abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 7
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 4
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 53, poslední včera 18:38
Rozcestník
Reklama

Dotaz: Bind 9 a nastavení

19.1.2008 15:48 sitovy_pavouk
Bind 9 a nastavení
Přečteno: 2040×
Hezký den, Mám Debian server, který je za routerem/firewalem Asus WL500g Deluxe. Router má veřejnou IP adresu a nastavené forwardování portu TCP i UDP 53 na vnitřní adresu serveru, kde bych rád rozchodil Bind. Přečetl jsem toho o něm hodně, ale protože nejsem zkušený, rád bych, aby mi někdo, kdo už DNS má (myslím do Internetu, ne lokální) řekl, jestli jsem to vše pochopil správně a jestli je následující konfigurace v pořádku. Protože nechci dělat na netu bordel, tak mám zatím Bind vypnutý. Nahradil jsem zde veřejnou iP adresu xxx.xxx.xxx.xxx a doménu domena.tld.

named.conf:
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};


zone "domena.tld" {
type master;
file "/etc/bind/domena.tld";
slaves { yyy.yyy.yyy.yyy; };
};

zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/xxx-xxx-xxx";
slaves { yyy.yyy.yyy.yyy; };
};

domena.tld
$TTL 86400
@	IN	SOA	ns1.domena.tld. admin.domena.tld. (
			2007061438
			10800
			1800
			1209600
			604800 )

@	IN	NS	ns1.domena.tld.
@	IN	NS	ns2.domena.tld.
@ IN MX 10 mail.domena.tld.

ns1	IN	A	xxx.xxx.xxx.xxx
domena.tld.	IN	CNAME	ns1.domena.tld.
mail	IN	CNAME	ns1.domena.tld.
smtp	IN	CNAME	ns1.domena.tld.
pop3	IN	CNAME	ns1.domena.tld.
www	IN	CNAME	ns1.domena.tld.
xxx-xxx-xxx
$TTL 86400
@	IN	SOA	ns1.domena.tld. admin.domena.tld. (
			2007061438
			10800
			1800
			1209600
			604800 )

@	IN	NS	ns1.domena.tld.
@	IN	NS	ns2.domena.tld.
@ IN MX 10 mail.domena.tld.

xxx	IN	PTR	ns1.domena.tld.
xxx	IN	PTR	domena.tld.
xxx	IN	PTR	mail.domena.tld.
xxx	IN	PTR	smtp.domena.tld.
xxx	IN	PTR	pop3.domena.tld.
xxx	IN	PTR	www.domena.tld.
named.conf.options
options {
	directory "/var/cache/bind";

	query-source address * port 53;
	forwarders {
		11.11.111.1;
		222.2.2.2;
		333.333.333.333;
		};

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
	forward first;
};
Předem moc díky, chci vědět, jestli to bude oK a budu si moci zaregistrovat u CZNIC bez problémů doménu.

Odpovědi

20.1.2008 10:31 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Zkus named-checkconf a named-checkzone. Obavam se, ze 'directory' a 'file /etc/...' nebude delat uplne presne to, co si predstavujes... ale to uz poznas za pomoci tehle nastroju sam. Jinak pokud nemas zarizenou delegaci u registratora, stejne zadny 'bordel v internetu' neudelas a alespon si otestujes, ze vsechno funguje. Mimochodem, vis o tom, ze o delegaci (casti) reverzni zony musis zadat sveho ISP?
20.1.2008 14:15 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Pokud jsem syntaxe těch příkazů named-checkconf a named-checkzone pochopil správně tak po zadání mi to vypsalo:

named-checkconf /etc/bind/named.conf Nenapsal nic

named-checkconf /etc/bind/named.conf.options Nenapsal nic

Takže bych řekl, že je to buď blbě celé, enbo naopak dobře, nevím, jak moc je bind ukecaný, ale nepíše žádnou chybu, prostě nic.

named-checkzone domena.tld /etc/bind/domena.tld dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data zone domena.tld/IN: loading master file /etc/bind/domena.tld: CNAME and other data

named-checkzone xxx.xxx.xxx.in-addr.arpa /etc/bind/xxx-xxx-xxx zone xxx.xxx.xxx.in-addr.arpa/IN: loaded serial 2007061438 OK

Tady mi v prvním případě píše to samé x a narozdil od druhého na konci není OK, ale žádnou zmínku o chybě taky nevidím.

Ano o delegaci domény svým ISP vím, praktickou zkušenost nemám, ale četl jsem o tom. Ale ono není co delegovat, ještě doménu nemám, nejdříve je zapotřebí pořádně rozchodit DNS, abych při registraci domény neměl problémy. Díky za ochotu a za další info, jestli to je takto OK
20.1.2008 14:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bind 9 a nastavení

Existuje-li pro nějaké jméno CNAME záznam, nesmí už k němu existovat žádný další záznam (jakéhokoli typu).

P.S.: příště pro podobné výpisy použijte element pre

20.1.2008 14:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Díky moc.

Já myslel, že se to týká jen A záznamů, takže to platí pro oba.
20.1.2008 15:04 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Naopak, A záznam může koexistovat s jinými záznamy a může být i násobný.
20.1.2008 15:21 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Přezto, že jsem četl několik howto i materiálů k bindu, tak všude se tvrdí opak, jenže pravdu budete mít vy, když to píše to co to píše.

TAkže, abychom si rozumněli:

domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN A xxx.xxx.xxx.xxx ns2 IN A xxx.xxx.xxx.xxx

Může být, ale:

domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN CNAME domena.tld. ns2 IN CNAME domena.tld.

Je špatně?
20.1.2008 15:22 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Sakra, zas to pre, omlouvám se, jsem tu jen krátce.
20.1.2008 15:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bind 9 a nastavení

Spíš naopak. Pokud dáte třem jménům A záznam se stejnou hodnotou, musel byste mít násobný reverzní záznam. Ten váš druhý příklad je naprosto v pořádku. Já jsem ale mluvil o opačné situaci: více záznamů k jednomu jménu. Tedy že klidně můžete mít

  name.example.org.     A      1.2.3.4
  name.example.org.     A      1.2.3.5
  name.example.org.     A      1.2.3.6
  name.example.org.     MX     20 mail.example.org.

ale jakmile budete mít

  name.example.org.     CNAME  other.example.org.

nesmí už pro jméno name.example.org existovat žádný jiný záznam.

20.1.2008 15:51 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

Jinak vím a dočetl jsem se, že pro jedno jméno může být víc A záznamů na různé IP. To se pak dá využít při load-balancingu, nebo tak.

Díky za Vaší trpělivost, ale skutečně se nejen vy s how-to ale i how-to mezi sebou hodně rozcházejí.
20.1.2008 16:29 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

To jsou samozřejmě dva různé příklady. V prvním žádný CNAME záznam není, ve druhém je naopak jenom ten CNAME záznam.

20.1.2008 16:56 sitovy_pavouk
Rozbalit Rozbalit vše Re: Bind 9 a nastavení
Nešlo mi o to hledat chybu u Vás, ale jen to správně pochopil. Mám tedy poslední dotaz a myslím, že je mi jinak pro zatím vše jasné.

Pokud vytvořím záznam www CNAME domena.tld, není tedy potřeba reverzní PTR záznam pro www.domena.tld ale bude stačit jen pro domena.tld, protože ten bude mít A záznam?

Velice Vám děkuji za ochotu a za Váš čas, přeji hezký večer a ať se Vám daří.
20.1.2008 17:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bind 9 a nastavení

Přesně tak, reverzní záznam má ukazovat na "kanonické" jméno odpovídající dané adrese, tedy to, k němuž existuje A záznam, ne už na jeho případné aliasy. CNAME záznamy se totiž nevztahují jen k A záznamům, ale ke jménu jako takovému. Záznam

  jmeno1.example.org.    CNAME    jmeno2.example.org.

říká, že jmeno1.example.org je pouze alias pro jmeno2.example.org, což v praxi znamená, že jakýkoli dotaz na jmeno1.example.org bude vyhodnocen jako dotaz stejného typu na jmeno2.example.org. To je také důvod, proč vedle takového záznamu nesmějí existovat další záznamy - kolidovaly by s odpovídajícími záznamy pro kanonické jméno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.