abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 7
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 622 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Bind + DNSSEC + priznak AD

    31.12.2009 23:42 Lubos Kopecky | skóre: 32
    Bind + DNSSEC + priznak AD
    Přečteno: 347×
    Ahoj,

    rozchazel jsem si DNSSEC podle navodu na dnssec.cz na Bindu 9.6.

    Prvni cast - zapnuti DNS a zobrazeni zeleneho klice na jejich stranach probehla v pohode.

    Druha cast - podepsani vybrane domeny probehla taky v pohode - dig +dnssec domena.cz ci domena.org mi vrati podepsane zaznamy.

    Treti cast - cesta az k pevnemu bodu duvery se mi nezdarila (v ramci testovani mit zelenou ikonku na http://www.dnssec.cz/whois v casti "Zabezpeceno pomoci DNSSEC").

    Zkusil sem projit nekolikrat krok po kroku web dnssec.cz i prezentaci v pdf, ktera je na techto strankach umistena, ale na nic, co by vyresilo muj problem, jsem nenarazil. Vzdy skoncim u zobrazeni priznaku "AD", ktery se mi nikdy neukaze (predpokladam, ze to je tento duvod, proc neni pak domena dale overena jako podepsana).

    Zkousel jsem i pridat zaznam do DLV, ktere mne overilo a sem tam "zeleny", ale tez to nepomohlo. V trusted-keys mam klic jak pro korenovou domenu cz, tak dlv.isic.org.

    Testoval jsem to na jedne domene .cz a jedne .org, ale ani jednou priznak "AD".

    Nema nekdo z vlastni zkusenosti nejaky napad cim by to mohlo byt, co bych mohl mit asi spatne nastaveno?

    Dekuji, Lubos

    Odpovědi

    1.1.2010 12:35 NN
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    Skusil bych se obratit na lidi z NIC-u ty stm maji dost zkusenosti, ja zadne..

    NN
    1.1.2010 12:35 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    tak uz sem konecne zelenej - ono to chtelo jeste pridat KEYSET k forpsi (memu registratoru) a nasledne jeste priradit klic k domene - nejak sem prehlidnul (mozna jen ne dukladne cetl a pak se jiz nevratil) web http://www.dnssec.cz/page/565/jak-zprovoznit-dnssec/ , kde je napsano "Pokud nevíte, kdo je registrátor Vaší domény, použijte službu WHOIS registru domén .cz. Do textového pole vepište název Vaší domény, odešlete a ve výsledku, který se objeví, najdete registrátora v poli Určený registrátor." - v tu chvili mi docvaklo, kde ze je zakopany pes a jakym smerem se jeste dosmerovat...

    1.1.2010 12:55 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    v tuhle chvili by mne tedy jiz jen zajimalo, jak poznam krom vypisu na http://www.dnssec.cz/whois nebo v administraci https://dlv.isc.org/ pro domeny mimo .cz, ze je domena jako zabezpecena pomoci dnssec propagovana do Internetu - puvodne jsem si myslel, ze mi to bude znacit ten flag "AD", ale ten nedokazi dostat pomoci "dig +dnssec domena.ltd" od zadne zapezpecene domeny (ne jen tech, ktere jsem podepsal ja, ale i jinych);

    3.1.2010 23:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

    Pokud chcete zjistit, jestli daná doména má být podepsaná, zeptejte se na záznam DS.

    Pokud chcete „důkaz“, že poskytnutá odpověď byla rekurzivním validujícím serverem ověřena, je nutné, aby všechny DNS servery po cestě (v terminologii Bindu forwarders) podporovaly rozšíření EDNS. Jinak se příznaku ad nedočkáte a kromě toho váš server bude do logu křičet, že rodič neumí EDNS.

    4.1.2010 00:18 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD
    Na DS se ptam presne jak to je v pdf-prezentaci na dnssec.cz, pricemz se ptam rovnou toho dns-serveru, na ktery poskytuje moje dns-zaznamy pro vybranou domenu:
    dig +norec domain.ltd @ns.postkujici-moje-dns-zaznamy.ltd ds
    Je to takto spravne nebo mam v zapise chybu?

    Prave z duvodu, ze vsechny servery po ceste dle mne dnssec (potazmo tedy i EDNS) nemaji, tak sem se ptal primo dns-serveru, ktery ty moje zaznamy jako nejhlavnejsi poskytuje do Internetu. Je to dostacujici nebo i vsechny dns-servery po ceste k od meho dns-serveru k memu registratorovi (v mem pripade forpsi) musi dnssec + EDNS umet, aby domena mohla byt overena? To same se tyka i dlv-repozitaru, ze vsechny servery mezi mym dns-server a dlv-serverem musi toto podporovat?

    dekuji
    4.1.2010 00:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bind + DNSSEC + priznak AD

    DS záznamy ale žijí v nadřazené zóně. Jsou tam proto, protože potvrzují pravost veřejných klíčů uložených v delegované zóně. Takže potřebujete dotaz dig -t DS domain.ltd @ns.ltd. (A tu část určující konkrétní server můžete vynechat.)

    EDNS je potřeba jen na serverech, které provádějí překlad na něčí žádost (typicky na celé cestě dotazu mezi klientem a autoritativním serverem), protože DNSSEC je postaven tak, že servery musí samy vracet k požadovaným záznamům i jejich podpisy a tazatelé nemají povinnost obcházet odpovídatele, kteří tak nečiní (například neumí EDNS). To všechno proto, aby se už tak pomalé DNS nebrzdilo dodatečnými dotazy navíc (asi jako když server automaticky přihazuje glue záznamy).

    Pokud máte doménu druhého řádu pod cz., tak si na testovacím validujícm resolveru vypněte všechny forwardery, vyprázdněte cache a testujte. Pak by jste měl být být omezen jen schopnostmi autoritativních serverů CZ.NIC a vaší domény. (Za předpokladu, že všechny autoritativní servery vaší domény máte pod palcem, ne že si necháváte hostovat slavy u někoho, kdo má vypnutý EDNS.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.