abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Nová verze

Byla vydána verze 21.0 a krátce na to opravná verze 21.0.1 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Z novinek lze zdůraznit například možnost skriptování v programovacích jazycích Python a Lua.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Nová verze

Byl vydán Mozilla Firefox 58.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. V nové verzi nenajdeme žádné převratné novinky, rozhodně nic, co by se dalo srovnávat s vydáním Firefoxu 57.0 aneb Firefoxu Quantum. Na seznamu jsou spíše drobná zrychlení, optimalizace a co se nestihlo pro minulou verzi.

Ladislav Hagara | Komentářů: 11
dnes 13:44 | Nová verze

Byla vydána verze 10.4 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 11:40 | Nová verze

Vyšly nové verze 1.3.0 a 1.2.1 WYSIWYM editoru Formiko. 1.3.0 vylepšuje editor, podporuje kontrolu pravopisu pomocí knihovny GtkSpellCheck 3.x a přidává možnost tisku vygenerovaného HTML dokumentu a dialog klávesových zkratek. Vydání je dostupné v Debianu testing, Ubuntu a také PIP. Vydání 1.2.1 opravuje různé chyby a zvyšuje stabilitu, více v seznamu změn; do budoucna bude tato větev udržována jen v případě zájmu (na NetBSD není dostupná knihovna GtkSpellCheck 3.x).

McBig | Komentářů: 2
dnes 08:00 | Zajímavý software

Facebook uvolnil svou platformu pro detekci objektů s názvem Detectron. Detectron je naprogramován v Pythonu a využívá framework pro deep learning Caffe2. Zdrojové kódy Detectronu jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 2
dnes 03:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Hlasovat lze do pondělí 29. ledna 2018.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Projekt Document Liberation, jehož cílem je vývoj knihoven pro zpřístupnění (osvobození) dokumentů vytvořených v proprietárních nebo již nepodporovaných formátech, oznámil vydání 5 nových nebo vylepšených knihoven. Jedná se o knihovnu libe-book pro export dokumentů ve formátu EPUB3 a knihovny libabw, libmspub, libpagemaker a libqxp pro import dokumentů ve formátech AbiWord, MS Publisher, PageMaker a QuarkXPress.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

LWN.net, původně Linux Weekly News, slaví 20 let. První číslo vyšlo 22. ledna 1998. Psalo se o devfs, o 2 GB omezení velikosti souborů na souborovém systému ext2 nebo o renderování scén ve filmu Titanic na Linuxu na procesorech Alpha. Aktuální vývojové linuxové jádro bylo 2.1.79. LWN.net je zcela závislé na předplatitelích. Předplatné na měsíc stojí 7 dolarů. Články na LWN.net jsou týden od vydání k dispozici pouze předplatitelům. Následně jsou uvolněny všem pod licencí CC-BY-SA.

Ladislav Hagara | Komentářů: 0
včera 15:22 | Pozvánky

V sobotu 24. 2. se uskuteční již 5. ročník největší české WordPress konference – WordCamp Praha 2018. Pražský WordCamp bude rozdělen na dva proudy – pro uživatele a pro vývojáře. Je naplánováno 10 přednášek, 6 workshopů, 6 případových studií, Happines Bar a spousty příležitostí pro networking. V neděli se bude dále konat Contributing Day, kde se každý bude moci aktivně zapojit do překladu, či plánování dalších meetupů. Je připraveno 450

… více »
smíťa | Komentářů: 0
včera 05:55 | Komunita

Linus Torvalds oznámil vydání Linuxu 4.15-rc9. Po vydání stabilní verze Linuxu se přibližně na 2 týdny otevře začleňovací okno. To se uzavře vydáním verze rc1. Po týdnech následují další rc verze. Obvykle týden po vydání verze rc7 nebo rc8 následuje vydání nové stabilní verze Linuxu. Verze rc9 byla naposledy vydána před více než 6 lety, 4. října 2011. Jednalo se o Linux 3.1. Tenkrát následovala ještě verze rc10.

Ladislav Hagara | Komentářů: 15
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1384 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Kešovací DNS server BIND

    6. 5. 2005 | Antonín Kolísek | Sítě | 29879×

    Nastavení DNS serveru BIND v režimu cache-only - srozumitelný a praktický návod.

    O DNS

    Počítače komunikují v sítích založených na protokolu TCP/IP (IPv4) pomocí 32bitových čísel, tj. ip_adresy (např. 192.168.1.1). Pro snadnější zapamatování a vlastně i usnadnění komunikace se počítačům přidělují jména. Takže počítač o adrese 192.168.1.1 se může jmenovat třeba "zofka". Pokud bychom měli malou síť, nebylo by těžké udržovat informace o jménech, jež jsou přidělena jednotlivým adresám v jednom souboru. Avšak ve velkých strukturovaných sítích (třeba dnešní Internet) by to bylo téměř nemožné a přinejmenším velmi pracné, nemluvě o problémech, když by došlo ke změně nějakého jména. Pro lokální účely lze této možnosti s výhodou využít zapsáním jmen a adres do souboru /etc/hosts. Avšak u větších sítí je nutné zpravovat takovou databázi centrálně, což také řeší tzv. NIS (Network Information System). K problémům však dochází v případě, kdy je síť opravdu rozsáhlá, kde při každé změně si musí klienti znovu kopírovat databázi "hosts", což může při větším počtu stanic a velikosti databáze značně zatěžovat síť. Právě všechny tyto problémy řeší systém DNS (Domain Name Service).

    Jak funguje DNS?

    U systému DNS je využito principu klient-server. Kde se server stará o udržování databáze jmen a klient odesílá serveru dotaz, jenž je buď vyřízen přímo serverem, nebo je přeposlán na jiný server, schopný požadavek vyřídit.

    Typy DNS serverů

    • primární - je to tzv. autoritativní server, určuje obsahy domén;
    • sekundární - jedná se o záložní server, může vyřizovat požadavky jako primární server, ale nemůže měnit obsah databáze;
    • pomocný - pamatuje si jen ty odpovědi, které primárním nebo sekundárním serverům "prošly", a ty může sám vyřídit.

    Mezi nejpoužívanější DNS servery patří BIND, proto se v tomto článku budu zabývat právě jím. Poslední verzi BINDu lze najít na ftp://ftp.isc.org/isc/bind9/.

    Proč BIND?

    BIND je bezesporu nejpoužívanějším DNS serverem na platformě Unix. Je konstruován pro obrovské zatížení, a proto se u všech velkých DNS serverů setkáme právě s touto aplikací. Trochu jiný případ je otázka "Je BIND vhodný i pro náš účel?" Hodně uživatelů totiž volí pro DNS cache v menších sítích alternativy k BINDu (např. dnsmasq, pdnsd a další). Osobně mohu říci, že BIND pro náš účel vhodný je. Existuje mnoho jiných aplikací, některé jsou dokonce vyvinuty primárně pro účel DNS cache a je na každém, jestli použije tu, nebo onu aplikaci. BIND cachování umožňuje - jak ho zprovoznit, se dozvíte v tomto textu.

    DNS cache

    Zprovoznění DNS cache je výhodné pro sítě, které jsou připojené do internetu pomalejší linkou. Jelikož si DNS keš pamatuje již vyřízené požadavky, další jejich vyřízení, je-li o ně opět požádáno, probíhá na úrovni lokální sítě (již není kontaktován vzdálený DNS server), což může v jistých případech příjemně snížit zatížení a zkrátit odezvy. Nutno však dodat, že BIND si po rebootu počítače obsah nakešované paměti nepamatuje.

    Kompilace a instalace

    Zde je použit klasický postup.

     tar -xvzf bind-9.3.1.tar.gz
     cd bind-9.3.1
     ./configure
     make
     make install
    

    Chráněné prostředí

    BIND (proces named) se standardně spouští pod uživatelem root, což není z hlediska bezpečnosti příliš přívětivé. Proto je velmi vhodné vytvořit nového uživatele, pod kterým by se BIND spouštěl. Nyní se podíváme na postup, jak vytvořit nového uživatele, a nastavení práv adresářů.

    1. vytvoříme novou skupinu v /etc/group: named:x:200:;
    2. vytvoříme uživatele v /etc/password:
    3.  named:x:200:200:,,,:/var/named:/bin/false
      
    4. dále vytvoříme potřebnou adresářovou strukturu a soubory;
    5.  mkdir /var/named/dev
       mkdir /var/named/etc
       mkdir /var/named/etc/namedb
       mkdir /var/named/etc/namedb/slave
       mkdir /var/named/var
       mkdir /var/named/var/run
       cp -p /etc/named.conf /var/named/etc/
       cp -a /var/named/* /var/named/etc/namedb/
       mknod /var/named/dev/null c 1 3
       mknod /var/named/dev/random c 1 8
       chmod 666 /chroot/named/dev/{null,random}
      
    6. nyní nastavíme práva:
    7.  chown named:named /var/named
       chown -R named:named /var/named/*
      

    Konfigurace DNS cache

    Vlastní konfigurace je poměrně jednoduchá. zde se zaměřuji na nastavení BINDu z hledika kešování. Zabývat se ostatními volbami by značně přesáhlo rámec tohoto článku. Veškeré nastavení se nyní bude týkat souboru /var/named/etc/named.conf.

     controls {
           inet 127.0.0.1 port 953
                   allow { 127.0.0.1; } keys { "rndc-key"; };
     };
    
     options {
      directory "/var/named";
      query-source address 193.178.150.241 port 53; # pro komunikaci s DNS použijeme port 53
      auth-nxdomain no; # neposkytujeme informace o síti
      forward first; # pokud neví, ptá se níže uvedených serverů
      forwarders {    # adresy DNS serverů, kterých se budeme ptát
       193.179.149.2;
       212.47.0.4;
       212.47.1.4;
      };
       listen-on { # naslouchá na těchto IP adresách
        127.0.0.1;
        192.168.33.1;
      };
     };
    
     # nastavení cache-only nameserveru
    
     zone  "." IN {
      type hint;
      file  "named.ca";
     };
    
     zone  "localhost" IN {
      type master;
      file  "localhost.zone";
             allow-update { none; };
     };
    
     zone  "0.0.127.in-addr.arpa" IN {
      type master;
      file  "named.local";
      allow-update { none; };
      #file  "0.0.127.in-addr.arpa.zone";
     };
    

    Poslední nastavení provedeme v /etc/resolv.conf, kde uvedeme náš loopback jako DNS server:

     nameserver 127.0.0.1
    

    Spuštění

    Proces named musí být spuštěn s právy našeho nově vytvořeného uživatele. Pokud budeme spouštět named ručně, postačí příkaz:

     named -u named -t /var/named
    

    U mnoha distribucí bude spouštěcí skript v /etc/rc.d nebo /etc/init.d, do kterého doplníme nebo upravíme uvedený příkaz ke spuštění.

    Pracuje cache?

    Pokud se chceme přesvědčit, zda náš DNS server opravdu pracuje, jak má, můžeme si vypsat obsah keše:

     rndc -k /var/named/etc/rndc.key dumpdb
    

    Závěr

    Je možné, že budou někteří uživatelé volit alternativy BINDu, zejména co se keše týče. Věřím ale, že pro tento úkol má BIND své uplatnění také a zvládá ho velmi dobře. Proto ať je tento návod skromným pomocníkem těm, kteří ho potřebují.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.5.2005 07:27 Hobit
    Rozbalit Rozbalit vše Dotaz na cache
    Ahoj, měl bych dotaz k principu fungování cache. Jakým způsobem se to chová, když dojde ke změně DNS záznamu? To pak mám nepoužitelný link, ne? Není tam třeba někde nastaveno, že po 48 hodinách by si to mohl ověřit nebo tak? Nebo to je opravdu určeno pouze pro koncového uživatele s pomalým připojením a aktualizace je řešena pouze restartem serveru? Chtěl bych si to doma rozjet. Díky za info.
    6.5.2005 07:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
    Rozbalit Rozbalit vše Re: Dotaz na cache
    Tohle by mělo jít nastavit v zónovém souboru v RR záznamu. Zde nás zajímá TTL - doba kdy vyprší záznam.

    Např:
    $TTL	86400
    @       IN      SOA     localhost. root.localhost.  (
                                          1997022700 ; Serial
                                          28800      ; Refresh
                                          14400      ; Retry
                                          3600000    ; Expire
                                          86400 )    ; Minimum
                  IN      NS      localhost.
    
    1       IN      PTR     localhost.
    
    Sám používám defaultní nastavení více jak 4 roky a zatím jsem se nesetkal s problémem.
    6.5.2005 11:00 www
    Rozbalit Rozbalit vše Re: Dotaz na cache
    DNS zaznamy obsahuji mj. cislo, ktere udava, jak dlouho - kolik sekund - si maji kese udaj pamatovat. To znamena, ze dobu kesovani urcuje DNS server a kes by na ni sahat nemela. Kdyz se budete ptat serveru, bude vam vracet porad to same cislo, na kolik je nakonfigurovan. Kdyz se budete ptat kese, cislo se bude kazdou sekundu zmensovat. Kdyz dosahne cislo v pameti kese nuly, zepta se kes na zaznam serveru znova (a muze ziskat jine - aktualizovane udaje).
    9.5.2005 08:42 Hobit
    Rozbalit Rozbalit vše Re: Dotaz na cache
    Děkuji za odpověď
    6.5.2005 09:06 b0rmann | skóre: 15 | Pardubice
    Rozbalit Rozbalit vše To je k smichu
    myslim ze pouziti bindu jen pro kesovani je pekne barbarstvi. nastartuje minimalne 5 procesu (nebo nekdo vi jak to omezit?) a sezere minimalne 16M ramky.
    --- Gott strafe Amerika
    6.5.2005 10:38 Beda
    Rozbalit Rozbalit vše Re: To je k smichu
    jo je to v tom pdf. v named.conf v sekci options. nastavuje se tam spousta veci a krom jineho pocet sezeni nejruznejsich klientu. pametove limity na data apod. jinak pouzival jsem bind a za nim pdnsd... pdnsd dokonce zabiralo vice pameti hned po startu v implicitni konfiguraci...
    6.5.2005 10:40 Beda
    Rozbalit Rozbalit vše Re: To je k smichu
    http://www.nominum.com/content/documents/bind9arm.pdf
    6.5.2005 16:05 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: To je k smichu
    5 procesu - viz.
    http://www.isc.org/sw/bind/FAQ.php
    Sekce "Why do I see 5 (or more) copies of named on Linux?"

    s tou pameti to taky neni tak horky ... viz. tamtez

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    6.5.2005 10:30 David Pufer
    Rozbalit Rozbalit vše tinydns a dnscache
    Vážení přátelé, používám již léta na našich DNS cache a DNS serverech balík od DJB (viz subj) a naprostá spokojenost. Tvrdit, že BIND je určen pro obrovské zatížení mi připadá tak trochu přitažené za vlasy, spíše je to DNS server snažící se implementovat poslední standardy v DNS. Pro dané použití se mi zdá naprosto nevhodný (spotreba systemovych prostredku). Obcas miva take problemy s bezpecnosti. Je to jen vyjadreni meho nazoru vyplyvajiciho ze zkusenosti.
    6.5.2005 11:32 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    V článku je psané, že existují různé alternativy k tomuto účelu a mnoho uživatelů je volí raději. Nicméně Bind DNS kešování umožňuje a cílem článku bylo ukázat základní postup jak to nastavit. Co se týká bezpečnosti, tak mám pocit že řada 9.X.Y je na tom o mnoho lépe než řada 8 a nižší, takže co se týká bezpečnosti toho bych se nebál. Další vec je ta, že DNS keš pracuje jen v lokální síti, takže pro vnější svět je nepřístupná, což také eliminuje rizika. Ohledně Bindu a velkého zatížení, nejsem si jist co běží na kořenových a dalších velkých DNS serverech, ale mám silný pocit, že to bude právě většinou Bind :)
    6.5.2005 11:44 jm
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    Obcas miva take problemy s bezpecnosti.
    Nejaky priklad dejme tomu za posledni dva roky?

    P.S. Pred usetrenymi par MB RAM teda rozhodne davam prednost dodrzovani standardu, ktere tinydns a spol. dodrzuje akorat tehdy, kdyz se to autorovi hodi do kramu a bugreporty v tomto smeru zvesela ignoruje a jejich autory oznacuje za blbce, kteri nepochopili jeho genialni reseni.
    8.5.2005 18:07 kmarty | skóre: 15
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    To mne zajima. Cim djbdns nedodrzuje standardy?
    8.5.2005 19:03 jm
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    A6 (RFC 2874), DNAME (RFC 2672), DNSSEC (RFC 2535, 2931, 3008), Dynamic DNS (RFC 2136), IXFR (RFC 1995), TSIG (RFC 2845)...

    Jinak tady si muzes precist seznam znamych bugu...

    P.S. No, a pak to ma jeste "prima" licenci. :-P
    8.5.2005 21:55 kmarty | skóre: 15
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    Zkuste z toho prosim vyjmenovat ty ktera nejsou "Experimental", "Proposed" ci "Draft".

    Hadat se s Vami nechci (nejspis bych prohral :-)), ale tenhle seznam se az moc se podoba seznamu od jisteho pana Knowlese kteremu jak se zda Bernstein poradne slapl na kuri oko. A ze Bernstein umi byt ..."neomaleny" to je o nem znamo (tedy, povida se to o nem).
    9.5.2005 00:49 jm
    Rozbalit Rozbalit vše Re: tinydns a dnscache
    Vite, me je to vcelku ukradene, co je experimental nebo draft. Vsechny tyhle veci BIND umi, djbdns neumi, djbdns ma krom toho X neresenych bugu, na ktere autor umyslne kasle a jeste je vydava za prednosti a navrch jako bonus domrseny transfer zonovych souboru a debilni licenci. Fakt sama pozitiva a socialni jistoty. :-P
    6.5.2005 18:34 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše hezké
    Pěkný článek. Dříve jsem bind jako cache server používal na pomalém připojení, bez problémů. Protože jsem bind používal (a používám) na různých strojích v konfiguraci prim. a sek. DNS serveru, ani jsem neuvažoval o jiném sw řešení.

    Nářek nad systémovými prostředky mi v dnešní době přijde k smíchu.
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    Josef Kufner avatar 6.5.2005 23:23 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: hezké
    Nářek nad systémovými prostředky mi v dnešní době přijde k smíchu.
    Ono pokud to ma clovek na notebooku kvuli pomalemu GPRS a jede z baterky, tak je zajimavy kazdy procento vykonu.
    Hello world ! Segmentation fault (core dumped)
    7.5.2005 19:47 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše Re: hezké
    Docela by mě zajímalo, kolik minut provozu na baterky ušetříte tím, že místo bindu vám tam pojede jiné řešení.
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    7.5.2005 21:14 Krakonoš | skóre: 17 | Nová Ves v Horách
    Rozbalit Rozbalit vše Re: hezké
    Tak tohle me zaujalo. Myslim, ze pokud bind nic nedela, neprokazuje ani znatelny vykon (tj. neco pod 1% vykonu procesoru?), tak ani nebude setrit baterku (5 procesu, ale kazdej jenom nasloucha na nejakem portu, ceka na nejaky signal a tak), takze pokud ten clovek prezije o 16MB mene (jak nekdo napsal ze si bind vezme), tak si klidne muze bind dovolit. Neco jineho je, kdyz chcu dns pro domaci sit rozbehat na 486 s 12MB ram, kam sem rad kdyz nacpu jadro, nejakej init, iptables,...Pak mi zalezi na kazdem kB a i na kazdem procentu vykonu (abych se vesel pod 50%, coz neni problem).

    Jo, baterii by to setrilo az ve chvili, kdyz by clovek aktivne routoval pro velkou sit, ale to v pripade notebooku je nesmysl ;]
    6.5.2005 20:29 Krakonoš | skóre: 17 | Nová Ves v Horách
    Rozbalit Rozbalit vše pppd & resolv.conf?
    Zdravim panove,

    protoze jsem (bohuzel) uzivatelem gprs od t-mobilu, zda se mi tato myslenka velmi lakava. Stroj mam silnej dost na to, aby se nejakych 5 procesu a 16MB RAM ztratilo, kdyz usetrim ty zbytecne zdlouhave pozadavky na DNS providera.

    Omlouvam se za spatnou otazku, ale teprve bind instaluju (stahuju a kompiluju bind a par upgradu co mi urcil emerge), ale mam takovy pocit, ze mi pppd po dhcp broadcastu resolv.conf prepisi (nebo se mylim?) - pote by me zajimalo jak urobit, aby mi pppd nechal resolv.conf nedotceny (mno napada me mu nastavit prava rrr, ale to neni zrovna elegantni reseni).
    6.5.2005 20:50 cartman | skóre: 22
    Rozbalit Rozbalit vše Re: pppd & resolv.conf?
    resolv.conf je vacsinou automaticky zmeneny pri pouziti dhcp. Gentoo nechava volbu dhcp clienta na uzivatela. Takze si treba pozriet akou volbou zabranis dhcp-clientovi aby prepisal resolv.conf. (z conf.d/net:
    #dhcp_eth0="release nodns nontp nonis" # Only get an addres
    ) Na gentoo.org je niekde beta verzia ich Network Howto. Je to dost kvalitne.
    6.5.2005 21:46 Krakonoš | skóre: 17 | Nová Ves v Horách
    Rozbalit Rozbalit vše Re: pppd & resolv.conf?
    chmm...tak ja na to kouknu,..btw. jinak hus mi to beha, jenom bych sem dopsal, ze pod jadrem 2.6 musite nacist modul capability, aby to fungovalo :]...Je to tu nekde na abclinuxu v diskuzich, ale at to je tady taky, usetrim tim urcite nekomu praci :]...

    Jinak s tim nastavenim,...asi si to budu muset precist, pac sem si malinko upravil jejich script, takze tedkon tam mam vlastne dva prikazy :

    pppd call gprs

    a

    killall -s 2 pppd

    :]...Chjo..vim, ze je to barbarstvi, ale tenkrat se mi nechtelo predelavat moje scripty z debiana na gentooacky, tak sem to urobil takto :]...Zatim mi to stacilo :]
    7.5.2005 21:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše overeni funkcnosti nechodi
    Zdravim

    Pouzivam BIND 9.3.0. Mam dva servery. Primar je autoritativni pro lokalni domenu, taha nekolik cizich zon z jinyho serveru jako slave a dela cache do internetu. Sekundarni server je jen slave pro vsechny zony na primarnim.

    Tohle je konfigurace primaru, dal uz jsou jen zony. Dve loopbackovy (".", "0.0.127.in-addr.arpa") mam prakticky stejne jako je v clanku, tu treti nemam. DNS od providera mam v /etc/resolv.conf (za )
    options {
            pid-file "/var/run/named/named.pid";
            directory "/etc/bind";
    };
    
    /etc/resolv.conf:
    search gavanet.czf
    nameserver 127.0.0.1
    nameserver 213.180.32.2
    nameserver 213.180.33.225
    
    Vsechno funguje, vsechno se preklada, ale kdyz spustim "rndc -k /etc/rndc.key dumpdb" tak to vubec nic nevypise. Ani na jednom serveru. Pritom si myslim ze cache chodi, kdyz treba nefunguje inet, tak domenove jmeno se casto prelozi, ale ping nejde.

    Nevite nekdo v cem je zakopanej pes?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    7.5.2005 22:15 pupu
    Rozbalit Rozbalit vše Re: overeni funkcnosti nechodi
    rndc dumpdb nic nevypisuje, pouze da prikaz k vypsani (dumpu) obsahu cache do souboru. ten se vam taky nevyrobi, nebo jste ho nehledal/nenasel? funkcnost cache jest asi nejlepe overit prikazem 'dig @localhost nejakaadresa'.
    8.5.2005 11:02 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: overeni funkcnosti nechodi
    Zdravim

    Z clanku jsem pochopil ze se to ma vypsat na konzoli. Ono se to skutecne objevilo v souboru v /etc/bind (popripade /var/named). Takze to chodi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    28.7.2005 14:40 Kolombo
    Rozbalit Rozbalit vše A záznamy pro PC v lokální síti?
    Nemohl by ještě někdo doplnit konfiguraci o napevno zadané záznamy pro PC v lokální síti? Postupně zjišťuji, že budu muset něco takového do sítě dodělat ...
    11.11.2005 08:36 jarous
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Uživatelé Mandriva (Mandrake) Linuxu si můžou pomocný DNS nainstalit jednoduše pomocí balíčku "Caching Nameserver". Krátký návod je tady: http://linux.tosovsky.info/exec.php/show=howto#caching-nameserver.
    30.11.2005 21:11 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    A ted kdo to opsal?

    http://www.abclinuxu.cz/clanky/show/86044

    30.11.2005 21:12 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    30.11.2005 21:16 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Omlouvam se autorovi, prehledl jsem jmeno autora odkazovanych stranek.
    17.12.2006 00:26 Stanislav Sedláček
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Dobrý den, jsem totální analfabet co se BIND týče. Mohl bych prosím dostat odpověď na otázku: "K čemu je ten BIND dobrý? Bude tak pomocí BIND mé surfování po internetu bezpečnější?" Předem děkuji za odpověď.
    17.12.2006 00:31 Krakonoš | skóre: 17 | Nová Ves v Horách
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Zdravim :)...Nebude bezpecnejsi. BIND je DNS server, tj. preklada nazvy stranek na IP adresy a opacne (zjednodusene receno). Surfovani bude tedy malinko rychlejsi - ale rozdil je znat pouze pri pomalem pripojeni a dlouhyma odezvama (napr. GPRS). V ostatnich pripadech si instalovat BIND nejspis nema zadny vyznam,...
    17.12.2006 02:00 Stanislav Sedláček
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Děkuji za odpověď. A ještě pokud bych mohl obtěžovat, jak tedy zařídím aby mé surfování po netu bylo alespoň přibliženo ke 100% bezpečnosti? Mám na mysli aby někdo jen tak neočumoval mou IP adresu a podobné věci. Existujou na tohle nějaké spec. prográmky? POpřípadě nějaký kvalitní web s články o problematice bezpečného surfování? Děkuji
    17.12.2006 09:22 Krakonoš | skóre: 17 | Nová Ves v Horách
    Rozbalit Rozbalit vše Re: Kešovací DNS server BIND
    Pouzivat zabezpecene protokoly, shovat se za proxy server, neposilat zbytecne hlavicky o SW (nektere prohlizece to umi nastavit, casto se umi vydavat i za nekoho uplne jineho) atp. Web netusim, vic me toho takhle po ranu nenapada:)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.