abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: PowerDNS a MySQL modul!

18.9.2010 18:26 uniDy
PowerDNS a MySQL modul!
Přečteno: 907×
Dobrý den, konfigurace PowerDNS i PDNS-recursoru nebyla problém a běží to krásně, ale problém nastal když jsem spustil modul MySQL (launch=gmysql), poté se zdá jakoby PowerDNS přestal s recursorem komunikovat.(dig google.cz apod. vypisují chybu nenalezení) Při "launch=bind" problém není a jede. Dříve jsem používal BIND9 a byl vcelku spokojen ale záznamy se začaly hromadit a bylo nutné využít databázi, proto padla volba na PDNS. Na serveru je použita distribuce archlinuxu, a zde navíc options jako "monitor" apod, nějak nejsou, takže se to komplikuje.

Věděl by si s tím někdo rady ? Za jakékoliv nápady a pomoc předem díky! :-)

Odpovědi

18.9.2010 21:10 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
PowerDNS sa odporucam zdaleka vyhnut, su s nim len problemy.
18.9.2010 21:38 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
No co máš třeba na mysli? Mě osobně se i systém jak je to dělané tím pdns a pdns-recursor atd. líbí a je celkem jednoduchý, zdá se mi celkem vhodný až na tuto menší komplikaci, ale každopádně sem otevřen jiným návrhům. Co by jsi použil ty jako kompletní DNS s použitím MySQL databáze???
19.9.2010 00:18 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Nezvlada preklad externych CNAME zaznamov, nerobi ziadnu validaciu zon, nema ani paru o DNSSec, ... Pouzi Bind, nove verzie uz vedia ukladat data do MySQL (najdes to v Debian backports pre Lenny).
19.9.2010 08:43 hermelin | skóre: 22
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
S DNSSEC nemam zkusenost - ale treba zde http://doc.powerdns.com/types.html podpora pro DNSSEC zaznamy je. Druha vec je ze recursor s DNSSEC zatim pracovat neumi. Jinak vse ostatni funguje zcela bez problemu.

Problem s prekladem muze byt ze nemas nastavenou adresu recursoru V pdns.conf zkontroluj radku recursor= . Mela by obsahovat IP na kterem recursor bezi. Pokud spoustis recursor na stejnem pc tak by melo stacit napsat 127.0.0.1
19.9.2010 08:49 hermelin | skóre: 22
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
A jeste si pak zkontroluj allow-recursion= . Zde musis mit nastaveno kterym ip recursi povolis.
19.9.2010 09:57 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Také si myslím že PDNS není špatná volba... Navíc koukal jsem na ten BIND9 a nikde jsem plnou podporu mysql nenašel, vždy se do db ukládalo jen něco, a to nepotřebuji.

Ale k věci, no tohle vše právě nastavené a také dobře mám, problém nastává až když chci DB použít, poté jakoby rekurze nefunguje. Bez modulu gmysql v launch to jede v pořádku. Proto právě nechápu co může být špatně. Podpora MySQL tam určitě je, modul tam je, a dokonce o podrobnostech balíku v repositáři archu píšu podporu MySQL, takže v tomhle bych problém neviděl, už si vážně rady nevím.

Případně: recursion=127.0.0.1:5300 (běží na jiném portu) allow-recursion= (zde jsem nepsal nic a fungovalo to bez problému, jakože povoleno odkudkoli, případně samozřejmě sem to zkoušel i s nastavenou IP a také nic)

...prostě si myslím, že jakmile použiju gmysql, přestane se vůbec na recursion ptát... cemuž prostě nerozumím!
19.9.2010 10:44 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Tie zaznamy su len uplne zaklady DNSSEC, ktore su viac-menej na nic. Existje patch pridavajuci plnu podporu avsak ten funguje blbo a velmi zatazuje procesor.

Externe CNAME to naozaj nedokaze prelozit, ver mi, viem o com hovorim. Problem sa da ciastocne obist tak, ze vsetkym povolis rekurziu, co je teda dost nevhodne riesenie (povolit preklad externych CNAME len niektorym IP je vcelku na nic, nemyslis ? :-) ). Ak by ta to zaujimalo, tak problem je v tom, ze PDNS na externych CNAME vrati odpoved NXDOMAIN, pricom by mal vracat klasicky CNAME zaznam + odpoved NOERROR a resolver by nasledne urobil dalsi preklad.
19.9.2010 11:24 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Já už fakt nevím teda, jsem z vás úplný vůl :-D Ale stále se mi čím dál víc zdá že jinou možnost než PDNS bohužel nemám. Ta MySQL je fakt podmínka a částečné využití jako to je u BINDu mi je fakt k ničemu, potřebuji to uložit kompletně do DB...
19.9.2010 12:30 hermelin | skóre: 22
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ja to mam nastavene tak ze mi recursor bezi na vnitrnim a loop rozhrani. Na venkovnim bezi Pdns klasicky a mam nastavene ty dva parametry viz. vyse.

A externi CNAME nemam problem napr:
powerdns # dig www.google.cz

; <<>> DiG 9.4.3-P5 <<>> www.google.cz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33641
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.cz.                 IN      A

;; ANSWER SECTION:
www.google.cz.          86400   IN      CNAME   www.google.com.
www.google.com.         284600  IN      CNAME   www.l.google.com.
www.l.google.com.       300     IN      A       74.125.43.104
www.l.google.com.       300     IN      A       74.125.43.105
www.l.google.com.       300     IN      A       74.125.43.147
www.l.google.com.       300     IN      A       74.125.43.103
www.l.google.com.       300     IN      A       74.125.43.106
www.l.google.com.       300     IN      A       74.125.43.99

;; Query time: 79 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Sep 19 12:26:17 2010
;; MSG SIZE  rcvd: 175

19.9.2010 12:43 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
A já jsem idiot... no comment pls :-D... vůbec mě nenapadlo, že by mohl být problém s připojením do db, byl jsem si jistý, že to je správně, zkoušel sem nastavovat i různé možnosti jako je socket a port atd. Ale teď jsem narazil na problém, který fakt nechápu, když tam socket MySQL nezadám, volá špatnou adresu, tak jsem ho nastavil na: gmysql-socket/var/run/mysqld/mysqld.sock kde skutečně je a ejhle PDNS hlasí, že i tu se na socket připojit nemůže, můžete mi to někdo vysvětlit ? :-D
19.9.2010 12:46 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
AD: oprava gmysql-socket=/var/run/mysqld/mysqld.sock (chybělo "=")
19.9.2010 12:48 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Proč nemůžu editovat příspěvky ? :-D v pdns.conf to mám správně chyba byla jen tu, jen osvětluju, protože to vyznívá jako bch měl chybu i confu s tím = :)))
19.9.2010 14:39 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
No ať zkouším co zkouším, PowerDNS nechce použít mysqld.sock a vypisuje:

gmysql Connection failed: Unable to connect to database: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

a to v případě když zadám jako host=localhost v případě host=127.0.0.1 vypisuje:

Sep 19 12:47:41 uniTEK pdns[4313]: gmysql Connection failed: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (111) Sep 19 12:47:41 uniTEK pdns[4313]: Caught an exception instantiating a backend, cleaning up

Prostě stručně řečeno, vůbec tomu nerozumím :-D
19.9.2010 14:38 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Len si uvedom, ze ty povolujes rekuziu vsetkym na svete resp. ak povolujes len sebe, tak tie extrene CNAME funguju len tebe. Ak stale nechapes, o com pisem, tak to neries. PowerDNS je bordel, ktory sa navyse uz hadam ani nevyvija.
19.9.2010 14:42 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
I bych souhlasil, ale bohužel mě tlačí dostupné možnosti...
20.9.2010 01:48 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ked si budes chciet nastavit e-maily na Google cez CNAME zaznamy (takto to Google doporucuje), tak si na mna spomen ;)
19.9.2010 14:51 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Bert Hubert s dalsimi na tom maka, staci se podivat do mailing-listu: http://mailman.powerdns.com/pipermail/pdns-dev/

http://mailman.powerdns.com/pipermail/pdns-users/

dokonce je podporuji externi firmy, sponzoring ..je to v mailinglistu. Kdyz nekoho zajimaji veci kolem dnssecu, at projde mailingisty -user a -dev od dubna do zari a hneda v thredu dnssec
19.9.2010 14:45 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ohledne resolvingu externich CNAME: http://mailman.powerdns.com/pipermail/pdns-users/2010-July/006847.html

Ohledne powerdnssec: http://wiki.powerdns.com/trac/wiki/PDNSSEC (je to vyvojova vetev, kdo to potrebuje, muze zkusit..funguje, ale zatim neni v distribucich)

Bind i pDNS maji sve vyhody i nevyhody po kazde strance. pDNS ma by default spoustu backendu (mysql,ldap..), bind ma porad ldap jenom kdyz si to clovek zkompiluje. DNSSEC sice bind ma, ale jsou tam problemy jak je implementovane, musi se to hodne predelat, pDNS to dela cele hezky pomalu a poradne. PDNS umi podepisovat za behu, bind jenom offline. Rozdilu je celkem dost, kdyz pominu ty vykonove, kde pDNS je lepsi nez BIND, tak proste kazdy by si mel vybart podle toho co potrebuje a co od toho ocekava. Rozhodne pouziti backendu typu sql/ldap je lepsi pak pro pDNS nez pro bind, kdyz ale nekdo chce hlavne dnssec a nechce kompilovat, tak radeji sahne na disktribucni bind9.
19.9.2010 14:55 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
díky! :-) a měl bys něco i k problému ? ohledně té chyby u mysqld.sock ??? viz. výše... :-)
19.9.2010 15:12 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Strelim jen od boku, co pristupova prava na mysql socket z uzivatele pod kterym bezi pdns? Nebezi nejaky apparmor nebo selinux treba?
19.9.2010 15:20 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ne, nic takového tu neběží, a ty práva taky mě to napadlo tak sem na socket povolil přistup všemu, furt stejné, je to fakt divný...
19.9.2010 15:38 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Nezkousis to na squeeze? Kdyz tak google... http://www.google.cz/#hl=cs&source=hp&q=gmysql+Connection+failed%3A+Unable+to+connect+to+database%3A+Can%27t+connect+to+MySQL+server+on+%27127.0.0.1%27+%28111%29++pdns+Caught+an+exception+instantiating+a+backend%2C+cleaning+up&aq=o&aqi=&aql=&oq=&gs_rfai=&fp=fe939a4f9b00b48d
19.9.2010 15:44 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ne to ne... No googluju co to dá, ale nějak reálného řešení jsem se nedogoogloval, i když sem pár podobných případů našel...
19.9.2010 15:49 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Google už mi nenajde ani jedinný odkaz, který bych nepročítal :-D
19.9.2010 16:02 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
http://www.bing.com/ :)
20.9.2010 01:47 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Ohledne resolvingu externich CNAME: http://mailman.powerdns.com/pipermail/pdns-users/2010-July/006847.html

Tomuto hovoris riesenie ? ;) Pozeral si vobec akymi obklukami to robia ? Preco v Binde to moze fungovat samo od seba a v pDNS nie ? Navyse to funguje len s najnovsou verziu rekurzoru.
22.9.2010 00:22 p.
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
A presne takto to aj funguje. Pokial mas na mysli to, ze mam domena.cz a chcem urobit v tejto zone zaznam "pokus IN CNAME stroj.domena.sk." a pokusim sa zo sveta resolvnut pokus.domena.cz tak to vrati CNAME a potom moze ten stroj z ktoreho robim request robit dalsi request na A zaznam toho stroj.domena.sk. Prave som to otestoval a funguje to bez problemov so pdns server+recursor co su v debian/lenny. Samozrejme pokial som sa pokusil urobit resolving napr. www.abclinuxu.cz, tak to odmietlo s tym, ze recurzia nie je povolena. V minulosti v niektorej z verzii to bol tusim problem, ale uz nie je. Pokial mas na mysli nieco ine, tak skus opisat konkretny priklad.
22.9.2010 09:34 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Funguje to len pre domeny, ktore maju zaznamy u teba. Skus "pokus IN CNAME www.abclinuxu.cz.". A nemam s tymto problem len ja, je to vseobecne znama chyba. Skusane na pDNS z Debian Lenny a aj Debian Lenny backports.
22.9.2010 13:19 p.
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Tak som to skusil. Resolvovane z uplne cudzej siete, nez bezia nameservery, alebo by bola definovana nejaka vynimka pre tuto siet. Dalej moje.domena.cz. je domena, v ktorej som definoval "pokus IN CNAME www.abclinuxu.cz" (i ked to nieje spravne, kedze www.abclinuxu.cz. je tiez len CNAME, ale nevadi) a bolo to definovane konkretne na servery hlavnins.moje.domena.cz., ktory ma samozrejme v skutocnosti verejne IP. Na stroji z ktoreho som resolvoval som vyblokoval prijem odpovedi cez iptables zo zaloznych NS a este pre istotu snifoval tcpdumpom, aby bola istota, ze odpoved na 100% prisla od hlavnins.moje.domena.cz. (resolver, ktory resolvoval na tomto stroji v cudzej sieti bezi na localhoste a nema nastaveny ziadny forwarder, takze kontaktoval root nameservery, potom .cz servery atd.). Ako vidis z vypisu nizsie, tak bolo ziskane CNAME bez problemov. Pokial som urobil ping pokus.moje.domena.cz., tak pri analyze bolo vidiet, ze bol ziskany CNAME a potom lokalny resolver urobil dalsi resolving www.abclinuxu.cz. atd. Takze k IP sa do nakoniec dopracovalo. Dole nizsie este pre istotu dalej posielam vypis toho, ze hlavnins.moje.domena.cz. neumoznuje rekurziu pre cudzie domeny (je tam zobrazeny warning), nez pre ktore je autoritativny NS. Je to teda to co si mal na mysli? Alebo je treba otestovat nieco dalsie?

<div>

; <<>> DiG 9.5.1-P3 <<>> -t cname pokus.moje.domena.cz. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59981 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; QUESTION SECTION: ;pokus.moje.domena.cz. IN CNAME

;; ANSWER SECTION: pokus.moje.domena.cz. 604800 IN CNAME www.abclinuxu.cz.

;; AUTHORITY SECTION: moje.domena.cz. 604765 IN NS hlavnins.moje.domena.cz. moje.domena.cz. 604765 IN NS ns.zaloznins.cz. moje.domena.cz. 604765 IN NS nss.zaloznins.cz.

;; ADDITIONAL SECTION: hlavnins.moje.domena.cz. 604765 IN A 10.0.0.1

;; Query time: 12 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 22 12:53:18 2010 ;; MSG SIZE rcvd: 137

---

; <<>> DiG 9.5.1-P3 <<>> -t cname www.abclinuxu.cz. @hlavnins.moje.domena.cz. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47101 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available

;; QUESTION SECTION: ;www.abclinuxu.cz. IN CNAME

;; Query time: 12 msec ;; SERVER: 10.0.0.1#53(10.0.0.1) ;; WHEN: Wed Sep 22 12:56:32 2010 ;; MSG SIZE rcvd: 34

</div>

23.9.2010 11:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Sorry, ale fakt ma ziadnymi vypismi nepresvedcis. pDNS to proste nezvlada, staci, ked si to pohladas aj na nete, ma s tym problem vela ludi. Objavilo sa tu akesi pseudo riesenie (vid. prispevky), ktore je teda viac ako hrozne. To je uz lepsie povolit rekurziu vsetkym :) a najlepsie pouzit iny DNS server.
23.9.2010 12:23 p.
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Zacnem asi tym, ze vela ludi nerozumie tomu, ze pDNS ma oddelene riesenie pre autoritativny nameserver a pre rekurzor (co nie je tvoj pripad, narazam len na to, ze si pisal, ze s tym CNAME ma dost ludi problem). Tym chcem povedat tolko, ze dost ludi to nevie tym padom spravne nakonfigurovat, kedze to ma trosku inu logiku nez bind. Pre spravnu funkcnost sa doporucuje, aby autoritativny NS so zonami, pre ktore je autoritativny, bezal na verejnej IP a na porte 53. Pokial je v sieti klientami ziadana rekurzia inych domen, tak sa taktiez doporucuje, aby rekurzol bezal zvlast na verejnej IP na porte 53. Ak niekto z vnutornej siete bude chciet resolvovat zony, ktore spravuje autoritativny NS, tak sa pristupuje k resolveru a ten to resolvne normalne ako kazdu inu zonu (s tym, ze kontaktuje autoritativny NS prislusnej zony). Ak pristupuju klienti z inych sieti, tak pouzivaju svoj resolver a tiez skoncia nakoniec na tom autoritativnom NS, ziskaju CNAME a tym svojim resolverom potom urobia resolving na IP. Taktiez dost ludi testuje DNS zaznamy utilitou "host", ktora ma podivne spravanie a z toho tiez usudzuju, ze to nefunguje. Fakt je ten, ze host utilita "externy" CNAME poskytovany pDNS resolvnut nevie a ani nikto neriesi preco to nevie (pretoze to ta utilita robi divne). Ak si to clovek vyskusa pomocou dig, tak zisti, ze to funguje. Inak vacsinou vznikaju problemy tym, ze ludia mixuju autoritativny NS s rekurzorom a chcu po autoritativnom NS, aby robil rekurziu toho CNAME zaznamu, co je chyba (a pravdepodobne to aj host utilita robi takto). Komplikacie vznikaju tiez (ako je to aj v tejto diskusii ukazane odkazom do mailinglistu ohladne CNAME), ked autoritativny NS bezi niekde na privatnom rozsahu v nejakej privatnej sieti a resolver nevie standardnou cestou urobit resolving a tak sa tam musia vymyslat "hacky" (ano na binde je to jednoduhsie, kedze tam je logika taka, ze resolver je sucastou auth servera). Asi tolko k tomu. Ked nechas mail adresu alebo iny kontakt, poslem ti zonu, na ktorej bezi pDNS ako autoritativny NS a kludne si to vyskusaj. A uvidis, ze ten externy CNAME ti vrati bez problemov ale rekurziu nepovoli.
24.9.2010 01:27 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Len dodam, ze na testovanie nepouzivam utilitu 'host' ale standardny 'nslookup', ktory je na to priamo urceny a pokial potrebujem presnu a celu odpoved, tak samozrejme 'dig'. Podla toho, co popisujes, pouzivas riesenie z toho mailing listu. Netvrdim, ze nefunguje, neskusal som ho pretoze uz len ked si to precitam, pride mi to extremne zlozite. Bolo by ale vhodne teda poupravit moje tvrdenie - pDNS zrejme zvlada externe CNAME avsak pomerne komplikovanym sposobom. Vcelku nechapem, naco je to takto dobre, ked to ide aj jednoduchsie. Mozes niekde hodit nejaku kratku a jasnu ukazku, ako presne to mas nastavene ?
30.10.2010 00:28 p.
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Skus si to s digom a povedz mi, ci Ti to nefunguje, najlepsie posli vypis toho digu (host a nslookup nerobia veci uplne OK - preto aj v mailingliste kam si pisal patch dostanes skor/neskor (mozno) odpoved, aby si to vyskusal cez dig a nie cez nslookup). Mam to vyskusane a normalne to funguje, konfiguracia je standardna, ziadne hacky apod. nie su pouzite. Dolezite je mat domenu spravne zaregistrovanu na NICe, mat spravne nastavene servery co su registrovane na NICe, aby bola cela cesta resolvnutelna a bude to fungovat.
9.11.2010 23:14 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Prepac ale naozaj to robi problemy a nie len pre nslookup. Neviem ake velke DNS servery prevadzkujes ale ja proste viem o com hovorim (v tych nasich su tisicky domen).
24.9.2010 18:40 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
To je jak tvrzeni vyhnout se Bindu, ma bezpecnostni problemy. Kdyz jsem PowerDNS nasazoval (nejaky ten patek nazad), tak jsem mel na serveru BIND a pravidlne mi ho nekdo shazoval, pripadne se pres nej dostaval do systemu. Pri treti reinstlaaci celeho serveru jsem se zamyslel nad tim, co je tak tezkeho na jednoduche sluzbe typu: "www.abclinuxu.cz?" "1.2.3.4" a zacal se rozhlizet jinde. PowerDNS je uzasny a jediny problem jsem mel, ze pri komunikaci s PostgreSQL se neminil znova pripojit, pokud mu nekdo prerusil spojeni do DB. Oprava byla otazkou copy/paste asi 10 radek v prehlednem kodu. Od te doby zadny problem a dokonce jsem si napsal pro PowerDNS jednoduchy modul pro praci s tinydns formatem a to, svete div se, v PHP!

Poznamka: Ano vim, alespon z druhe ruky, ze uz je na tom BIND s bezpecnosti vyrazne lepe.
the.max avatar 19.9.2010 16:04 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!

cat /etc/powerdns/recursor.conf 
# Copyright 1999-2006 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-dns/pdns-recursor/files/recursor.conf,v 1.2 2007/06/08 22:28:14 swegener Exp $

# Drop uid
setuid=nobody

# Drop gid
setgid=nobody

# Don't log queries
quiet=on

# Local IP address to bind to
local-address=127.0.0.1
#local-address=0.0.0.0
#local-address=212.80.88.3

# Local port to bind to
local-port=5300

# Change root for safety
chroot=/var/lib/powerdns

v pdns.conf je toto:

launch=gmysql
gmysql-host=127.0.0.1
gmysql-user=jmeno
gmysql-password=heslo
gmysql-dbname=jmano_db

local-address=11.22.33.44, 127.0.0.1 # 11.22.33.44 nahradit za verejnou IP

local-ipv6=xxxx:xxxx:xxxx::xxxx # doplnit IPv6, pripadne zakomentovat

recursor=127.0.0.1:5300, 77.48.100.254 # druha IP je DNSkoo u providera pro pripad ze by nesel recursor, coz se mi jednou po aktualizaci stalo

Snad to pomuze,me to takhle beha jiz nekolik let.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
19.9.2010 16:16 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
No jinak mám samozřejmě ty ip, a nejede mi to pod nobody ale nově vytvořeným uživatelem, ale souhlasí to, podobné návrhy na konfiguraci je plný internet, ale kde je můj problém s navázáním spojení na mysql, to fakt nevím :-D
19.9.2010 16:22 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
ZKus pridat toho uzivatele pod kterym bezi to pdns do skupiny pod kterou bezi mysql...
19.9.2010 16:41 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Bez rekace, tím to nebude...

launch=gmysql gmysql-host=127.0.0.1 gmysql-port=3306 gmysql-user=powerdns gmysql-dbname=powerdns gmysql-password=powerdns

Sep 19 14:49:36 uniTEK pdns[9246]: gmysql Connection failed: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (111) Sep 19 14:49:36 uniTEK pdns[9246]: Caught an exception instantiating a backend, cleaning up Sep 19 14:49:45 uniTEK pdns[9246]: gmysql Connection failed: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (111) Sep 19 14:49:45 uniTEK pdns[9246]: Caught an exception instantiating a backend, cleaning up Sep 19 14:49:57 uniTEK pdns[9246]: gmysql Connection failed: Unable to connect to database: Can't connect to MySQL server on '127.0.0.1' (111) Sep 19 14:49:57 uniTEK pdns[9246]: Caught an exception instantiating a backend, cleaning up

Jsem prostě na mrtvém bodě....
19.9.2010 16:53 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
co vypise telnet 127.0.0.1 3306 ?
19.9.2010 17:06 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
[unitek@uniTEK ~]$ telnet 127.0.0.1 3306 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused

hm...
19.9.2010 17:09 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Tak nejdriv rozbehej ten mysql server..a pak res pdns.
19.9.2010 17:12 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
No ale von jaksik jede... používají ho webovky je na něm phpmyadmin atd... proto tomu nerozumím...
19.9.2010 17:14 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
V configu mysql my.cnf v sekci [mysqld] je nastavena bind-address jaka?
19.9.2010 17:21 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
no žádná... pokud vím neměla by tam ani být...
19.9.2010 17:25 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
No treba v Debianu je tam by default bind-address = 127.0.0.1, aby se na server dalo pripojit pouze z localhostu (a klient se musi pripojovat na 127.0.0.1, jinam se pripojit neda), nevim jak to je v distribuci u tebe, jestli tam nahodou nejaky chytry nastroj nenastavil treba verejnou adresu a pak se klienti musi pripojovat na tuto.

Protoze je divne, ze se neda pripojit z localhostu telnetem na mysql. Jedine moznosti uz jsou jedine prave bud bind-address nebo firewall, ktery to blokuje nebo vycerpani limitu aktivnich spojeni na mysql.
19.9.2010 17:34 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Našel jsem tam zajímavou direktivu, která dle popisu, moc jsem to nepochopil, to "nějak" blokuje po zakomentování:

Sep 19 15:36:09 uniTEK pdns[12105]: gmysql Connection failed: Unable to connect to database: Lost connection to MySQL server at 'reading initial communication packet', system error: 0

Sep 19 15:36:09 uniTEK pdns[12105]: Caught an exception instantiating a backend, cleaning up

Takže úplně tomu rozumím :-D, jeden problém za druhým... jakoby někdo nechtěl aby to fungovalo :-D
19.9.2010 17:40 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
19.9.2010 17:57 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
jo jo našel jsem to také :-) vypadá to slibně, paráda, chyba pryč. Backend je naloadován :-D

Off: jen takový menší offtopic dotaz pro ty co PDNS solidně znaj, má možnost vytvořit jakýsi split-horizon???
19.9.2010 17:41 flem
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
pDNS ted do toho vubec netahej. Nejdriv si rozbehej to, aby ses pomoci mysql klienta pripojil v shellu userem/heslem co chces pouzit pro pDNS na mysql bezici na 127.0.0.1. Kdyz tak zaloz nove vlakno o tom, ze nedari se ti pripojit na mysql z localhostu na localhost.
19.9.2010 17:59 uniDy
Rozbalit Rozbalit vše Re: PowerDNS a MySQL modul!
Podle postřehů má arch naprosto každý .config file jiný než jinde :-D Ale byla to moje blbost měl jsem si ho prolítnou pořádně už na začátku...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.