abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 7
dnes 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 5
včera 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 31
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 3
19.11. 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
19.11. 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
19.11. 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 7
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 720 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: jednoduchy dns server do privatni site

    29.6.2010 10:39 Mirekh
    jednoduchy dns server do privatni site
    Přečteno: 627×
    Zdravim,

    pro testovani postovniho systemu, ktery se sestava ze 2 PC ( na kazdem bezi postfix) mam vytvorenu uzavrenou privatni (testovaci) sit.

    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.

    Potreboval bych tedy na jednom PC rozebehnout jeste dns server.

    Staci mi v podstate, aby tam byl jenom mx zaznam pro domenu, kterou pouzivam, aby se smeroval na jeden z PC.

    Obe PC by se pak dotazovala pouze tohoto dns serveru.

    Pripadne dns server nastavit tak aby se na ostatni domeny ptal nadrazeneho dns serveru - ale to neni uplne nutne.

    Muzete me navest ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    29.6.2010 11:05 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    BIND
    Netvrdím to, ale možná je to pravda.
    hw avatar 29.6.2010 11:08 hw | skóre: 22 | blog: Digital Design
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    dnsmasq
    29.6.2010 11:12 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    tinydns+dnscache
    Quando omni flunkus moritati
    29.6.2010 11:27 Admik | skóre: 7
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    pouzivam BIND, da sa nakonfigurovat aj podla prikladov v zakladnej instalacii, ale aj na nete je toho kopec.

    http://en.wikipedia.org/wiki/BIND

    29.6.2010 11:51 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    /etc/hosts
    29.6.2010 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To byste ale nějak musel zařídit jejich distribuci na všechny počítače v síti.
    cynic_asshole avatar 29.6.2010 16:33 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Proč? Má to jen o dvou počítačích (tak to tam rozkopíruje) a přece píše, že v produkčním nasazení se to bude ptát jiného DNS serveru.
    Neznáš nějakou linuxovou distribuci pro Windows?
    29.6.2010 17:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Má to jen o dvou počítačích (tak to tam rozkopíruje)
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    píše, že v produkčním nasazení se to bude ptát jiného DNS serveru
    Tak jsem dotaz nepochopil.
    29.6.2010 18:06 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Slovo do pranice. Ale dovolil bych si nesouhlasit. Mezi dvěma stroji v testovacím prostředí obzvláště, mi (třeba pravidelný) rsync zas taková krkolomnost nepřijde. Zejména pokud se tazatel v DNS neorientuje a není to předmětem jeho řešení. Pokud na to je prostor, je samozřejmě dobré se něco přiučit.
    cynic_asshole avatar 29.6.2010 20:23 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.
    Z toho jsem vydedukoval, že už jim v síti jiný DNS server pracuje.
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    Myslíte, že v testovacím prostředí (a produkčním koneckonců taky) se ta jména budou měnit tak často, aby na to bylo potřeba instalovat zvláštní DNS server?
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 07:34 tonda
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Neni treba dava dalsi DNS da se pouzit Views v BIND

    ja jsem zastancem tinydns/dnscache a tam to jde take...

    tinydns - jak si na nej clovek zvykne - nejlepsi DNS... na bindu mi vadi ze prekled v configuraci zabije server....
    cynic_asshole avatar 30.6.2010 09:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Ano, dají se použít pohledy. Ale tazatel píše, že má uzavřenou privátní testovací síť, tudíž by instalace dalšího DNS byla nezbytná.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 18:26 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To by nešlo - tam nevie dať MX záznam.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    cynic_asshole avatar 29.6.2010 20:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To nevadí, mail server když nenajde odpovídající MX záznam, tak udělá prostý překlad jména na IP adresu (A záznam) a bude se snažit to poslat na ni.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 21:43 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tak to som netušil. Dobre vedieť.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    30.6.2010 08:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Podle mne to je relevantní připomínka a přikláním se spíš k tomu, že to s /etc/hosts fungovat nebude (ale nezjišťoval jsem to). /etc/hosts používá systémová knihovna pro překlad DNS názvů, a ta (z pohledu uživatele) nezná žádné druhy záznamů – té prostě řeknete jméno, a ona k němu vrátí IP adresu. Práce s typy záznamů je v ní skrytá. Takže poštovní servery nemohou využívat tuto knihovnu, musí mít vlastní implementaci DNS klienta, který komunikuje s DNS servery – protože se potřebují dotázat na MX záznamy a potřebují znát jejich priority. Otázka je, co se stane, když poštovní server MX záznamy nenajde a hledá A záznamy. Já si myslím, že opět použije svého DNS klienta a zeptá se přímo serveru. Tím pádem se souboru /etc/hosts nikdy nedotazuje. Jedině, že by po neúspěchu s A záznamem nebo místo toho použil rovnou systémovou knihovnu, která používá /etc/hosts – podle mne to ale pošotvní server takhle dělat nebude, protože logika hledání A záznamu pro doručení pošty může být jiná, než logika, kterou používá ta systémová knihovna. Dokonce to může záležeti na konkrétní implementaci, jeden server to tak může dělat a jiný ne.

    Jediná možnost tedy podle mne je to vyzkoušet – každopádně použitím /etc/hosts se do testovacího prostředí zanese další odlišnost od produkčního prostředí, která v tomto případě nemusí být nepodstatná.
    cynic_asshole avatar 30.6.2010 09:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tvoje úvaha se mi nezdá správná. Proč by musel mít smtp daemon mít implementovánu vlastní funkci na resolvování DNS? Copak ty jsi někdy musel v konfiguraci sendmail/postfix zadávat i DNS servery, kterých se má dotazovat? Postfix/sendmail používá stejná systémová volání jako jiné aplikace. A jak určitě sám víš, je možné nastavit prioritu použití hosts nebo DNS v souboru /etc/host.conf.

    V případě, že poštovní daemon nenajde žádný záznam, pak skutečně vyšle překlad doménové části na IP adresu dle A záznamu a v tomto případě to dokáže zajistit i zmiňovaný hosts soubor. Toto již mám několikrát odzkoušené, dost jsem to využíval předtím, než jsem implementoval DNS server.

    A nakonec, existuje ještě jeden způsob, jak se vykašlat na DNS a na hosts, a to nacpat si to natvrdo jako transport
    
    domena.cz            smtp:1.2.3.4
    
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 09:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To systémové volání, které se běžně používá, je gethostbyname(). Tam se předává jen název, nepředává se typ záznamu, takže poštovní server nemá způsob, jak sdělit, že chce MX záznam. Dále existují volání res_query() a res_search(), ty umožňují určit i typ a třídu, ale pořád vrací jen název, takže není způsob, jak by poštovní server získal informaci o prioritě záznamů. Nebo jsem něco přehlédl?

    Postfix má konfigurační volby disable_dns_lookups a smtp_host_lookup, které přesně tohle ovlivňují – a opravdu v nich jde přepnout tak, aby používal systémovou knihovnu (ale ve výchozím nastsavení používá DNS).
    cynic_asshole avatar 30.6.2010 09:56 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Aha, to jsem nevěděl, aspoň jsem se něčemu novému přiučil.
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 10:05 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    ani ja som to netestoval v praxi..ale

    RFC 2821, section 5: Address Resolution and Mail Handling says:

    | The lookup first attempts to locate an MX | record associated with the name. If a CNAME record is found instead, | the resulting name is processed as if it were the initial name. If | no MX records are found, but an A RR is found, the A RR is treated as | if it was associated with an implicit MX RR, with a preference of 0, | pointing to that host. If one or more MX RRs are found for a given | name, SMTP systems MUST NOT utilize any A RRs associated with that | name unless they are located using the MX RRs; the "implicit MX" rule | above applies only if there are no MX records present. If MX records | are present, but none of them are usable, this situation MUST be | reported as an error.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.