abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Bind 9 a nastavení

    19.1.2008 15:48 sitovy_pavouk
    Bind 9 a nastavení
    Přečteno: 2041×
    Hezký den, Mám Debian server, který je za routerem/firewalem Asus WL500g Deluxe. Router má veřejnou IP adresu a nastavené forwardování portu TCP i UDP 53 na vnitřní adresu serveru, kde bych rád rozchodil Bind. Přečetl jsem toho o něm hodně, ale protože nejsem zkušený, rád bych, aby mi někdo, kdo už DNS má (myslím do Internetu, ne lokální) řekl, jestli jsem to vše pochopil správně a jestli je následující konfigurace v pořádku. Protože nechci dělat na netu bordel, tak mám zatím Bind vypnutý. Nahradil jsem zde veřejnou iP adresu xxx.xxx.xxx.xxx a doménu domena.tld.

    named.conf:
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    
    zone "domena.tld" {
    type master;
    file "/etc/bind/domena.tld";
    slaves { yyy.yyy.yyy.yyy; };
    };
    
    zone "xxx.xxx.xxx.in-addr.arpa" {
    type master;
    file "/etc/bind/xxx-xxx-xxx";
    slaves { yyy.yyy.yyy.yyy; };
    };

    domena.tld
    $TTL 86400
    @	IN	SOA	ns1.domena.tld. admin.domena.tld. (
    			2007061438
    			10800
    			1800
    			1209600
    			604800 )
    
    @	IN	NS	ns1.domena.tld.
    @	IN	NS	ns2.domena.tld.
    @ IN MX 10 mail.domena.tld.
    
    ns1	IN	A	xxx.xxx.xxx.xxx
    domena.tld.	IN	CNAME	ns1.domena.tld.
    mail	IN	CNAME	ns1.domena.tld.
    smtp	IN	CNAME	ns1.domena.tld.
    pop3	IN	CNAME	ns1.domena.tld.
    www	IN	CNAME	ns1.domena.tld.
    xxx-xxx-xxx
    $TTL 86400
    @	IN	SOA	ns1.domena.tld. admin.domena.tld. (
    			2007061438
    			10800
    			1800
    			1209600
    			604800 )
    
    @	IN	NS	ns1.domena.tld.
    @	IN	NS	ns2.domena.tld.
    @ IN MX 10 mail.domena.tld.
    
    xxx	IN	PTR	ns1.domena.tld.
    xxx	IN	PTR	domena.tld.
    xxx	IN	PTR	mail.domena.tld.
    xxx	IN	PTR	smtp.domena.tld.
    xxx	IN	PTR	pop3.domena.tld.
    xxx	IN	PTR	www.domena.tld.
    named.conf.options
    options {
    	directory "/var/cache/bind";
    
    	query-source address * port 53;
    	forwarders {
    		11.11.111.1;
    		222.2.2.2;
    		333.333.333.333;
    		};
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    	forward first;
    };
    
    Předem moc díky, chci vědět, jestli to bude oK a budu si moci zaregistrovat u CZNIC bez problémů doménu.

    Odpovědi

    20.1.2008 10:31 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Zkus named-checkconf a named-checkzone. Obavam se, ze 'directory' a 'file /etc/...' nebude delat uplne presne to, co si predstavujes... ale to uz poznas za pomoci tehle nastroju sam. Jinak pokud nemas zarizenou delegaci u registratora, stejne zadny 'bordel v internetu' neudelas a alespon si otestujes, ze vsechno funguje. Mimochodem, vis o tom, ze o delegaci (casti) reverzni zony musis zadat sveho ISP?
    20.1.2008 14:15 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Pokud jsem syntaxe těch příkazů named-checkconf a named-checkzone pochopil správně tak po zadání mi to vypsalo:

    named-checkconf /etc/bind/named.conf Nenapsal nic

    named-checkconf /etc/bind/named.conf.options Nenapsal nic

    Takže bych řekl, že je to buď blbě celé, enbo naopak dobře, nevím, jak moc je bind ukecaný, ale nepíše žádnou chybu, prostě nic.

    named-checkzone domena.tld /etc/bind/domena.tld dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data dns_master_load: /etc/bind/domena.tld:14: domena.tld: CNAME and other data zone domena.tld/IN: loading master file /etc/bind/domena.tld: CNAME and other data

    named-checkzone xxx.xxx.xxx.in-addr.arpa /etc/bind/xxx-xxx-xxx zone xxx.xxx.xxx.in-addr.arpa/IN: loaded serial 2007061438 OK

    Tady mi v prvním případě píše to samé x a narozdil od druhého na konci není OK, ale žádnou zmínku o chybě taky nevidím.

    Ano o delegaci domény svým ISP vím, praktickou zkušenost nemám, ale četl jsem o tom. Ale ono není co delegovat, ještě doménu nemám, nejdříve je zapotřebí pořádně rozchodit DNS, abych při registraci domény neměl problémy. Díky za ochotu a za další info, jestli to je takto OK
    20.1.2008 14:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Existuje-li pro nějaké jméno CNAME záznam, nesmí už k němu existovat žádný další záznam (jakéhokoli typu).

    P.S.: příště pro podobné výpisy použijte element pre

    20.1.2008 14:48 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Díky moc.

    Já myslel, že se to týká jen A záznamů, takže to platí pro oba.
    20.1.2008 15:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Naopak, A záznam může koexistovat s jinými záznamy a může být i násobný.
    20.1.2008 15:21 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Přezto, že jsem četl několik howto i materiálů k bindu, tak všude se tvrdí opak, jenže pravdu budete mít vy, když to píše to co to píše.

    TAkže, abychom si rozumněli:

    domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN A xxx.xxx.xxx.xxx ns2 IN A xxx.xxx.xxx.xxx

    Může být, ale:

    domena.tld. IN A xxx.xxx.xxx.xxx ns1 IN CNAME domena.tld. ns2 IN CNAME domena.tld.

    Je špatně?
    20.1.2008 15:22 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Sakra, zas to pre, omlouvám se, jsem tu jen krátce.
    20.1.2008 15:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Spíš naopak. Pokud dáte třem jménům A záznam se stejnou hodnotou, musel byste mít násobný reverzní záznam. Ten váš druhý příklad je naprosto v pořádku. Já jsem ale mluvil o opačné situaci: více záznamů k jednomu jménu. Tedy že klidně můžete mít

      name.example.org.     A      1.2.3.4
      name.example.org.     A      1.2.3.5
      name.example.org.     A      1.2.3.6
      name.example.org.     MX     20 mail.example.org.
    

    ale jakmile budete mít

      name.example.org.     CNAME  other.example.org.
    

    nesmí už pro jméno name.example.org existovat žádný jiný záznam.

    20.1.2008 15:51 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

    Jinak vím a dočetl jsem se, že pro jedno jméno může být víc A záznamů na různé IP. To se pak dá využít při load-balancingu, nebo tak.

    Díky za Vaší trpělivost, ale skutečně se nejen vy s how-to ale i how-to mezi sebou hodně rozcházejí.
    20.1.2008 16:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Vy tam ale máte pro name.example.org MX záznam, čili už je kromě CNAME i MX záznam a je to špatně?

    To jsou samozřejmě dva různé příklady. V prvním žádný CNAME záznam není, ve druhém je naopak jenom ten CNAME záznam.

    20.1.2008 16:56 sitovy_pavouk
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení
    Nešlo mi o to hledat chybu u Vás, ale jen to správně pochopil. Mám tedy poslední dotaz a myslím, že je mi jinak pro zatím vše jasné.

    Pokud vytvořím záznam www CNAME domena.tld, není tedy potřeba reverzní PTR záznam pro www.domena.tld ale bude stačit jen pro domena.tld, protože ten bude mít A záznam?

    Velice Vám děkuji za ochotu a za Váš čas, přeji hezký večer a ať se Vám daří.
    20.1.2008 17:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind 9 a nastavení

    Přesně tak, reverzní záznam má ukazovat na "kanonické" jméno odpovídající dané adrese, tedy to, k němuž existuje A záznam, ne už na jeho případné aliasy. CNAME záznamy se totiž nevztahují jen k A záznamům, ale ke jménu jako takovému. Záznam

      jmeno1.example.org.    CNAME    jmeno2.example.org.
    

    říká, že jmeno1.example.org je pouze alias pro jmeno2.example.org, což v praxi znamená, že jakýkoli dotaz na jmeno1.example.org bude vyhodnocen jako dotaz stejného typu na jmeno2.example.org. To je také důvod, proč vedle takového záznamu nesmějí existovat další záznamy - kolidovaly by s odpovídajícími záznamy pro kanonické jméno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.