abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 24
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 10
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 33
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 4
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 60
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 674 hlasů
 Komentářů: 61, poslední dnes 13:06
Rozcestník
Reklama

Dotaz: Bind + DNSSEC + priznak AD

31.12.2009 23:42 Lubos Kopecky | skóre: 32
Bind + DNSSEC + priznak AD
Přečteno: 347×
Ahoj,

rozchazel jsem si DNSSEC podle navodu na dnssec.cz na Bindu 9.6.

Prvni cast - zapnuti DNS a zobrazeni zeleneho klice na jejich stranach probehla v pohode.

Druha cast - podepsani vybrane domeny probehla taky v pohode - dig +dnssec domena.cz ci domena.org mi vrati podepsane zaznamy.

Treti cast - cesta az k pevnemu bodu duvery se mi nezdarila (v ramci testovani mit zelenou ikonku na http://www.dnssec.cz/whois v casti "Zabezpeceno pomoci DNSSEC").

Zkusil sem projit nekolikrat krok po kroku web dnssec.cz i prezentaci v pdf, ktera je na techto strankach umistena, ale na nic, co by vyresilo muj problem, jsem nenarazil. Vzdy skoncim u zobrazeni priznaku "AD", ktery se mi nikdy neukaze (predpokladam, ze to je tento duvod, proc neni pak domena dale overena jako podepsana).

Zkousel jsem i pridat zaznam do DLV, ktere mne overilo a sem tam "zeleny", ale tez to nepomohlo. V trusted-keys mam klic jak pro korenovou domenu cz, tak dlv.isic.org.

Testoval jsem to na jedne domene .cz a jedne .org, ale ani jednou priznak "AD".

Nema nekdo z vlastni zkusenosti nejaky napad cim by to mohlo byt, co bych mohl mit asi spatne nastaveno?

Dekuji, Lubos

Odpovědi

1.1.2010 12:35 NN
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
Skusil bych se obratit na lidi z NIC-u ty stm maji dost zkusenosti, ja zadne..

NN
1.1.2010 12:35 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
tak uz sem konecne zelenej - ono to chtelo jeste pridat KEYSET k forpsi (memu registratoru) a nasledne jeste priradit klic k domene - nejak sem prehlidnul (mozna jen ne dukladne cetl a pak se jiz nevratil) web http://www.dnssec.cz/page/565/jak-zprovoznit-dnssec/ , kde je napsano "Pokud nevíte, kdo je registrátor Vaší domény, použijte službu WHOIS registru domén .cz. Do textového pole vepište název Vaší domény, odešlete a ve výsledku, který se objeví, najdete registrátora v poli Určený registrátor." - v tu chvili mi docvaklo, kde ze je zakopany pes a jakym smerem se jeste dosmerovat...

1.1.2010 12:55 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
v tuhle chvili by mne tedy jiz jen zajimalo, jak poznam krom vypisu na http://www.dnssec.cz/whois nebo v administraci https://dlv.isc.org/ pro domeny mimo .cz, ze je domena jako zabezpecena pomoci dnssec propagovana do Internetu - puvodne jsem si myslel, ze mi to bude znacit ten flag "AD", ale ten nedokazi dostat pomoci "dig +dnssec domena.ltd" od zadne zapezpecene domeny (ne jen tech, ktere jsem podepsal ja, ale i jinych);

3.1.2010 23:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

Pokud chcete zjistit, jestli daná doména má být podepsaná, zeptejte se na záznam DS.

Pokud chcete „důkaz“, že poskytnutá odpověď byla rekurzivním validujícím serverem ověřena, je nutné, aby všechny DNS servery po cestě (v terminologii Bindu forwarders) podporovaly rozšíření EDNS. Jinak se příznaku ad nedočkáte a kromě toho váš server bude do logu křičet, že rodič neumí EDNS.

4.1.2010 00:18 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
Na DS se ptam presne jak to je v pdf-prezentaci na dnssec.cz, pricemz se ptam rovnou toho dns-serveru, na ktery poskytuje moje dns-zaznamy pro vybranou domenu:
dig +norec domain.ltd @ns.postkujici-moje-dns-zaznamy.ltd ds
Je to takto spravne nebo mam v zapise chybu?

Prave z duvodu, ze vsechny servery po ceste dle mne dnssec (potazmo tedy i EDNS) nemaji, tak sem se ptal primo dns-serveru, ktery ty moje zaznamy jako nejhlavnejsi poskytuje do Internetu. Je to dostacujici nebo i vsechny dns-servery po ceste k od meho dns-serveru k memu registratorovi (v mem pripade forpsi) musi dnssec + EDNS umet, aby domena mohla byt overena? To same se tyka i dlv-repozitaru, ze vsechny servery mezi mym dns-server a dlv-serverem musi toto podporovat?

dekuji
4.1.2010 00:48 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

DS záznamy ale žijí v nadřazené zóně. Jsou tam proto, protože potvrzují pravost veřejných klíčů uložených v delegované zóně. Takže potřebujete dotaz dig -t DS domain.ltd @ns.ltd. (A tu část určující konkrétní server můžete vynechat.)

EDNS je potřeba jen na serverech, které provádějí překlad na něčí žádost (typicky na celé cestě dotazu mezi klientem a autoritativním serverem), protože DNSSEC je postaven tak, že servery musí samy vracet k požadovaným záznamům i jejich podpisy a tazatelé nemají povinnost obcházet odpovídatele, kteří tak nečiní (například neumí EDNS). To všechno proto, aby se už tak pomalé DNS nebrzdilo dodatečnými dotazy navíc (asi jako když server automaticky přihazuje glue záznamy).

Pokud máte doménu druhého řádu pod cz., tak si na testovacím validujícm resolveru vypněte všechny forwardery, vyprázdněte cache a testujte. Pak by jste měl být být omezen jen schopnostmi autoritativních serverů CZ.NIC a vaší domény. (Za předpokladu, že všechny autoritativní servery vaší domény máte pod palcem, ne že si necháváte hostovat slavy u někoho, kdo má vypnutý EDNS.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.