abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 7
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 621 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: jednoduchy dns server do privatni site

    29.6.2010 10:39 Mirekh
    jednoduchy dns server do privatni site
    Přečteno: 625×
    Zdravim,

    pro testovani postovniho systemu, ktery se sestava ze 2 PC ( na kazdem bezi postfix) mam vytvorenu uzavrenou privatni (testovaci) sit.

    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.

    Potreboval bych tedy na jednom PC rozebehnout jeste dns server.

    Staci mi v podstate, aby tam byl jenom mx zaznam pro domenu, kterou pouzivam, aby se smeroval na jeden z PC.

    Obe PC by se pak dotazovala pouze tohoto dns serveru.

    Pripadne dns server nastavit tak aby se na ostatni domeny ptal nadrazeneho dns serveru - ale to neni uplne nutne.

    Muzete me navest ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    29.6.2010 11:05 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    BIND
    Netvrdím to, ale možná je to pravda.
    hw avatar 29.6.2010 11:08 hw | skóre: 22 | blog: Digital Design
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    dnsmasq
    29.6.2010 11:12 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    tinydns+dnscache
    Quando omni flunkus moritati
    29.6.2010 11:27 Admik | skóre: 7
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    pouzivam BIND, da sa nakonfigurovat aj podla prikladov v zakladnej instalacii, ale aj na nete je toho kopec.

    http://en.wikipedia.org/wiki/BIND

    29.6.2010 11:51 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    /etc/hosts
    29.6.2010 13:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To byste ale nějak musel zařídit jejich distribuci na všechny počítače v síti.
    cynic_asshole avatar 29.6.2010 16:33 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Proč? Má to jen o dvou počítačích (tak to tam rozkopíruje) a přece píše, že v produkčním nasazení se to bude ptát jiného DNS serveru.
    Neznáš nějakou linuxovou distribuci pro Windows?
    29.6.2010 17:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Má to jen o dvou počítačích (tak to tam rozkopíruje)
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    píše, že v produkčním nasazení se to bude ptát jiného DNS serveru
    Tak jsem dotaz nepochopil.
    29.6.2010 18:06 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Slovo do pranice. Ale dovolil bych si nesouhlasit. Mezi dvěma stroji v testovacím prostředí obzvláště, mi (třeba pravidelný) rsync zas taková krkolomnost nepřijde. Zejména pokud se tazatel v DNS neorientuje a není to předmětem jeho řešení. Pokud na to je prostor, je samozřejmě dobré se něco přiučit.
    cynic_asshole avatar 29.6.2010 20:23 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Nyni vsak musim vsude pouzivat plne hostname pocitacu, aby to nejak fungovalo.
    Z toho jsem vydedukoval, že už jim v síti jiný DNS server pracuje.
    Ruční rozkopírování je jeden z možných způsobů synchronizace, je vhodný pro případy, kdy se záznamy moc často nemění (nejlépe nikdy).
    Myslíte, že v testovacím prostředí (a produkčním koneckonců taky) se ta jména budou měnit tak často, aby na to bylo potřeba instalovat zvláštní DNS server?
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 07:34 tonda
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Neni treba dava dalsi DNS da se pouzit Views v BIND

    ja jsem zastancem tinydns/dnscache a tam to jde take...

    tinydns - jak si na nej clovek zvykne - nejlepsi DNS... na bindu mi vadi ze prekled v configuraci zabije server....
    cynic_asshole avatar 30.6.2010 09:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Ano, dají se použít pohledy. Ale tazatel píše, že má uzavřenou privátní testovací síť, tudíž by instalace dalšího DNS byla nezbytná.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 18:26 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To by nešlo - tam nevie dať MX záznam.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    cynic_asshole avatar 29.6.2010 20:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To nevadí, mail server když nenajde odpovídající MX záznam, tak udělá prostý překlad jména na IP adresu (A záznam) a bude se snažit to poslat na ni.
    Neznáš nějakou linuxovou distribuci pro Windows?
    AraxoN avatar 29.6.2010 21:43 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tak to som netušil. Dobre vedieť.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    30.6.2010 08:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Podle mne to je relevantní připomínka a přikláním se spíš k tomu, že to s /etc/hosts fungovat nebude (ale nezjišťoval jsem to). /etc/hosts používá systémová knihovna pro překlad DNS názvů, a ta (z pohledu uživatele) nezná žádné druhy záznamů – té prostě řeknete jméno, a ona k němu vrátí IP adresu. Práce s typy záznamů je v ní skrytá. Takže poštovní servery nemohou využívat tuto knihovnu, musí mít vlastní implementaci DNS klienta, který komunikuje s DNS servery – protože se potřebují dotázat na MX záznamy a potřebují znát jejich priority. Otázka je, co se stane, když poštovní server MX záznamy nenajde a hledá A záznamy. Já si myslím, že opět použije svého DNS klienta a zeptá se přímo serveru. Tím pádem se souboru /etc/hosts nikdy nedotazuje. Jedině, že by po neúspěchu s A záznamem nebo místo toho použil rovnou systémovou knihovnu, která používá /etc/hosts – podle mne to ale pošotvní server takhle dělat nebude, protože logika hledání A záznamu pro doručení pošty může být jiná, než logika, kterou používá ta systémová knihovna. Dokonce to může záležeti na konkrétní implementaci, jeden server to tak může dělat a jiný ne.

    Jediná možnost tedy podle mne je to vyzkoušet – každopádně použitím /etc/hosts se do testovacího prostředí zanese další odlišnost od produkčního prostředí, která v tomto případě nemusí být nepodstatná.
    cynic_asshole avatar 30.6.2010 09:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Tvoje úvaha se mi nezdá správná. Proč by musel mít smtp daemon mít implementovánu vlastní funkci na resolvování DNS? Copak ty jsi někdy musel v konfiguraci sendmail/postfix zadávat i DNS servery, kterých se má dotazovat? Postfix/sendmail používá stejná systémová volání jako jiné aplikace. A jak určitě sám víš, je možné nastavit prioritu použití hosts nebo DNS v souboru /etc/host.conf.

    V případě, že poštovní daemon nenajde žádný záznam, pak skutečně vyšle překlad doménové části na IP adresu dle A záznamu a v tomto případě to dokáže zajistit i zmiňovaný hosts soubor. Toto již mám několikrát odzkoušené, dost jsem to využíval předtím, než jsem implementoval DNS server.

    A nakonec, existuje ještě jeden způsob, jak se vykašlat na DNS a na hosts, a to nacpat si to natvrdo jako transport
    
    domena.cz            smtp:1.2.3.4
    
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 09:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    To systémové volání, které se běžně používá, je gethostbyname(). Tam se předává jen název, nepředává se typ záznamu, takže poštovní server nemá způsob, jak sdělit, že chce MX záznam. Dále existují volání res_query() a res_search(), ty umožňují určit i typ a třídu, ale pořád vrací jen název, takže není způsob, jak by poštovní server získal informaci o prioritě záznamů. Nebo jsem něco přehlédl?

    Postfix má konfigurační volby disable_dns_lookups a smtp_host_lookup, které přesně tohle ovlivňují – a opravdu v nich jde přepnout tak, aby používal systémovou knihovnu (ale ve výchozím nastsavení používá DNS).
    cynic_asshole avatar 30.6.2010 09:56 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    Aha, to jsem nevěděl, aspoň jsem se něčemu novému přiučil.
    Neznáš nějakou linuxovou distribuci pro Windows?
    30.6.2010 10:05 drunkez
    Rozbalit Rozbalit vše Re: jednoduchy dns server do privatni site
    ani ja som to netestoval v praxi..ale

    RFC 2821, section 5: Address Resolution and Mail Handling says:

    | The lookup first attempts to locate an MX | record associated with the name. If a CNAME record is found instead, | the resulting name is processed as if it were the initial name. If | no MX records are found, but an A RR is found, the A RR is treated as | if it was associated with an implicit MX RR, with a preference of 0, | pointing to that host. If one or more MX RRs are found for a given | name, SMTP systems MUST NOT utilize any A RRs associated with that | name unless they are located using the MX RRs; the "implicit MX" rule | above applies only if there are no MX records present. If MX records | are present, but none of them are usable, this situation MUST be | reported as an error.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.