abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
19.4. 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 332 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: jednoduchy dns server do privatni site

    29.6.2010 10:39 Mirekh
    jednoduchy dns server do privatni site
    Přečteno: 630×
    Zdravim,

    pro testovani postovniho systemu, ktery se sestava ze 2 PC ( na kazdem bezi postfix) mam vytvorenu uzavrenou privatni (testovaci) sit.

    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.

    Potreboval bych tedy na jednom PC rozebehnout jeste dns server.

    Staci mi v podstate, aby tam byl jenom mx zaznam pro domenu, kterou pouzivam, aby se smeroval na jeden z PC.

    Obe PC by se pak dotazovala pouze tohoto dns serveru.

    Pripadne dns server nastavit tak aby se na ostatni domeny ptal nadrazeneho dns serveru - ale to neni uplne nutne.

    Muzete me navest ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    29.6.2010 11:05 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    BIND
    Netvrdím to, ale možná je to pravda.
    hw avatar 29.6.2010 11:08 hw | skóre: 22 | blog: Digital Design
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    dnsmasq
    29.6.2010 11:12 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    tinydns+dnscache
    Quando omni flunkus moritati
    29.6.2010 11:27 Admik | skóre: 7
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    pouzivam BIND, da sa nakonfigurovat aj podla prikladov v zakladnej instalacii, ale aj na nete je toho kopec.

    http://en.wikipedia.org/wiki/BIND

    29.6.2010 11:51 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    /etc/hosts
    29.6.2010 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To byste ale nějak musel zařídit jejich distribuci na všechny počítače v síti.
    cynic_asshole avatar 29.6.2010 16:33 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Proč? Má to jen o dvou počítačích (tak to tam rozkopíruje) a přece píše, že v produkčním nasazení se to bude ptát jiného DNS serveru.
    Neznáš nějakou linuxovou distribuci pro Windows?
    29.6.2010 17:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Má to jen o dvou počítačích (tak to tam rozkopíruje)
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    píše, že v produkčním nasazení se to bude ptát jiného DNS serveru
    Tak jsem dotaz nepochopil.
    29.6.2010 18:06 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Slovo do pranice. Ale dovolil bych si nesouhlasit. Mezi dvěma stroji v testovacím prostředí obzvláště, mi (třeba pravidelný) rsync zas taková krkolomnost nepřijde. Zejména pokud se tazatel v DNS neorientuje a není to předmětem jeho řešení. Pokud na to je prostor, je samozřejmě dobré se něco přiučit.
    cynic_asshole avatar 29.6.2010 20:23 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.
    Z toho jsem vydedukoval, že už jim v síti jiný DNS server pracuje.
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    Myslíte, že v testovacím prostředí (a produkčním koneckonců taky) se ta jména budou měnit tak často, aby na to bylo potřeba instalovat zvláštní DNS server?
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 07:34 tonda
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Neni treba dava dalsi DNS da se pouzit Views v BIND

    ja jsem zastancem tinydns/dnscache a tam to jde take...

    tinydns - jak si na nej clovek zvykne - nejlepsi DNS... na bindu mi vadi ze prekled v configuraci zabije server....
    cynic_asshole avatar 30.6.2010 09:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Ano, dají se použít pohledy. Ale tazatel píše, že má uzavřenou privátní testovací síť, tudíž by instalace dalšího DNS byla nezbytná.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 18:26 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To by nešlo - tam nevie dať MX záznam.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    cynic_asshole avatar 29.6.2010 20:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To nevadí, mail server když nenajde odpovídající MX záznam, tak udělá prostý překlad jména na IP adresu (A záznam) a bude se snažit to poslat na ni.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 21:43 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tak to som netušil. Dobre vedieť.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    30.6.2010 08:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Podle mne to je relevantní připomínka a přikláním se spíš k tomu, že to s /etc/hosts fungovat nebude (ale nezjišťoval jsem to). /etc/hosts používá systémová knihovna pro překlad DNS názvů, a ta (z pohledu uživatele) nezná žádné druhy záznamů – té prostě řeknete jméno, a ona k němu vrátí IP adresu. Práce s typy záznamů je v ní skrytá. Takže poštovní servery nemohou využívat tuto knihovnu, musí mít vlastní implementaci DNS klienta, který komunikuje s DNS servery – protože se potřebují dotázat na MX záznamy a potřebují znát jejich priority. Otázka je, co se stane, když poštovní server MX záznamy nenajde a hledá A záznamy. Já si myslím, že opět použije svého DNS klienta a zeptá se přímo serveru. Tím pádem se souboru /etc/hosts nikdy nedotazuje. Jedině, že by po neúspěchu s A záznamem nebo místo toho použil rovnou systémovou knihovnu, která používá /etc/hosts – podle mne to ale pošotvní server takhle dělat nebude, protože logika hledání A záznamu pro doručení pošty může být jiná, než logika, kterou používá ta systémová knihovna. Dokonce to může záležeti na konkrétní implementaci, jeden server to tak může dělat a jiný ne.

    Jediná možnost tedy podle mne je to vyzkoušet – každopádně použitím /etc/hosts se do testovacího prostředí zanese další odlišnost od produkčního prostředí, která v tomto případě nemusí být nepodstatná.
    cynic_asshole avatar 30.6.2010 09:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tvoje úvaha se mi nezdá správná. Proč by musel mít smtp daemon mít implementovánu vlastní funkci na resolvování DNS? Copak ty jsi někdy musel v konfiguraci sendmail/postfix zadávat i DNS servery, kterých se má dotazovat? Postfix/sendmail používá stejná systémová volání jako jiné aplikace. A jak určitě sám víš, je možné nastavit prioritu použití hosts nebo DNS v souboru /etc/host.conf.

    V případě, že poštovní daemon nenajde žádný záznam, pak skutečně vyšle překlad doménové části na IP adresu dle A záznamu a v tomto případě to dokáže zajistit i zmiňovaný hosts soubor. Toto již mám několikrát odzkoušené, dost jsem to využíval předtím, než jsem implementoval DNS server.

    A nakonec, existuje ještě jeden způsob, jak se vykašlat na DNS a na hosts, a to nacpat si to natvrdo jako transport
    
    domena.cz            smtp:1.2.3.4
    
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 09:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To systémové volání, které se běžně používá, je gethostbyname(). Tam se předává jen název, nepředává se typ záznamu, takže poštovní server nemá způsob, jak sdělit, že chce MX záznam. Dále existují volání res_query() a res_search(), ty umožňují určit i typ a třídu, ale pořád vrací jen název, takže není způsob, jak by poštovní server získal informaci o prioritě záznamů. Nebo jsem něco přehlédl?

    Postfix má konfigurační volby disable_dns_lookups a smtp_host_lookup, které přesně tohle ovlivňují – a opravdu v nich jde přepnout tak, aby používal systémovou knihovnu (ale ve výchozím nastsavení používá DNS).
    cynic_asshole avatar 30.6.2010 09:56 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Aha, to jsem nevěděl, aspoň jsem se něčemu novému přiučil.
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 10:05 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    ani ja som to netestoval v praxi..ale

    RFC 2821, section 5: Address Resolution and Mail Handling says:

    | The lookup first attempts to locate an MX | record associated with the name. If a CNAME record is found instead, | the resulting name is processed as if it were the initial name. If | no MX records are found, but an A RR is found, the A RR is treated as | if it was associated with an implicit MX RR, with a preference of 0, | pointing to that host. If one or more MX RRs are found for a given | name, SMTP systems MUST NOT utilize any A RRs associated with that | name unless they are located using the MX RRs; the "implicit MX" rule | above applies only if there are no MX records present. If MX records | are present, but none of them are usable, this situation MUST be | reported as an error.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.