abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: DNS v síti

    3.1.2006 14:45 swejk | skóre: 7
    DNS v síti
    Přečteno: 194×
    Dobrý den, zdravím všechny co vládnou Linuxu.
    Potřebuji popoohnat správným směrem jelikož se už nějakou dobu zajímam o DNS a už mam z toho všeho řádnej nepořádek a nedokážu to dát dohromady jak to celé má správně pracovat.

    Mám server který je schován před internetem za pc které dělá maškarádou a firewall.
    Na tomto serveru chci zprovoznit poštu pro vnitřní a i vnější síť!
    Rozhodl jsem se pro software od DJB

    Na serveru jsem nainstalova "dnscache" která poslouchá na adrese sítě pro vnitřní rozhraní (192.168.3.1) což pěkně maká
    Dále chci nainstalovat "tinydns" a předpokládám že je správné ho nainstalovat na (127.0.0.1)

    Dále si představují že na mém serveru bude chodit tinydns jako primární, sekundární bude u registrátora domény (domena.net).
    Jak bych měl to tinydns nastavit? a co nastavit u registrátora?

    Případně jak se toto řeší profesionálně?

    Díky za rady.

    Odpovědi

    3.1.2006 16:25 Igor Lazo
    Rozbalit Rozbalit vše Re: DNS v síti
    a) Primarni DNS musi bezet na stale a verejne IP adrese.
    b) Musis si o tom podstatne vice precist. Mam protiotazku:

    Mam bankovni ucet. Co presne musim udelat, abych ho naplnil? Diky
    3.1.2006 17:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: DNS v síti
    Dále nechápu proč tam chceš dělat dva DNS servery "tinydns" a "dnscache" ?

    Většinou je "dnscache" stejně bind pouze už jsou tam konfiguráky nastaveny aby to fungovalo jako cache. :-)

    Takže normálně použít bind zadat tam svoje jména a do konfiguráku vložit že pokud se zeptá někdo na to co nezní tak že se ten tvů DNS zeptá na internetu jiného DNS (asi tvého providera).

    Jinak viz: 8. DNS (Domain Name System)

    Kešovací DNS server BIND

    Nastavení DNS
    8.1.2006 11:42 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: DNS v síti
    " Dále nechápu proč tam chceš dělat dva DNS servery "tinydns" a "dnscache""

    Treba proto, ze ma smysl oddelit cachujici DNS.
    -- "Ja vim, on vi, ty pico!"
    8.1.2006 11:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: DNS v síti
    Jaký to má smysl, můžeš se trochu rozepsat?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    8.1.2006 11:53 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: DNS v síti
    Muze to byt potencionalni zdroj problemu (vcetne bezpecnostnich), otravitelnou cachi pocinaje a treba neudrzovanymi zonovym soubory konce.
    -- "Ja vim, on vi, ty pico!"
    8.1.2006 14:44 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: DNS v síti
    Což je blbost.

    Pokud někdo nebude udržovat konfigurační soubory v OK stavu tak je ten DNS potom na nic.

    No a otravitelnou cachi nono to je jedno potom to vrátí nesmyslné jméno nebo IP a pokud se to dostane do systému nějak tak je jedno zda to tam vleze přes cache toho bindu nebo přes cache toho tinidns :-)

    A dále by mě zajímalo jak by PC mezi těmy DNS přepínaly :-) chci zjistit IP abclinuxu.cz a jakej DNS mám použít tinidns nebo bind ?

    Prostě co jde udělat jednoduše uděláme složitě takže budeme mít dva DNS a dvě cache v kterých bude to stejné :-)

    Prostě je to hovadina když tak se provozují dva DNS servery na dvou různých strojích, ale ne jeden cached a jeden normální. Když jeden spadne nebo je PC napadené pořád ten druhý funguje.
    8.1.2006 17:54 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: DNS v síti
    "Což je blbost." "Prostě je to hovadina, když tak ..."

    Mozna se fakt pletu, takze me prosim opravte, tohle jako moc rozumna oprava fakt nevypada.

    "Pokud někdo nebude udržovat konfigurační soubory v OK stavu tak je ten DNS potom na nic."

    Verte neverte, i neudrzovane zonove soubory stale funguji a to je ten problem, kdyby se to rozbilo, urcite by na to admini nekaslali.

    "No a otravitelnou cachi nono to je jedno potom to vrátí nesmyslné jméno nebo IP a pokud se to dostane do systému nějak tak je jedno zda to tam vleze přes cache toho bindu nebo přes cache toho tinidns"

    Mluvite o necem jinem (google: cache poisoning).

    "A dále by mě zajímalo jak by PC mezi těmy DNS přepínaly :-) chci zjistit IP abclinuxu.cz a jakej DNS mám použít tinidns nebo bind ?"

    Pokud chcete zjistil adresu abclinuxu.cz, zeptate se obvykle toho stroje, jehoz adresu mate v /etc/resolv.conf.

    "Prostě co jde udělat jednoduše uděláme složitě takže budeme mít dva DNS a dvě cache v kterých bude to stejné"

    Spravne, bylo by to celkem zbytecne. Nicmene nam nic nebrani jeden pouzit na cachovani a druhy na prekladani adres domen, ktere jsou na nej nadelegovany.
    -- "Ja vim, on vi, ty pico!"
    9.1.2006 19:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: DNS v síti
    No mě by naopak zajímalo jak se ten "cache DNS" a "překládající DNS" podělí o ten samý port :-) řekl bych že v tom bude dost guláš a nedokážu si představit jak donutit třeba Windows, aby se např. ptaly dns serveru jednou tam a podruhé jinam a jak jim vnutit ty správné porty.
    9.1.2006 19:35 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: DNS v síti
    take mam doma djbdns ...dnscache posloucha na eth0 a tinydns na loopbacku, v dnscache si muzu pro kazdou domenu vytvorit soubor, ve kterem je seznam dns serveru, kterych se ma dotazovat, pak je tam soubor "@", ve kterem mam dns providera, pro domaci domenu tam mam ip 127.0.0.1
    Urine should only be green if you're Mr. Spock.
    10.1.2006 15:39 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: DNS v síti
    Používám Bind, a dělám mi obojí. Nevím proč si to tak komplikovat. A fámy s "dělem na komára", které jsem sem tam četl na různých fórech jsou myslím v dnešní době zcela mimo mísu. Bind běžel už na hooodně starých strojích a na dnešních běží krásně. Mě běží na P233 spolu s dalšími asi 10 službami a stíhá to krásně, ba se to dokonce nudí.

    Samozřejmě nemluvím o situaci kdy je Bind na samostatném stroji, nedělá nic jiného a má toho i tak plné brýle (nic.cz apod..). Je rozdíl síť o 50 uživatelích a server poskytující odpovědi celému světu.
    9.1.2006 20:29 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: DNS v síti
    Kdyz uz to nebude na ruznych strojich, tak bych predpokladal, ze cache bude na privatnim adrese a "prekladajici DNS" na adrese verejne.
    -- "Ja vim, on vi, ty pico!"
    10.1.2006 14:27 lizard
    Rozbalit Rozbalit vše Re: DNS v síti
    no to zas takova blbost neni. pokud si dobre pamatuji tak tinydns a dnscache jsou soucasti baliku od DBJ. DBJDNS. vetsinou je to ale tak ze dnscache posloucha na localhost a tinydns posloucha na jinych IP. bind a tinydns zaroven je blbost.

    jinak bind umi krasnou vecicku ktere se rika view. viz. dokumentace k bindu.
    9.1.2006 14:54 swejk | skóre: 7
    Rozbalit Rozbalit vše Re: DNS v síti
    Prostě a jednoduše mám nainstalován na servru DNSCACHE od (DjB). Takže uživatel když leze z vnitřní sitě na net tak DNSCACHE bud má v paměti IP adresu požadovaného stroje nebo se zeptá těch DNS serverů (třeba od ISP) které má napsané v konfiguraci. Jenže teď uživatel nechce ven na net ale chce si třeba zkouknou stánky které běží ve vnitřní síti na nějakém stroji. Z čehož plyne že na serveru musí být DNS server (zvolil jsem TINYDNS) který bude odpovídat na dotazy které se týkají zóny vnitřní sitě. Nevím jak říct tomu DNSCACHE aby při tomto dotazu odkazoval na TINYDNS. Dokáže mi stim někdo píchnout.
    9.1.2006 20:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: DNS v síti
    Jednoduše nakonfigurovat jeden bind a je to.

    Každej normální DNS server používá cache takže cachink dns server je normální server který nemá zonové soubory, lépe řečeno má pouze základní kostru.
    10.1.2006 14:31 lizard
    Rozbalit Rozbalit vše Re: DNS v síti
    to neznate djb ;) ridi se pravidle: kazda sluba vlastni daemon a to jeste nejlepe tu sluzbu rozsekat do co nejvice samostatnych casti. proc? paranoiadni bezpecnost :).
    9.1.2006 20:55 xxl
    Rozbalit Rozbalit vše Re: DNS v síti
    Nakonfiguruj si tinydns na ip adrese 127.0.0.1. A řekni to dnscache. Do /etc/dnscache/root/servers/tvoje.domena napiš 127.0.0.1 a máš vystaráno. Kromě toho to zapiš ještě do souboru /etc/dnscache/root/servers/3.168.192.in-addr.arpa
    10.1.2006 13:55 swejk | skóre: 7
    Rozbalit Rozbalit vše Re: DNS v síti
    Díky moc je to přeně to co jsem potřeboval vědet. Uz to maká :-D
    9.1.2006 20:30 xxl
    Rozbalit Rozbalit vše Re: DNS v síti
    Profesionálně se to řeší tak, že se ty nameservery zaplatí někde na internetu :-) Pak má administrátor klidné spaní a když něco přestane fungovat, má to na koho svést.

    Nakonfiguruj si jen tu dnscache a poštu. tinydns a bind zatím zkoušej na lokální síti.
    10.1.2006 19:01 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: DNS v síti
    Predne pouzij BIND!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.