abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 2
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 13
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 18
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 971 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: jednoduchy dns server do privatni site

    29.6.2010 10:39 Mirekh
    jednoduchy dns server do privatni site
    Přečteno: 624×
    Zdravim,

    pro testovani postovniho systemu, ktery se sestava ze 2 PC ( na kazdem bezi postfix) mam vytvorenu uzavrenou privatni (testovaci) sit.

    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.

    Potreboval bych tedy na jednom PC rozebehnout jeste dns server.

    Staci mi v podstate, aby tam byl jenom mx zaznam pro domenu, kterou pouzivam, aby se smeroval na jeden z PC.

    Obe PC by se pak dotazovala pouze tohoto dns serveru.

    Pripadne dns server nastavit tak aby se na ostatni domeny ptal nadrazeneho dns serveru - ale to neni uplne nutne.

    Muzete me navest ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    29.6.2010 11:05 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    BIND
    Netvrdím to, ale možná je to pravda.
    hw avatar 29.6.2010 11:08 hw | skóre: 22 | blog: Digital Design
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    dnsmasq
    29.6.2010 11:12 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    tinydns+dnscache
    Quando omni flunkus moritati
    29.6.2010 11:27 Admik | skóre: 7
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    pouzivam BIND, da sa nakonfigurovat aj podla prikladov v zakladnej instalacii, ale aj na nete je toho kopec.

    http://en.wikipedia.org/wiki/BIND

    29.6.2010 11:51 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    /etc/hosts
    29.6.2010 13:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To byste ale nějak musel zařídit jejich distribuci na všechny počítače v síti.
    cynic_asshole avatar 29.6.2010 16:33 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Proč? Má to jen o dvou počítačích (tak to tam rozkopíruje) a přece píše, že v produkčním nasazení se to bude ptát jiného DNS serveru.
    Neznáš nějakou linuxovou distribuci pro Windows?
    29.6.2010 17:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Má to jen o dvou počítačích (tak to tam rozkopíruje)
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    píše, že v produkčním nasazení se to bude ptát jiného DNS serveru
    Tak jsem dotaz nepochopil.
    29.6.2010 18:06 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Slovo do pranice. Ale dovolil bych si nesouhlasit. Mezi dvěma stroji v testovacím prostředí obzvláště, mi (třeba pravidelný) rsync zas taková krkolomnost nepřijde. Zejména pokud se tazatel v DNS neorientuje a není to předmětem jeho řešení. Pokud na to je prostor, je samozřejmě dobré se něco přiučit.
    cynic_asshole avatar 29.6.2010 20:23 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.
    Z toho jsem vydedukoval, že už jim v síti jiný DNS server pracuje.
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    Myslíte, že v testovacím prostředí (a produkčním koneckonců taky) se ta jména budou měnit tak často, aby na to bylo potřeba instalovat zvláštní DNS server?
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 07:34 tonda
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Neni treba dava dalsi DNS da se pouzit Views v BIND

    ja jsem zastancem tinydns/dnscache a tam to jde take...

    tinydns - jak si na nej clovek zvykne - nejlepsi DNS... na bindu mi vadi ze prekled v configuraci zabije server....
    cynic_asshole avatar 30.6.2010 09:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Ano, dají se použít pohledy. Ale tazatel píše, že má uzavřenou privátní testovací síť, tudíž by instalace dalšího DNS byla nezbytná.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 18:26 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To by nešlo - tam nevie dať MX záznam.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    cynic_asshole avatar 29.6.2010 20:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To nevadí, mail server když nenajde odpovídající MX záznam, tak udělá prostý překlad jména na IP adresu (A záznam) a bude se snažit to poslat na ni.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 21:43 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tak to som netušil. Dobre vedieť.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    30.6.2010 08:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Podle mne to je relevantní připomínka a přikláním se spíš k tomu, že to s /etc/hosts fungovat nebude (ale nezjišťoval jsem to). /etc/hosts používá systémová knihovna pro překlad DNS názvů, a ta (z pohledu uživatele) nezná žádné druhy záznamů – té prostě řeknete jméno, a ona k němu vrátí IP adresu. Práce s typy záznamů je v ní skrytá. Takže poštovní servery nemohou využívat tuto knihovnu, musí mít vlastní implementaci DNS klienta, který komunikuje s DNS servery – protože se potřebují dotázat na MX záznamy a potřebují znát jejich priority. Otázka je, co se stane, když poštovní server MX záznamy nenajde a hledá A záznamy. Já si myslím, že opět použije svého DNS klienta a zeptá se přímo serveru. Tím pádem se souboru /etc/hosts nikdy nedotazuje. Jedině, že by po neúspěchu s A záznamem nebo místo toho použil rovnou systémovou knihovnu, která používá /etc/hosts – podle mne to ale pošotvní server takhle dělat nebude, protože logika hledání A záznamu pro doručení pošty může být jiná, než logika, kterou používá ta systémová knihovna. Dokonce to může záležeti na konkrétní implementaci, jeden server to tak může dělat a jiný ne.

    Jediná možnost tedy podle mne je to vyzkoušet – každopádně použitím /etc/hosts se do testovacího prostředí zanese další odlišnost od produkčního prostředí, která v tomto případě nemusí být nepodstatná.
    cynic_asshole avatar 30.6.2010 09:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tvoje úvaha se mi nezdá správná. Proč by musel mít smtp daemon mít implementovánu vlastní funkci na resolvování DNS? Copak ty jsi někdy musel v konfiguraci sendmail/postfix zadávat i DNS servery, kterých se má dotazovat? Postfix/sendmail používá stejná systémová volání jako jiné aplikace. A jak určitě sám víš, je možné nastavit prioritu použití hosts nebo DNS v souboru /etc/host.conf.

    V případě, že poštovní daemon nenajde žádný záznam, pak skutečně vyšle překlad doménové části na IP adresu dle A záznamu a v tomto případě to dokáže zajistit i zmiňovaný hosts soubor. Toto již mám několikrát odzkoušené, dost jsem to využíval předtím, než jsem implementoval DNS server.

    A nakonec, existuje ještě jeden způsob, jak se vykašlat na DNS a na hosts, a to nacpat si to natvrdo jako transport
    
    domena.cz            smtp:1.2.3.4
    
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 09:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To systémové volání, které se běžně používá, je gethostbyname(). Tam se předává jen název, nepředává se typ záznamu, takže poštovní server nemá způsob, jak sdělit, že chce MX záznam. Dále existují volání res_query() a res_search(), ty umožňují určit i typ a třídu, ale pořád vrací jen název, takže není způsob, jak by poštovní server získal informaci o prioritě záznamů. Nebo jsem něco přehlédl?

    Postfix má konfigurační volby disable_dns_lookups a smtp_host_lookup, které přesně tohle ovlivňují – a opravdu v nich jde přepnout tak, aby používal systémovou knihovnu (ale ve výchozím nastsavení používá DNS).
    cynic_asshole avatar 30.6.2010 09:56 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Aha, to jsem nevěděl, aspoň jsem se něčemu novému přiučil.
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 10:05 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    ani ja som to netestoval v praxi..ale

    RFC 2821, section 5: Address Resolution and Mail Handling says:

    | The lookup first attempts to locate an MX | record associated with the name. If a CNAME record is found instead, | the resulting name is processed as if it were the initial name. If | no MX records are found, but an A RR is found, the A RR is treated as | if it was associated with an implicit MX RR, with a preference of 0, | pointing to that host. If one or more MX RRs are found for a given | name, SMTP systems MUST NOT utilize any A RRs associated with that | name unless they are located using the MX RRs; the "implicit MX" rule | above applies only if there are no MX records present. If MX records | are present, but none of them are usable, this situation MUST be | reported as an error.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.