainsi qu’un guide de référence pour BIND 9 : http ://www.isc.org/
Les RFC’s qui concernent le protocole DNS : 1033, 1034, 1035 et 2136.
14
6
GNU Free Documentation License
Version 1.1, March 2000
Copyright copyright 2000 Free Software Foundation, Inc.
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Everyone is permitted to copy and distribute verbatim copies of this license document,
but changing it is not allowed.
Preamble
The purpose of this License is to make a manual, textbook, or other written document
“free” in the sense of freedom : to assure everyone the effective freedom to copy and
redistribute it, with or without modifying it, either commercially or noncommercially.
Secondarily, this License preserves for the author and publisher a way to get credit for
their work, while not being considered responsible for modifications made by others.
This License is a kind of “copyleft”, which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public
License, which is a copyleft license designed for free software.
We have designed this License in order to use it for manuals for free software, because
free software needs free documentation : a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software
manuals ; it can be used for any textual work, regardless of subject matter or whether it
is published as a printed book. We recommend this License principally for works whose
purpose is instruction or reference.
6.1
Applicability and Definitions
This License applies to any manual or other work that contains a notice placed by
the copyright holder saying it can be distributed under the terms of this License. The
“Document”, below, refers to any such manual or work. Any member of the public is a
licensee, and is addressed as “you”.
A “Modified Version” of the Document means any work containing the Document or a
portion of it, either copied verbatim, or with modifications and/or translated into another
language.
A “Secondary Section” is a named appendix or a front-matter section of the Document
that deals exclusively with the relationship of the publishers or authors of the Document to
the Document’s overall subject (or to related matters) and contains nothing that could fall
directly within that overall subject. (For example, if the Document is in part a textbook of
mathematics, a Secondary Section may not explain any mathematics.) The relationship
could be a matter of historical connection with the subject or with related matters, or of
legal, commercial, philosophical, ethical or political position regarding them.
The “Invariant Sections” are certain Secondary Sections whose titles are designated,
as being those of Invariant Sections, in the notice that says that the Document is released
under this License.
15
The “Cover Texts” are certain short passages of text that are listed, as Front-Cover
Texts or Back-Cover Texts, in the notice that says that the Document is released under
this License.
A “Transparent” copy of the Document means a machine-readable copy, represented
in a format whose specification is available to the general public, whose contents can be
viewed and edited directly and straightforwardly with generic text editors or (for images
composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation
to a variety of formats suitable for input to text formatters. A copy made in an otherwise
Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent. A copy that is not “Transparent” is
called “Opaque”.
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LATEX input format, SGML or XML using a publicly available
DTD, and standard-conforming simple HTML designed for human modification. Opaque
formats include PostScript, PDF, proprietary formats that can be read and edited only by
proprietary word processors, SGML or XML for which the DTD and/or processing tools
are not generally available, and the machine-generated HTML produced by some word
processors for output purposes only.
The “Title Page” means, for a printed book, the title page itself, plus such following
pages as are needed to hold, legibly, the material this License requires to appear in the title
page. For works in formats which do not have any title page as such, “Title Page” means
the text near the most prominent appearance of the work’s title, preceding the beginning
of the body of the text.
6.2
Verbatim Copying
You may copy and distribute the Document in any medium, either commercially or
noncommercially, provided that this License, the copyright notices, and the license notice
saying this License applies to the Document are reproduced in all copies, and that you
add no other conditions whatsoever to those of this License. You may not use technical
measures to obstruct or control the reading or further copying of the copies you make
or distribute. However, you may accept compensation in exchange for copies. If you
distribute a large enough number of copies you must also follow the conditions in section
3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
6.3
Copying in Quantity
If you publish printed copies of the Document numbering more than 100, and the
Document’s license notice requires Cover Texts, you must enclose the copies in covers
that carry, clearly and legibly, all these Cover Texts : Front-Cover Texts on the front
cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly
identify you as the publisher of these copies. The front cover must present the full title
with all words of the title equally prominent and visible. You may add other material
16
on the covers in addition. Copying with changes limited to the covers, as long as they
preserve the title of the Document and satisfy these conditions, can be treated as verbatim
copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put
the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest
onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100,
you must either include a machine-readable Transparent copy along with each Opaque
copy, or state in or with each Opaque copy a publicly-accessible computer-network location containing a complete Transparent copy of the Document, free of added material, which the general network-using public has access to download anonymously at no
charge using public-standard network protocols. If you use the latter option, you must
take reasonably prudent steps, when you begin distribution of Opaque copies in quantity,
to ensure that this Transparent copy will remain thus accessible at the stated location until
at least one year after the last time you distribute an Opaque copy (directly or through
your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well
before redistributing any large number of copies, to give them a chance to provide you
with an updated version of the Document.
6.4
Modifications
You may copy and distribute a Modified Version of the Document under the conditions
of sections 2 and 3 above, provided that you release the Modified Version under precisely
this License, with the Modified Version filling the role of the Document, thus licensing
distribution and modification of the Modified Version to whoever possesses a copy of it.
In addition, you must do these things in the Modified Version :
– Use in the Title Page (and on the covers, if any) a title distinct from that of the
Document, and from those of previous versions (which should, if there were any,
be listed in the History section of the Document). You may use the same title as a
previous version if the original publisher of that version gives permission.
– List on the Title Page, as authors, one or more persons or entities responsible for
authorship of the modifications in the Modified Version, together with at least five
of the principal authors of the Document (all of its principal authors, if it has less
than five).
– State on the Title page the name of the publisher of the Modified Version, as the
publisher.
– Preserve all the copyright notices of the Document.
– Add an appropriate copyright notice for your modifications adjacent to the other
copyright notices.
– Include, immediately after the copyright notices, a license notice giving the public
permission to use the Modified Version under the terms of this License, in the form
shown in the Addendum below.
– Preserve in that license notice the full lists of Invariant Sections and required Cover
Texts given in the Document’s license notice.
– Include an unaltered copy of this License.
17
– Preserve the section entitled “History”, and its title, and add to it an item stating at
least the title, year, new authors, and publisher of the Modified Version as given on
the Title Page. If there is no section entitled “History” in the Document, create one
stating the title, year, authors, and publisher of the Document as given on its Title
Page, then add an item describing the Modified Version as stated in the previous
sentence.
– Preserve the network location, if any, given in the Document for public access to
a Transparent copy of the Document, and likewise the network locations given in
the Document for previous versions it was based on. These may be placed in the
“History” section. You may omit a network location for a work that was published
at least four years before the Document itself, or if the original publisher of the
version it refers to gives permission.
– In any section entitled “Acknowledgements” or “Dedications”, preserve the section’s title, and preserve in the section all the substance and tone of each of the
contributor acknowledgements and/or dedications given therein.
– Preserve all the Invariant Sections of the Document, unaltered in their text and in
their titles. Section numbers or the equivalent are not considered part of the section
titles.
– Delete any section entitled “Endorsements”. Such a section may not be included in
the Modified Version.
– Do not retitle any existing section as “Endorsements” or to conflict in title with any
Invariant Section.
If the Modified Version includes new front-matter sections or appendices that qualify
as Secondary Sections and contain no material copied from the Document, you may at
your option designate some or all of these sections as invariant. To do this, add their titles
to the list of Invariant Sections in the Modified Version’s license notice. These titles must
be distinct from any other section titles.
You may add a section entitled “Endorsements”, provided it contains nothing but endorsements of your Modified Version by various parties – for example, statements of peer
review or that the text has been approved by an organization as the authoritative definition
of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up
to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified
Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added
by (or through arrangements made by) any one entity. If the Document already includes
a cover text for the same cover, previously added by you or by arrangement made by the
same entity you are acting on behalf of, you may not add another ; but you may replace
the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission
to use their names for publicity for or to assert or imply endorsement of any Modified
Version.
6.5
Combining Documents
You may combine the Document with other documents released under this License,
under the terms defined in section 4 above for modified versions, provided that you in18
clude in the combination all of the Invariant Sections of all of the original documents,
unmodified, and list them all as Invariant Sections of your combined work in its license
notice.
The combined work need only contain one copy of this License, and multiple identical
Invariant Sections may be replaced with a single copy. If there are multiple Invariant
Sections with the same name but different contents, make the title of each such section
unique by adding at the end of it, in parentheses, the name of the original author or
publisher of that section if known, or else a unique number. Make the same adjustment
to the section titles in the list of Invariant Sections in the license notice of the combined
work.
In the combination, you must combine any sections entitled “History” in the various
original documents, forming one section entitled “History” ; likewise combine any sections entitled “Acknowledgements”, and any sections entitled “Dedications”. You must
delete all sections entitled “Endorsements.”
6.6
Collections of Documents
You may make a collection consisting of the Document and other documents released
under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the
rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted
document, and follow this License in all other respects regarding verbatim copying of
that document.
6.7
Aggregation With Independent Works
A compilation of the Document or its derivatives with other separate and independent
documents or works, in or on a volume of a storage or distribution medium, does not as a
whole count as a Modified Version of the Document, provided no compilation copyright
is claimed for the compilation. Such a compilation is called an “aggregate”, and this License does not apply to the other self-contained works thus compiled with the Document,
on account of their being thus compiled, if they are not themselves derivative works of
the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one quarter of the entire aggregate, the Document’s Cover Texts may be placed on covers that surround only the Document within the
aggregate. Otherwise they must appear on covers around the whole aggregate.
6.8
Translation
Translation is considered a kind of modification, so you may distribute translations of
the Document under the terms of section 4. Replacing Invariant Sections with translations
requires special permission from their copyright holders, but you may include translations
of some or all Invariant Sections in addition to the original versions of these Invariant
Sections. You may include a translation of this License provided that you also include the
19
original English version of this License. In case of a disagreement between the translation
and the original English version of this License, the original English version will prevail.
6.9
Termination
You may not copy, modify, sublicense, or distribute the Document except as expressly
provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License
will not have their licenses terminated so long as such parties remain in full compliance.
6.10 Future Revisions of This License
The Free Software Foundation may publish new, revised versions of the GNU Free
Documentation License from time to time. Such new versions will be similar in spirit to
the present version, but may differ in detail to address new problems or concerns. See
http ://www.gnu.org/copyleft/.
Each version of the License is given a distinguishing version number. If the Document
specifies that a particular numbered version of this License ”or any later version” applies
to it, you have the option of following the terms and conditions either of that specified
version or of any later version that has been published (not as a draft) by the Free Software
Foundation. If the Document does not specify a version number of this License, you may
choose any version ever published (not as a draft) by the Free Software Foundation.
ADDENDUM : How to use this License for your documents
To use this License in a document you have written, include a copy of the License in
the document and put the following copyright and license notices just after the title page :
Copyright 2002 LABO-UNIX. Permission is granted to copy, distribute and/or
modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation ; with the Invariant Sections being LIST THEIR TITLES, with the FrontCover Texts being LIST, and with the Back-Cover Texts being LIST. A copy
of the license is included in the section entitled “GNU Free Documentation
License”.
If you have no Invariant Sections, write “with no Invariant Sections” instead of saying
which ones are invariant. If you have no Front-Cover Texts, write “no Front-Cover Texts”
instead of “Front-Cover Texts being LIST” ; likewise for Back-Cover Texts.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the
GNU General Public License, to permit their use in free software.
20