abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 31
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 339 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Bind 9 a nastavení

    19.1.2008 15:48 sitovy_pavouk
    Bind 9 a nastavení
    Přečteno: 2038×
    Hezký den, Mám Debian server, který je za routerem/firewalem Asus WL500g Deluxe. Router má veřejnou IP adresu a nastavené forwardování portu TCP i UDP 53 na vnitřní adresu serveru, kde bych rád rozchodil Bind. Přečetl jsem toho o něm hodně, ale protože nejsem zkušený, rád bych, aby mi někdo, kdo už DNS má (myslím do Internetu, ne lokální) řekl, jestli jsem to vše pochopil správně a jestli je následující konfigurace v pořádku. Protože nechci dělat na netu bordel, tak mám zatím Bind vypnutý. Nahradil jsem zde veřejnou iP adresu xxx.xxx.xxx.xxx a doménu domena.tld.

    named.conf:
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    
    zone "domena.tld" {
    type master;
    file "/etc/bind/domena.tld";
    slaves { yyy.yyy.yyy.yyy; };
    };
    
    zone "xxx.xxx.xxx.in-addr.arpa" {
    type master;
    file "/etc/bind/xxx-xxx-xxx";
    slaves { yyy.yyy.yyy.yyy; };
    };

    domena.tld
    $TTL 86400
    @	IN	SOA	ns1.domena.tld. admin.domena.tld. (
    			2007061438
    			10800
    			1800
    			1209600
    			604800 )
    
    @	IN	NS	ns1.domena.tld.
    @	IN	NS	ns2.domena.tld.
    @ IN MX 10 mail.domena.tld.
    
    ns1	IN	A	xxx.xxx.xxx.xxx
    domena.tld.	IN	CNAME	ns1.domena.tld.
    mail	IN	CNAME	ns1.domena.tld.
    smtp	IN	CNAME	ns1.domena.tld.
    pop3	IN	CNAME	ns1.domena.tld.
    www	IN	CNAME	ns1.domena.tld.
    xxx-xxx-xxx
    $TTL 86400
    @	IN	SOA	ns1.domena.tld. admin.domena.tld. (
    			2007061438
    			10800
    			1800
    			1209600
    			604800 )
    
    @	IN	NS	ns1.domena.tld.
    @	IN	NS	ns2.domena.tld.
    @ IN MX 10 mail.domena.tld.
    
    xxx	IN	PTR	ns1.domena.tld.
    xxx	IN	PTR	domena.tld.
    xxx	IN	PTR	mail.domena.tld.
    xxx	IN	PTR	smtp.domena.tld.
    xxx	IN	PTR	pop3.domena.tld.
    xxx	IN	PTR	www.domena.tld.
    named.conf.options
    options {
    	directory "/var/cache/bind";
    
    	query-source address * port 53;
    	forwarders {
    		11.11.111.1;
    		222.2.2.2;
    		333.333.333.333;
    		};
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    	forward first;
    };
    
    Předem moc díky, chci vědět, jestli to bude oK a budu si moci zaregistrovat u CZNIC bez problémů doménu.

    Odpovědi

    20.1.2008 10:31 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Zkus named-checkconf a named-checkzone. Obavam se, ze 'directory' a 'file /etc/...' nebude delat uplne presne to, co si predstavujes... ale to uz poznas za pomoci tehle nastroju sam. Jinak pokud nemas zarizenou delegaci u registratora, stejne zadny 'bordel v internetu' neudelas a alespon si otestujes, ze vsechno funguje. Mimochodem, vis o tom, ze o delegaci (casti) reverzni zony musis zadat sveho ISP?
    20.1.2008 14:15 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Pokud jsem syntaxe těch příkazů named-checkconf a named-checkzone pochopil správně tak po zadání mi to vypsalo:

    named-checkconf /etc/bind/named.conf Nenapsal nic

    named-checkconf /etc/bind/named.conf.options Nenapsal nic

    Takže bych řekl, že je to buď blbě celé, enbo naopak dobře, nevím, jak moc je bind ukecaný, ale nepíše žádnou chybu, prostě nic.

    named-checkzone domena.tld /etc/bind/domena.tld dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data zone domena.tld/IN: loading master file /etc/bind/domena.tld: CNAME and other data

    named-checkzone xxx.xxx.xxx.in-addr.arpa /etc/bind/xxx-xxx-xxx zone xxx.xxx.xxx.in-addr.arpa/IN: loaded serial 2007061438 OK

    Tady mi v prvním případě píše to samé x a narozdil od druhého na konci není OK, ale žádnou zmínku o chybě taky nevidím.

    Ano o delegaci domény svým ISP vím, praktickou zkušenost nemám, ale četl jsem o tom. Ale ono není co delegovat, ještě doménu nemám, nejdříve je zapotřebí pořádně rozchodit DNS, abych při registraci domény neměl problémy. Díky za ochotu a za další info, jestli to je takto OK
    20.1.2008 14:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Existuje-li pro nějaké jméno CNAME záznam, nesmí už k němu existovat žádný další záznam (jakéhokoli typu).

    P.S.: příště pro podobné výpisy použijte element pre

    20.1.2008 14:48 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Díky moc.

    Já myslel, že se to týká jen A záznamů, takže to platí pro oba.
    20.1.2008 15:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Naopak, A záznam může koexistovat s jinými záznamy a může být i násobný.
    20.1.2008 15:21 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Přezto, že jsem četl několik howto i materiálů k bindu, tak všude se tvrdí opak, jenže pravdu budete mít vy, když to píše to co to píše.

    TAkže, abychom si rozumněli:

    domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN A xxx.xxx.xxx.xxx ns2 IN A xxx.xxx.xxx.xxx

    Může být, ale:

    domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN CNAME domena.tld. ns2 IN CNAME domena.tld.

    Je špatně?
    20.1.2008 15:22 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Sakra, zas to pre, omlouvám se, jsem tu jen krátce.
    20.1.2008 15:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Spíš naopak. Pokud dáte třem jménům A záznam se stejnou hodnotou, musel byste mít násobný reverzní záznam. Ten váš druhý příklad je naprosto v pořádku. Já jsem ale mluvil o opačné situaci: více záznamů k jednomu jménu. Tedy že klidně můžete mít

      name.example.org.     A      1.2.3.4
      name.example.org.     A      1.2.3.5
      name.example.org.     A      1.2.3.6
      name.example.org.     MX     20 mail.example.org.
    

    ale jakmile budete mít

      name.example.org.     CNAME  other.example.org.
    

    nesmí už pro jméno name.example.org existovat žádný jiný záznam.

    20.1.2008 15:51 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

    Jinak vím a dočetl jsem se, že pro jedno jméno může být víc A záznamů na různé IP. To se pak dá využít při load-balancingu, nebo tak.

    Díky za Vaší trpělivost, ale skutečně se nejen vy s how-to ale i how-to mezi sebou hodně rozcházejí.
    20.1.2008 16:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

    To jsou samozřejmě dva různé příklady. V prvním žádný CNAME záznam není, ve druhém je naopak jenom ten CNAME záznam.

    20.1.2008 16:56 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Nešlo mi o to hledat chybu u Vás, ale jen to správně pochopil. Mám tedy poslední dotaz a myslím, že je mi jinak pro zatím vše jasné.

    Pokud vytvořím záznam www CNAME domena.tld, není tedy potřeba reverzní PTR záznam pro www.domena.tld ale bude stačit jen pro domena.tld, protože ten bude mít A záznam?

    Velice Vám děkuji za ochotu a za Váš čas, přeji hezký večer a ať se Vám daří.
    20.1.2008 17:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Přesně tak, reverzní záznam má ukazovat na "kanonické" jméno odpovídající dané adrese, tedy to, k němuž existuje A záznam, ne už na jeho případné aliasy. CNAME záznamy se totiž nevztahují jen k A záznamům, ale ke jménu jako takovému. Záznam

      jmeno1.example.org.    CNAME    jmeno2.example.org.
    

    říká, že jmeno1.example.org je pouze alias pro jmeno2.example.org, což v praxi znamená, že jakýkoli dotaz na jmeno1.example.org bude vyhodnocen jako dotaz stejného typu na jmeno2.example.org. To je také důvod, proč vedle takového záznamu nesmějí existovat další záznamy - kolidovaly by s odpovídajícími záznamy pro kanonické jméno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.