abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 0
dnes 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
včera 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (48%)
 (27%)
 (16%)
Celkem 322 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: DNS problem s resolvovani adres

    17.3.2010 12:27 Logi
    DNS problem s resolvovani adres
    Přečteno: 650×
    Zdravím

    Mam tak trochu špatne nastavenou primarni DNS na serveru... neco malo sem z toho vyhazel, ale stale mam problem...

    v odesilani emailu se po mem zasahu obevil problem a to..
    Mar 17 09:43:04 matej postfix/smtp[28908]: AC67718C005: to=adresa@mediazp.cz, relay=none, delay=15, status=bounced ([mediazp.cz]: Name or service not known)
    
    Po druhem pokusu o odeslani na stejnou adresu již email opdejde v pohodě.

    Dal mam dost velky timeout při navstevě nové stránky.... kde sem delší dobu nebil.. napoprve se třeba vubec nenačte, musím dat reload a pak se to už načte... ale docela to otravuje...

    nslookup najde IP az na druhy pokus
    > atlas.cz
    Server:         193.85.2.110
    Address:        193.85.2.110#53
    
    Non-authoritative answer:
    *** Can't find atlas.cz: No answer
    > atlas.cz
    Server:         127.0.0.1
    Address:        127.0.0.1#53
    
    Non-authoritative answer:
    Name:   atlas.cz
    Address: 90.183.38.60
    Tak nejaky konfigurace co tam ted mam... resolv.conf
    search nemrum.cz
    domain nemrum.cz
    nameserver 127.0.0.1
    nameserver 193.85.2.110
    
    nemrum.cz
    $TTL    86400
    @       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                          2010031791 ; Serial
                                          10800      ; Refresh
                                          1800      ; Retry
                                          1209600    ; Expire
                                          604800 )    ; Minimum
    
    
                    IN      NS              matej.nemrum.cz.
                    IN      MX      10      matej.nemrum.cz.
                    IN      MX      20      mail.gts.cz.
                    IN      NS      ns2.gts.cz.
    nemrum.cz.      IN      A       193.179.183.90
    matej           IN      A       193.179.183.90
    
    ;Domena tretiurovne
    www     IN      CNAME   matej[root@matej named]#
    
    
    
    nemrum.rev
    $TTL    86400
    @       IN      SOA     matej.nemrum.cz.        postmaster.matej.nemrum.cz.  (
                                          2010031791 ; Serial
                                          10800      ; Refresh
                                          1800      ; Retry
                                          1209600    ; Expire
                                          604800 )    ; Minimum
    
            IN      NS      matej.nemrum.cz.
            IN      NS      ns2.gts.cz.
    90      IN      PTR     matej.nemrum.cz.
    
    
    a v neposledni rade named.conf
    options {
            directory "/var/named";
            dump-file "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            /*
             * If there is a firewall between you and nameservers you want
             * to talk to, you might need to uncomment the query-source
             * directive below.  Previous versions of BIND always asked
             * questions using port 53, but BIND 8.1 uses an unprivileged
             * port by default.
             */
             // query-source address * port 53;
    };
    
    //
    // a caching only nameserver config
    //
    controls {
            inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };
    
    zone "." IN {
            type hint;
            file "named.ca";
    };
    
    zone "localdomain" IN {
            type master;
            file "localdomain.zone";
            allow-update { none; };
    };
    
    zone "localhost" IN {
            type master;
            file "localhost.zone";
            allow-update { none; };
    };
    
    zone "0.0.127.in-addr.arpa" IN {
            type master;
            file "named.local";
            allow-update { none; };
    };
    
    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
            type master;
            file "named.ip6.local";
            allow-update { none; };
    };
    
    zone "255.in-addr.arpa" IN {
            type master;
            file "named.broadcast";
            allow-update { none; };
    };
    
    zone "0.in-addr.arpa" IN {
            type master;
            file "named.zero";
            allow-update { none; };
    };
    
    zone "90.183.179.in-addr.arpa" IN {
            type master;
            file "nemrum.rev";
    };
    
    zone "nemrum.cz" {
            type master;
            file "nemrum.cz";
    };
    
    logging {
            category lame-servers{null;};
    };
    
    include "/etc/rndc.key";
    
    
    Jinak jako na nas web se zvenku clovek dostane email taky chodi... tak nevim... prosim tedy nejakou dobrou duši o konzultaci... sem liak co tedm musi nastavovat neco co vzivote poradne nedelal takze asi tak :)

    Odpovědi

    17.3.2010 19:07 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Nezda se, ze by bylo neco vyslovene spatne. Podival bych se na to, co beha po siti, pripadne do logu, jestli tam neni neco viditelne spatne. tcpdump -l -n -A -s0 port 53 (na prislusnem rozhrani)
    Tombik avatar 17.3.2010 20:10 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Skus v named.conf "controls" prepisat na
    controls {
            inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
    };
    

    Nemyslim si ze to vyriesi tvoj problem ale niekde som cital ze by tam nemal byt "localhost" ale radsej IP adresa tak ako som ti to tu napisal. Mozno to pomoze...

    Urcite pouzi nastroje named-checkconf named-checkzone ci ti nevypisuju nejaku chybu. Mne tieto nastroje dost pomohli, prichadzaju ako sucast bind-u (aspon myslim, urcite ich mas).

    Taktiez skontroluj ci nie je nejaka chyba v logoch, ak si to uz davno nespravil.

    Z toho co pises ze na prvy krat to nejde a potom ide atd... by som to videl na nejaky problem s DNS catch. Ak ti named-checkconf named-checkzone nepomozu tak by som sa uberal tymto smerom...
    18.3.2010 08:03 Logi
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    moc děkuji včem za nápady.. možna budu vypadat jak uplná lamka.. ale to se nedá nic dělat :)

    tohle je asi špatně co ?
    [root@matej /]# named-checkconf named-checkzone
    none:0: open: named-checkzone: file not found
    
    18.3.2010 09:16 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Uh, to jsou dva ruzne prikazy, ne parametr. RTFM. :-)
    18.3.2010 10:28 Logi
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    :) došlo mi to hned jak sem to sem napsal...

    no každopadně ten forwarders mi named nebere forwarders {193.85.1.100;193.85.2.100;};
    Mar 18 10:18:33.975 starting BIND 9.2.4 -g
    Mar 18 10:18:33.976 using 1 CPU
    Mar 18 10:18:33.980 loading configuration from '/etc/named.conf'
    Mar 18 10:18:33.981 /etc/named.conf:33: unknown option 'forwarders'
    Mar 18 10:18:33.981 loading configuration: failure
    Mar 18 10:18:33.981 exiting (due to fatal error)
    a tady vystup :)
    [root@matej named]# pwd
    /var/named/chroot/var/named
    [root@matej named]# ls
    data              localhost.zone   named.ca         named.local  nemrum.cz   new  posledni
    localdomain.zone  named.broadcast  named.ip6.local  named.zero   nemrum.rev  old  slaves
    [root@matej named]# named-checkzone nemrum.cz nemrum.cz
    zone nemrum.cz/IN: loaded serial 2010031802
    OK
    [root@matej named]# named-checkzone nemrum.cz nemrum.rev
    zone nemrum.cz/IN: loaded serial 2010031801
    OK
    
    a named-checkconf mi nevypisuje nic.

    No ten problem v mejlech kdy se mejl vracel s hláškou status=bounced ([mediazp.cz]: Name or service not known) už se neobevil tak snad je to ok.. ted max ten vyresit abych nemusel kazdou stranku reloudnout nez se nani dostanu :)

    p.s. mate svatou trpelivost ! :) diky
    18.3.2010 11:46 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    forwarders je samozrejme normalne funkcni. Nejaky specialni duvod proc tam mas tuhle silene starou a nepodporovanou verzi BINDu? Fakt nehodlam patrat po tom, proc to je v tehle verzi "unknown"... proste to upgradni.
    pavlix avatar 18.3.2010 01:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Máš tam extrémně dlouhý časy. 24 hodin je sakra dlouhá doba, když chceš něco ladit.

    Doporučuju se naučit program *dig* a zkusit ho pustit na všech strojích, kde máš nějaký problémy. Některý tvoje změny se na některym z tvých počítačů nemusí projevit.

    Samozřejmě pokud máš 127.0.0.1 v /etc/resolv.conf a mailserver a primární nameserver jsou totéž, tak by problém nastat neměl.

    Ale jistota je jistota.

    Základní použití digu je: dig typ-zaznamu domenove-jmeno @dns-server. Když vynecháš dns server, bude se to chovat jako běžná aplikace (koukne do resolv.conf). Když vynecháš typ záznamu, bude hledat IP adresu.
    [pavlix@traveller mycupsq]$ dig matej.nemrum.cz. @matej.nemrum.cz
    
    ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> matej.nemrum.cz. @matej.nemrum.cz
    ;; global options:  printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13948
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;matej.nemrum.cz.               IN      A
    
    ;; ANSWER SECTION:
    matej.nemrum.cz.        86400   IN      A       193.179.183.90
    
    ;; AUTHORITY SECTION:
    nemrum.cz.              86400   IN      NS      matej.nemrum.cz.
    
    ;; Query time: 13 msec
    ;; SERVER: 193.179.183.90#53(193.179.183.90)
    ;; WHEN: Thu Mar 18 01:47:54 2010
    ;; MSG SIZE  rcvd: 63
    
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 18.3.2010 02:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Taaak a teď k problému. Zřejmě máš problém s rekurzorem. Můj osobní tip je, že lokální nameserver odmítá zpracovávat rekurzivní dotazy (neboli dotazy na cizí zónu, která leží na cizích nameserverech).

    K otestování zkus vyčíst z /etc/resolv.conf adresy nameserverů a pusť třeba dig info.nix.cz @127.0.0.1 (první nameserver) a pak to zkus s dalšími nameservery. Tím zjistíš pro který ti to (jak) funguje.

    Napiš pak výsledky, jak to dopadlo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.3.2010 05:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    search nemrum.cz domain nemrum.cz

    Davat tam oboji je fakt zbytecny. "The domain and search keywords are mutually exclusive. If more than one instance of these keywords is present, the last instance wins."

    Je moc brzo rano, takze se stejne asi netrefim, nicmene... Tohle zakomentuj:
    zone "." IN {
            type hint;
            file "named.ca";
    };
    
    a zkus to takhle:
            zone "." {
                    type slave;
                    file "root.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
            zone "arpa" {
                    type slave;
                    file "arpa.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
            zone "in-addr.arpa" {
                    type slave;
                    file "in-addr.arpa.slave.db";
                    masters {
                            192.5.5.241;    // F.ROOT-SERVERS.NET.
                    };
                    notify no;
            };
    
    treba to bude rychlejsi a spolehlivejsi ;-)
    18.3.2010 05:42 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: DNS problem s resolvovani adres
    Taky by bylo asi dobry tam pridat neco

    forwarders { 1.2.3.4; // IP adresa DNS ISP 5.6.7.8; // IP adresa DNS ISP };

    kdyz ten server ma jen cachovat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.