abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 9
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 15
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 231 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS

    8.9.2011 21:38 dustin | skóre: 61 | blog: dustin
    Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Přečteno: 416×
    Zdravím,

    dovolím si požádat znalce bindu, jak nastavit zónu jako kombinaci lokálního zónového souboru a konkrétního vzdáleného DNS tak, aby když lokální server ve své zóně pro danou doménu název nenajde, zeptal se na něj uvedeného vzdáleného DNS. Konkrétně jde o kombinaci privátních názvů na vnitřní síti (na vnitřním DNS) a veřejných názvů stejné domény na veřejném DNS.

    Předem díky za radu.

    Odpovědi

    8.9.2011 22:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Tohle se řeší jinak, konkrétně pomocí views.
    9.9.2011 07:07 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Díky za odpověď. Jestli jsem to pochopil dobře, musel bych view s interními adresami nastavit na to veřejné DNS, ne? Ven bych je dávat nechtěl, navíc se jejich seznam replikuje ještě do další lokality, která je připojená přes VPNku a potřebuji je mít v samostatném souboru, který se v DNS includuje. V obou lokalitách potřebuji funkční interní DNS pro případ výpadku netu (aby šlapaly vnitřní služby) a jen kešovacímu DNS by určitě zrovna vypršely keše :)

    Existuje ještě nějaké jiné řešení, kromě změny vnitřní domény na jinou? Díky moc.
    9.9.2011 08:48 NN
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Google bind view internal domain. Proste dotazy na domenu rozdelis podle IP adresy klienta, toho vyuzijes k nadefinovani dotazu vnitrni site.

    NN
    9.9.2011 09:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsem něco zásadního nepřehlédl, neměl by být problém tu konfiguraci udělat tak, že dva view budou jen na tom místním DNS a ten druhý (což by nakonec ani nemusel být BIND) bude mít jen tu "veřejnou verzi".
    9.9.2011 10:30 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Dovolím si to upřesnit: Cílem je na jednom místě spravovat veřejné záznamy a na jednom (ale uvnitř sítě) spravovat interní záznamy. Na ten interní budou přistupovat jenom interní klienti (zvenku nebude vůbec přístupný), takže se rozdělení podle IP adresy klienta nevyužije. Na externí by přistupovali interní i externí, ale jenom s dotazy na externí záznamy.

    Takový je plán, leč zatím nevím, zda reálný :)

    Díky za trpělivost.
    9.9.2011 10:35 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nereálné, nedonutíte klienty aby se na některé DNS názvy ptali jednoho serveru a na jiné jiného.

    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    9.9.2011 10:37 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Teď jsem se pro jistotu podíval ještě jednou na zadání - to co jsem psal, nebude fungovat pro jednu doménu. Ta je v tomto kontextu buď interní, nebo externí.
    9.9.2011 11:04 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    To je přesně to, co chci :) Jenom bohužel nevím, jak takovou "možnost" na interním bindu nakonfigurovat, na to se právě ptám. Aby se interní podíval do své zóny, ale když záznam nenajde, aby nevrátil, že záznam neexistuje, ale aby se ještě zeptal konkrétního externího DNS a klientovi vrátil jeho odpověď. Mně to nepřijde tak divný požadavek (ale dle názorů lidí kolem je spoustu pro mě normálních požadavků divných) :-)
    9.9.2011 10:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zkuste si rozmyslet, jestli opravdu nutně potřebujete, aby veřejné a privátní záznamy byly v jedné doméně. Pokud se tohoto (IMHO zcela zbytečného) požadavku vzdáte, všechno bude mnohem jednodušší.
    9.9.2011 11:02 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Můžete například pro interní síť mít vlastní doménu.

    Např .firma pro interní siť a .firma.cz pro externí domény, s takovým oddělením je to pak bez problému realizovatelné.
    9.9.2011 11:07 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Jasně, tuto variantu přímo zmiňuji v úvodním dotazu, to je technicky triviální, ale vyžaduje spoustu přenastavení stanic i serverů na vnitřní síti. Já se ptám, zda to lze řešit se stejnou doménou. "Ne" je taky odpověď, ale chci se ujistit, že správná :-)
    9.9.2011 12:11 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nedela tohle forwarding? Mam pocit, ze jsem tohle nekde delal, ale uz je to davno... Viz treba http://www.net.cmu.edu/groups/netdev/docs/bind9/Bv9ARM.ch06.html , sekce 6.2.14.2. Forwarding
    9.9.2011 13:33 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zajímavé díky moc. Takže bych zkombinoval do zóny pro danou doménu cestu k definičnímu souboru s interními názby a direktivu forwarders? Předpokládám, že by se nepoužila forward first, to by pak brzdilo, kdyby byla spadlá linka do netu.

    Jenom detail, dokumentace uvádí:

    Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

    Jak zajistím, aby nebyl autoritativní, když má pro tu doménu nadefinovanou zónu? Možná je to jenom tím, že ten záznam nenajde v zónovém souboru. Omluv prosím mou neznalost, zřejmě je to něco samozřejmého :)

    Díky moc.
    9.9.2011 19:32 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Clovece, ja uz si to vazne nepamatuju... ale je mozne, ze jsme museli trochu carovat. Mam pocit, ze to nefungovalo s jednoduchou zonou, ale ze se musela pro kazdy zaznam vyrobit specialni zona s jednim A-ckovym zaznamem. Zkus to nejdriv bez triku a potom takhle.

    Obecne autoritativni odpoved dava server v pripade, ze ma danou zonu nakonfigurovanou jako lokalni.
    10.9.2011 09:37 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Toto lze udelat, pokud se pred ten interni bind strci maradns jako rekurzivni dns a pro kazdy zaznam v interni dns se nastavi root server na interni dns (generovano skriptem).

    Je to silena prasarna, ale funguje to pekne. Pouzivam to na testovaci prostredi. Tedy nikoli naostro. ;-)

    Pokud by byl zajem muzu se vic rozepsat.

    Mixovat zony umi take powerdns, ale jsou tam velke problemy se cname, ktere smeruji mimo zonu (nefunguji). ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.