abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 6
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 30
včera 00:33 | Komunita Ladislav Hagara | Komentářů: 8
18.1. 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 333 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS

    8.9.2011 21:38 dustin | skóre: 60 | blog: dustin
    Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Přečteno: 409×
    Zdravím,

    dovolím si požádat znalce bindu, jak nastavit zónu jako kombinaci lokálního zónového souboru a konkrétního vzdáleného DNS tak, aby když lokální server ve své zóně pro danou doménu název nenajde, zeptal se na něj uvedeného vzdáleného DNS. Konkrétně jde o kombinaci privátních názvů na vnitřní síti (na vnitřním DNS) a veřejných názvů stejné domény na veřejném DNS.

    Předem díky za radu.

    Odpovědi

    8.9.2011 22:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Tohle se řeší jinak, konkrétně pomocí views.
    9.9.2011 07:07 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Díky za odpověď. Jestli jsem to pochopil dobře, musel bych view s interními adresami nastavit na to veřejné DNS, ne? Ven bych je dávat nechtěl, navíc se jejich seznam replikuje ještě do další lokality, která je připojená přes VPNku a potřebuji je mít v samostatném souboru, který se v DNS includuje. V obou lokalitách potřebuji funkční interní DNS pro případ výpadku netu (aby šlapaly vnitřní služby) a jen kešovacímu DNS by určitě zrovna vypršely keše :)

    Existuje ještě nějaké jiné řešení, kromě změny vnitřní domény na jinou? Díky moc.
    9.9.2011 08:48 NN
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Google bind view internal domain. Proste dotazy na domenu rozdelis podle IP adresy klienta, toho vyuzijes k nadefinovani dotazu vnitrni site.

    NN
    9.9.2011 09:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsem něco zásadního nepřehlédl, neměl by být problém tu konfiguraci udělat tak, že dva view budou jen na tom místním DNS a ten druhý (což by nakonec ani nemusel být BIND) bude mít jen tu "veřejnou verzi".
    9.9.2011 10:30 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Dovolím si to upřesnit: Cílem je na jednom místě spravovat veřejné záznamy a na jednom (ale uvnitř sítě) spravovat interní záznamy. Na ten interní budou přistupovat jenom interní klienti (zvenku nebude vůbec přístupný), takže se rozdělení podle IP adresy klienta nevyužije. Na externí by přistupovali interní i externí, ale jenom s dotazy na externí záznamy.

    Takový je plán, leč zatím nevím, zda reálný :)

    Díky za trpělivost.
    9.9.2011 10:35 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nereálné, nedonutíte klienty aby se na některé DNS názvy ptali jednoho serveru a na jiné jiného.

    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    9.9.2011 10:37 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Teď jsem se pro jistotu podíval ještě jednou na zadání - to co jsem psal, nebude fungovat pro jednu doménu. Ta je v tomto kontextu buď interní, nebo externí.
    9.9.2011 11:04 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    To je přesně to, co chci :) Jenom bohužel nevím, jak takovou "možnost" na interním bindu nakonfigurovat, na to se právě ptám. Aby se interní podíval do své zóny, ale když záznam nenajde, aby nevrátil, že záznam neexistuje, ale aby se ještě zeptal konkrétního externího DNS a klientovi vrátil jeho odpověď. Mně to nepřijde tak divný požadavek (ale dle názorů lidí kolem je spoustu pro mě normálních požadavků divných) :-)
    9.9.2011 10:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zkuste si rozmyslet, jestli opravdu nutně potřebujete, aby veřejné a privátní záznamy byly v jedné doméně. Pokud se tohoto (IMHO zcela zbytečného) požadavku vzdáte, všechno bude mnohem jednodušší.
    9.9.2011 11:02 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Můžete například pro interní síť mít vlastní doménu.

    Např .firma pro interní siť a .firma.cz pro externí domény, s takovým oddělením je to pak bez problému realizovatelné.
    9.9.2011 11:07 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Jasně, tuto variantu přímo zmiňuji v úvodním dotazu, to je technicky triviální, ale vyžaduje spoustu přenastavení stanic i serverů na vnitřní síti. Já se ptám, zda to lze řešit se stejnou doménou. "Ne" je taky odpověď, ale chci se ujistit, že správná :-)
    9.9.2011 12:11 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nedela tohle forwarding? Mam pocit, ze jsem tohle nekde delal, ale uz je to davno... Viz treba http://www.net.cmu.edu/groups/netdev/docs/bind9/Bv9ARM.ch06.html , sekce 6.2.14.2. Forwarding
    9.9.2011 13:33 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zajímavé díky moc. Takže bych zkombinoval do zóny pro danou doménu cestu k definičnímu souboru s interními názby a direktivu forwarders? Předpokládám, že by se nepoužila forward first, to by pak brzdilo, kdyby byla spadlá linka do netu.

    Jenom detail, dokumentace uvádí:

    Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

    Jak zajistím, aby nebyl autoritativní, když má pro tu doménu nadefinovanou zónu? Možná je to jenom tím, že ten záznam nenajde v zónovém souboru. Omluv prosím mou neznalost, zřejmě je to něco samozřejmého :)

    Díky moc.
    9.9.2011 19:32 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Clovece, ja uz si to vazne nepamatuju... ale je mozne, ze jsme museli trochu carovat. Mam pocit, ze to nefungovalo s jednoduchou zonou, ale ze se musela pro kazdy zaznam vyrobit specialni zona s jednim A-ckovym zaznamem. Zkus to nejdriv bez triku a potom takhle.

    Obecne autoritativni odpoved dava server v pripade, ze ma danou zonu nakonfigurovanou jako lokalni.
    10.9.2011 09:37 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Toto lze udelat, pokud se pred ten interni bind strci maradns jako rekurzivni dns a pro kazdy zaznam v interni dns se nastavi root server na interni dns (generovano skriptem).

    Je to silena prasarna, ale funguje to pekne. Pouzivam to na testovaci prostredi. Tedy nikoli naostro. ;-)

    Pokud by byl zajem muzu se vic rozepsat.

    Mixovat zony umi take powerdns, ale jsou tam velke problemy se cname, ktere smeruji mimo zonu (nefunguji). ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.