abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 7
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 8
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 358 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 450×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
    //soubor named.conf
    
    acl "xfer" {
        none; 
    };
    
    acl "trusted" {
        192.168.150.0/24; //povolení pro vnitrni sit
        localhost; //povoleni pro localhost
    };
    
    acl "bogon" { 
        //seznam siti ktere jsou experimental atp.
    };
    
    logging {
        channel default_syslog {
    	//vetsina zprav se posila do syslogu
    	syslog local2;
    	severity debug;
        };
        
        channel audit_log {
    	file "/var/log/named.log";
    	severity debug;
    	print-time yes;
        };
        
        category default { default_syslog; };
        category general { default_syslog; };
        category security {audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { audit_log; };
        
    };
    
    include "/etc/bind/named.conf.options";
    
    //Definice view
    view "internal-in" in {
        //Interni sit
        match-clients { trusted; };
        recursion yes;
        additional-from-auth yes;
        additional-from-cache yes;
    
        zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
        };
    
        zone "localhost" in {
    	type master;
    	file "/etc/bind/db.local";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "127.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.127";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "0.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.0";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "255.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.255";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
        
    };
    
    view "external-in" in {
        //externi sit
        match-clients { any; };
        recursion no;
        additional-from-auth no;
        additional-from-cache no;
        
        zone "." in {
        	type hint;
        	file "/etc/bind/db.root";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
    
    }; 
    
    view "external-chaos" chaos {
        //umozneni internim dotazat se na verzi bindu
        match-clients { any; };
        recursion no;
        
        zone "." {
    	type hint;
    	file "/dev/null";
        };
        
        zone "bind" {
    	type master;
    	file "/etc/bind/db.bind";
    	
    	allow-query {
    	    trusted;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
        
    };
    //konec view
    
    //soubor named.conf.options
    
    options {
    	directory "/var/cache/bind";
    	zone-statistics yes;
    	notify no;
    	transfer-format many-answers;
    	max-transfer-time-in 60;
    	
    	listen-on {
    	    127.0.0.1;
    	    192.168.150.123;
    	};
    	
    	allow-transfer {
    	    xfer; 
    	};
    	
    	allow-query {
    	    trusted;
    	};
    	
    	blackhole {
    	    bogon;
    	};
    
    	forwarders {
    		212.158.128.2;
    		212.158.128.3;
    	 };
    
    };
    
    
    
    Díky za každou pomoc

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše:
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje:

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
    tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
    udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
    udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.