abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 10
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 55
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 13
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: Named forwarders

    13.8.2006 15:04 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Named forwarders
    Přečteno: 183×

    Dobrý den
    řeším následující problém se dvěmi adresami DNS:

    Náš podnikový server má dvě síťová rozhranní. Jedno do místní sítě(eth1 - 192.168.1.1) a druhé ven do internetu(eth0 - 1.2.3.4).
    Na serveru, běží name server BIND v režimu cache-only a odpovídá na dotazy pro naši domenu nasefirma.cz. Tedy např. že:
    pc1 IN A 192.168.1.2
    pc2 IN A 192.168.1.3
    pc3 IN A 192.168.1.4
    atd. Všechny stanice (pc1 - pc18)mají nastavenu adresu DNS na 192.168.1.1 (server - eth1 - LAN)

    Od poskytovatele připojení k Internetu jsme dostaly jeho adresu DNS, která resolvuje adresy v internetu. Např, že
    212.80.76.3 = seznam.cz
    Na našem serveru by tedy měla být jako adresa DNS nastavena adresa od poskytovatele. A zde se už konečně dostávám k mým nejasnostem.

    Kam mám nastavit tuto adresu??
    v dokumentaci Bindu je volba forwarders, ale nejsem si jisty, zda je to skutečně to co potřebuji. A co soubor resolf.conf?

    Za pomoc budu velmi vděčný a předem děkuji
    Tomáš

    Odpovědi

    13.8.2006 15:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    V zásadě ji nemusíte nastavovat nikde.

    V souboru /etc/resolv.conf definujete DNS server pro daný lokální stroj (bez ohledu na to, že je to gateway, běží na něm named a podobně) - zde zadáváte adresu, koho se má tento stroj ptát, pokud potřebujete resolvovat DNS. Vzhledem k tomu, že na něm běží named, je nejrozumnější zadat zde 127.0.0.1, ať se ptá sám sebe.

    Druhá otázka je, koho se má ptát ten lokální named, pokud potřebuje něco zjistit. Defaultně nastavený caching-only named má nastavený seznam root serverů a ptá se tedy jich, respektive provede potřebný rekurzivní dotaz. Mohl byste jej sice donutit, ať se ptá jenom DNS serveru poskytovatele, ale v zásadě k tomu není žádný důvod.

    13.8.2006 19:15 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    Rozhodne DNS od ISP zadat do forwarders v named.conf

    s ostatnim vyse uvedenym nelze nez souhlasit, ALE tvrdit, neni zadny duvod konfigurovat DNS a nechat ho vsechno resit pres root-servery je IMHO dost zverstvo
    • trva dyl nez se dohrabe k odpovedi
    • zbytecne obtezuje pulku planety rekurzivnimidotazy
    nicmene je pravda,ze to tje funkcni reseni

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 19:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Named forwarders
    U dlouhodobě běžícího serveru se to ve skutečnosti týká jen relativně malého počtu dotazů, většinu obstará cache.
    13.8.2006 21:44 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    To nezalezi jen na dobe behu DNS serveru, ale i nastaveni kazdeho jednotlive zony; pokud je tam 'refresh' hodinu, tak stejne kazdou hodinu je DNS server nucen overit, ze se nic nezmenilo - coz pokud nema forwards resi rekurzivnimi dotazy pres root servery ..

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 21:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Řeší to nikoliv rekurzivním dotazem přes rooty, alébrž dotazem přímo na onen DNS s krátkou expirací, protože tu cestu od rootu k němu nacachovanou má. Nehledě k tomu, že při použití DNS ISP je situace přesně stejná - akorát že se neptáte vy, ale DNS ISP. Čili ten váš argument nemá valnou logiku.

    13.8.2006 21:47 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Mám na to jiný názor:

    • Jak už psal kolega Kubeček, s tím obtěžováním okolního světa to není tak žhavé, protože většina věcí stejně půjde z cache.
    • Co se týče rychlosti odpovědi, taky to není tak žhavé - samozřejmě je třeba vyhodit ty japonské exoty a nejlépe ponechat jenom K-ROOT. Jeho jedna anycast instance je mimo jiné v Praze přístupná přes NIX, takže je přesně stejně daleko jako name server ISP.
    • No a nezanedbatelnou výhodou je tak asi o tři řády vyšší spolehlivost - DNSka různých ISP bývají občas pomalé, nedostupné a podobně, což o K-ROOTu rozhodně neplatí.
    Osobně si prostě myslím, že pokud není nějaký obzvlášť přesvědčivý důvod k použití DNS poskytovatele (a žádný mě nenapadá, pokud nejde o "falešného" poskytovatele s privátními IP, jehož DNS odpovídá klientům věci, které se odjinud nelze dozvědět), pak je rozhodně lepší se mu vyhnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.