abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 454×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
    //soubor named.conf
    
    acl "xfer" {
        none; 
    };
    
    acl "trusted" {
        192.168.150.0/24; //povolení pro vnitrni sit
        localhost; //povoleni pro localhost
    };
    
    acl "bogon" { 
        //seznam siti ktere jsou experimental atp.
    };
    
    logging {
        channel default_syslog {
    	//vetsina zprav se posila do syslogu
    	syslog local2;
    	severity debug;
        };
        
        channel audit_log {
    	file "/var/log/named.log";
    	severity debug;
    	print-time yes;
        };
        
        category default { default_syslog; };
        category general { default_syslog; };
        category security {audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { audit_log; };
        
    };
    
    include "/etc/bind/named.conf.options";
    
    //Definice view
    view "internal-in" in {
        //Interni sit
        match-clients { trusted; };
        recursion yes;
        additional-from-auth yes;
        additional-from-cache yes;
    
        zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
        };
    
        zone "localhost" in {
    	type master;
    	file "/etc/bind/db.local";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "127.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.127";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "0.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.0";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "255.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.255";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
        
    };
    
    view "external-in" in {
        //externi sit
        match-clients { any; };
        recursion no;
        additional-from-auth no;
        additional-from-cache no;
        
        zone "." in {
        	type hint;
        	file "/etc/bind/db.root";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
    
    }; 
    
    view "external-chaos" chaos {
        //umozneni internim dotazat se na verzi bindu
        match-clients { any; };
        recursion no;
        
        zone "." {
    	type hint;
    	file "/dev/null";
        };
        
        zone "bind" {
    	type master;
    	file "/etc/bind/db.bind";
    	
    	allow-query {
    	    trusted;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
        
    };
    //konec view
    
    //soubor named.conf.options
    
    options {
    	directory "/var/cache/bind";
    	zone-statistics yes;
    	notify no;
    	transfer-format many-answers;
    	max-transfer-time-in 60;
    	
    	listen-on {
    	    127.0.0.1;
    	    192.168.150.123;
    	};
    	
    	allow-transfer {
    	    xfer; 
    	};
    	
    	allow-query {
    	    trusted;
    	};
    	
    	blackhole {
    	    bogon;
    	};
    
    	forwarders {
    		212.158.128.2;
    		212.158.128.3;
    	 };
    
    };
    
    
    
    Díky za každou pomoc

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše:
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje:

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
    tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
    udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
    udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.