abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 11
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 3
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 14
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 698 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: DNS problem s resolvovani adres

    17.3.2010 12:27 Logi
    DNS problem s resolvovani adres
    Přečteno: 603×
    Zdravím

    Mam tak trochu špatne nastavenou primarni DNS na serveru... neco malo sem z toho vyhazel, ale stale mam problem...

    v odesilani emailu se po mem zasahu obevil problem a to..
    Mar 17 09:43:04 matej postfix/smtp[28908]: AC67718C005: to=adresa@mediazp.cz, relay=none, delay=15, status=bounced ([mediazp.cz]: Name or service not known)
    
    Po druhem pokusu o odeslani na stejnou adresu již email opdejde v pohodě.

    Dal mam dost velky timeout při navstevě nové stránky.... kde sem delší dobu nebil.. napoprve se třeba vubec nenačte, musím dat reload a pak se to už načte... ale docela to otravuje...

    nslookup najde IP az na druhy pokus
    > atlas.cz
    Server:         193.85.2.110
    Address:        193.85.2.110#53
    
    Non-authoritative answer:
    *** Can't find atlas.cz: No answer
    > atlas.cz
    Server:         127.0.0.1
    Address:        127.0.0.1#53
    
    Non-authoritative answer:
    Name:   atlas.cz
    Address: 90.183.38.60
    Tak nejaky konfigurace co tam ted mam... resolv.conf
    search nemrum.cz
    domain nemrum.cz
    nameserver 127.0.0.1
    nameserver 193.85.2.110
    
    nemrum.cz
    $TTL    86400
    @       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                          2010031791 ; Serial
                                          10800      ; Refresh
                                          1800      ; Retry
                                          1209600    ; Expire
                                          604800 )    ; Minimum
    
    
                    IN      NS              matej.nemrum.cz.
                    IN      MX      10      matej.nemrum.cz.
                    IN      MX      20      mail.gts.cz.
                    IN      NS      ns2.gts.cz.
    nemrum.cz.      IN      A       193.179.183.90
    matej           IN      A       193.179.183.90
    
    ;Domena tretiurovne
    www     IN      CNAME   matej[root@matej named]#
    
    
    
    nemrum.rev
    $TTL    86400
    @       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                          2010031791 ; Serial
                                          10800      ; Refresh
                                          1800      ; Retry
                                          1209600    ; Expire
                                          604800 )    ; Minimum
    
            IN      NS      matej.nemrum.cz.
            IN      NS      ns2.gts.cz.
    90      IN      PTR     matej.nemrum.cz.
    
    
    a v neposledni rade named.conf
    options {
            directory "/var/named";
            dump-file "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            /*
             * If there is a firewall between you and nameservers you want
             * to talk to, you might need to uncomment the query-source
             * directive below.  Previous versions of BIND always asked
             * questions using port 53, but BIND 8.1 uses an unprivileged
             * port by default.
             */
             // query-source address * port 53;
    };
    
    //
    // a caching only nameserver config
    //
    controls {
            inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };
    
    zone "." IN {
            type hint;
            file "named.ca";
    };
    
    zone "localdomain" IN {
            type master;
            file "localdomain.zone";
            allow-update { none; };
    };
    
    zone "localhost" IN {
            type master;
            file "localhost.zone";
            allow-update { none; };
    };
    
    zone "0.0.127.in-addr.arpa" IN {
            type master;
            file "named.local";
            allow-update { none; };
    };
    
    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
            type master;
            file "named.ip6.local";
            allow-update { none; };
    };
    
    zone "255.in-addr.arpa" IN {
            type master;
            file "named.broadcast";
            allow-update { none; };
    };
    
    zone "0.in-addr.arpa" IN {
            type master;
            file "named.zero";
            allow-update { none; };
    };
    
    zone "90.183.179.in-addr.arpa" IN {
            type master;
            file "nemrum.rev";
    };
    
    zone "nemrum.cz" {
            type master;
            file "nemrum.cz";
    };
    
    logging {
            category lame-servers{null;};
    };
    
    include "/etc/rndc.key";
    
    
    Jinak jako na nas web se zvenku clovek dostane email taky chodi... tak nevim... prosim tedy nejakou dobrou duši o konzultaci... sem liak co tedm musi nastavovat neco co vzivote poradne nedelal takze asi tak :)

    Odpovědi

    17.3.2010 19:07 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Nezda se, ze by bylo neco vyslovene spatne. Podival bych se na to, co beha po siti, pripadne do logu, jestli tam neni neco viditelne spatne. tcpdump -l -n -A -s0 port 53 (na prislusnem rozhrani)
    Tombik avatar 17.3.2010 20:10 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Skus v named.conf "controls" prepisat na
    controls {
            inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
    };
    

    Nemyslim si ze to vyriesi tvoj problem ale niekde som cital ze by tam nemal byt "localhost" ale radsej IP adresa tak ako som ti to tu napisal. Mozno to pomoze...

    Urcite pouzi nastroje named-checkconf named-checkzone ci ti nevypisuju nejaku chybu. Mne tieto nastroje dost pomohli, prichadzaju ako sucast bind-u (aspon myslim, urcite ich mas).

    Taktiez skontroluj ci nie je nejaka chyba v logoch, ak si to uz davno nespravil.

    Z toho co pises ze na prvy krat to nejde a potom ide atd... by som to videl na nejaky problem s DNS catch. Ak ti named-checkconf named-checkzone nepomozu tak by som sa uberal tymto smerom...
    18.3.2010 08:03 Logi
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    moc děkuji včem za nápady.. možna budu vypadat jak uplná lamka.. ale to se nedá nic dělat :)

    tohle je asi špatně co ?
    [root@matej /]# named-checkconf named-checkzone
    none:0: open: named-checkzone: file not found
    
    18.3.2010 09:16 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Uh, to jsou dva ruzne prikazy, ne parametr. RTFM. :-)
    18.3.2010 10:28 Logi
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    :) došlo mi to hned jak sem to sem napsal...

    no každopadně ten forwarders mi named nebere forwarders {193.85.1.100;193.85.2.100;};
    Mar 18 10:18:33.975 starting BIND 9.2.4 -g
    Mar 18 10:18:33.976 using 1 CPU
    Mar 18 10:18:33.980 loading configuration from '/etc/named.conf'
    Mar 18 10:18:33.981 /etc/named.conf:33: unknown option 'forwarders'
    Mar 18 10:18:33.981 loading configuration: failure
    Mar 18 10:18:33.981 exiting (due to fatal error)
    a tady vystup :)
    [root@matej named]# pwd
    /var/named/chroot/var/named
    [root@matej named]# ls
    data              localhost.zone   named.ca         named.local  nemrum.cz   new  posledni
    localdomain.zone  named.broadcast  named.ip6.local  named.zero   nemrum.rev  old  slaves
    [root@matej named]# named-checkzone nemrum.cz nemrum.cz
    zone nemrum.cz/IN: loaded serial 2010031802
    OK
    [root@matej named]# named-checkzone nemrum.cz nemrum.rev
    zone nemrum.cz/IN: loaded serial 2010031801
    OK
    
    a named-checkconf mi nevypisuje nic.

    No ten problem v mejlech kdy se mejl vracel s hláškou status=bounced ([mediazp.cz]: Name or service not known) už se neobevil tak snad je to ok.. ted max ten vyresit abych nemusel kazdou stranku reloudnout nez se nani dostanu :)

    p.s. mate svatou trpelivost ! :) diky
    18.3.2010 11:46 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    forwarders je samozrejme normalne funkcni. Nejaky specialni duvod proc tam mas tuhle silene starou a nepodporovanou verzi BINDu? Fakt nehodlam patrat po tom, proc to je v tehle verzi "unknown"... proste to upgradni.
    pavlix avatar 18.3.2010 01:55 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Máš tam extrémně dlouhý časy. 24 hodin je sakra dlouhá doba, když chceš něco ladit.

    Doporučuju se naučit program *dig* a zkusit ho pustit na všech strojích, kde máš nějaký problémy. Některý tvoje změny se na některym z tvých počítačů nemusí projevit.

    Samozřejmě pokud máš 127.0.0.1 v /etc/resolv.conf a mailserver a primární nameserver jsou totéž, tak by problém nastat neměl.

    Ale jistota je jistota.

    Základní použití digu je: dig typ-zaznamu domenove-jmeno @dns-server. Když vynecháš dns server, bude se to chovat jako běžná aplikace (koukne do resolv.conf). Když vynecháš typ záznamu, bude hledat IP adresu.
    [pavlix@traveller mycupsq]$ dig matej.nemrum.cz. @matej.nemrum.cz
    
    ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> matej.nemrum.cz. @matej.nemrum.cz
    ;; global options:  printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13948
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;matej.nemrum.cz.               IN      A
    
    ;; ANSWER SECTION:
    matej.nemrum.cz.        86400   IN      A       193.179.183.90
    
    ;; AUTHORITY SECTION:
    nemrum.cz.              86400   IN      NS      matej.nemrum.cz.
    
    ;; Query time: 13 msec
    ;; SERVER: 193.179.183.90#53(193.179.183.90)
    ;; WHEN: Thu Mar 18 01:47:54 2010
    ;; MSG SIZE  rcvd: 63
    
    pavlix avatar 18.3.2010 02:02 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Taaak a teď k problému. Zřejmě máš problém s rekurzorem. Můj osobní tip je, že lokální nameserver odmítá zpracovávat rekurzivní dotazy (neboli dotazy na cizí zónu, která leží na cizích nameserverech).

    K otestování zkus vyčíst z /etc/resolv.conf adresy nameserverů a pusť třeba dig info.nix.cz @127.0.0.1 (první nameserver) a pak to zkus s dalšími nameservery. Tím zjistíš pro který ti to (jak) funguje.

    Napiš pak výsledky, jak to dopadlo.
    18.3.2010 05:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    search nemrum.cz domain nemrum.cz

    Davat tam oboji je fakt zbytecny. "The domain and search keywords are mutually exclusive. If more than one instance of these keywords is present, the last instance wins."

    Je moc brzo rano, takze se stejne asi netrefim, nicmene... Tohle zakomentuj:
    zone "." IN {
            type hint;
            file "named.ca";
    };
    
    a zkus to takhle:
            zone "." {
                    type slave;
                    file "root.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
            zone "arpa" {
                    type slave;
                    file "arpa.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
            zone "in-addr.arpa" {
                    type slave;
                    file "in-addr.arpa.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
    
    treba to bude rychlejsi a spolehlivejsi ;-)
    18.3.2010 05:42 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Taky by bylo asi dobry tam pridat neco

    forwarders { 1.2.3.4; // IP adresa DNS ISP 5.6.7.8; // IP adresa DNS ISP };

    kdyz ten server ma jen cachovat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.