From 06653dfb91e4108e41a28d562530eddf7bdfecd9 Mon Sep 17 00:00:00 2001
From: Blackyfff <freifunk@freifunk-herpf.de>
Date: Fri, 3 Sep 2021 08:10:05 +0200
Subject: [PATCH] Update Readme

Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
---
 README.md | 23 ++++++++++++++++-------
 1 file changed, 16 insertions(+), 7 deletions(-)

diff --git a/README.md b/README.md
index adc5040..d3505e2 100644
--- a/README.md
+++ b/README.md
@@ -31,7 +31,7 @@ git clone https://git.freifunk-franken.de/freifunk-franken/dns-scripts.git
 ```
 
 #### konfigurieren
-Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert(vorzugsweise im Git), und sollte nicht lokal geändert werden.
+Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert (vorzugsweise im Git), und sollte nicht lokal geändert werden.
 
 Die Datei /etc/ffdns/local.conf muss serverspezifisch konfiguriert werden.
 
@@ -44,11 +44,19 @@ Das Script muss regelmäßig aufgerufen werden, z.B. via Cron:
 ```
 
 #### DNS-Server konfigurieren
-Dann muss noch der DNS Server `bind` eingerichtet werden. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
+##### Erstkonfiguration
+Vor der Konfiguration des DNS-Dienstes bietet es sich an, das update-dns.sh Script einmalig manuell aus zu führen, um die Konfigurationsdateien anlegen zu lassen. Dafür empfiehlt sich `DNSSCRIPT_BIND_RELOAD_VER=-1` (local.conf).
 
-Für bind werden durch die Scripte für jeden view include-Dateien angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
+Hat die vorherige Konfiguration von `bind` noch keine `views`, so muss beachtet werden, dass `zone`-Einträge bei der Konfiguration mit `views` sich nur noch innerhalb von `view`-Einträgen befinden dürfen. Deswegen muss meißt die Standardkonfiguration angepasst werden.
 
-Konfiguration:
+##### Konfiguration des DNS-Dienstes
+Die Scripte sind auf `bind` ausgerichtet. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
+
+Für `bind` werden durch die Scripte für jeden `view` include-Dateien im Ordner `$GeneratedIncludeFileFolder` (local.conf) angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
+
+##### Konfiguration:
+
+Die Reihenfolge der Einträge ist obligatorisch
 
 ```
 $ cat named.conf.local 
@@ -89,6 +97,7 @@ view "icvpn-internal-view" {
 
 view "external-view" {
 	match-clients { any; };
+
 	[..] # eigene Optionen
 	
 	include "/etc/bind/external-view.conf"; # auto-generated
@@ -100,7 +109,7 @@ view "external-view" {
 [..]
 ```
 
-Beispielkonfiguration mit DNSSEC:
+##### Beispielkonfiguration mit DNSSEC:
 
 ```
 [..]
@@ -121,7 +130,7 @@ dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
 [..]
 ```
 
-Beispielkonfiguration für DNS64:
+##### Beispielkonfiguration für DNS64:
 
 ```
 [..]
@@ -151,7 +160,7 @@ view "icvpn-internal-view" {
 ```
 
 
-empfohlene Konfigurationen:
+##### empfohlene Konfigurationen:
 ```
 options {
 	[..] # eigene Optionen