abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již přes 100 milionů certifikátů. Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Dnes je to téměř 58 %. Podrobnosti na stránce se statistikami.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Zajímavý článek

Bylo vydáno (pdf) již devětapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS

    8.9.2011 21:38 dustin | skóre: 61 | blog: dustin
    Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Přečteno: 415×
    Zdravím,

    dovolím si požádat znalce bindu, jak nastavit zónu jako kombinaci lokálního zónového souboru a konkrétního vzdáleného DNS tak, aby když lokální server ve své zóně pro danou doménu název nenajde, zeptal se na něj uvedeného vzdáleného DNS. Konkrétně jde o kombinaci privátních názvů na vnitřní síti (na vnitřním DNS) a veřejných názvů stejné domény na veřejném DNS.

    Předem díky za radu.

    Odpovědi

    8.9.2011 22:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Tohle se řeší jinak, konkrétně pomocí views.
    9.9.2011 07:07 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Díky za odpověď. Jestli jsem to pochopil dobře, musel bych view s interními adresami nastavit na to veřejné DNS, ne? Ven bych je dávat nechtěl, navíc se jejich seznam replikuje ještě do další lokality, která je připojená přes VPNku a potřebuji je mít v samostatném souboru, který se v DNS includuje. V obou lokalitách potřebuji funkční interní DNS pro případ výpadku netu (aby šlapaly vnitřní služby) a jen kešovacímu DNS by určitě zrovna vypršely keše :)

    Existuje ještě nějaké jiné řešení, kromě změny vnitřní domény na jinou? Díky moc.
    9.9.2011 08:48 NN
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Google bind view internal domain. Proste dotazy na domenu rozdelis podle IP adresy klienta, toho vyuzijes k nadefinovani dotazu vnitrni site.

    NN
    9.9.2011 09:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsem něco zásadního nepřehlédl, neměl by být problém tu konfiguraci udělat tak, že dva view budou jen na tom místním DNS a ten druhý (což by nakonec ani nemusel být BIND) bude mít jen tu "veřejnou verzi".
    9.9.2011 10:30 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Dovolím si to upřesnit: Cílem je na jednom místě spravovat veřejné záznamy a na jednom (ale uvnitř sítě) spravovat interní záznamy. Na ten interní budou přistupovat jenom interní klienti (zvenku nebude vůbec přístupný), takže se rozdělení podle IP adresy klienta nevyužije. Na externí by přistupovali interní i externí, ale jenom s dotazy na externí záznamy.

    Takový je plán, leč zatím nevím, zda reálný :)

    Díky za trpělivost.
    9.9.2011 10:35 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nereálné, nedonutíte klienty aby se na některé DNS názvy ptali jednoho serveru a na jiné jiného.

    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    9.9.2011 10:37 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Teď jsem se pro jistotu podíval ještě jednou na zadání - to co jsem psal, nebude fungovat pro jednu doménu. Ta je v tomto kontextu buď interní, nebo externí.
    9.9.2011 11:04 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    To je přesně to, co chci :) Jenom bohužel nevím, jak takovou "možnost" na interním bindu nakonfigurovat, na to se právě ptám. Aby se interní podíval do své zóny, ale když záznam nenajde, aby nevrátil, že záznam neexistuje, ale aby se ještě zeptal konkrétního externího DNS a klientovi vrátil jeho odpověď. Mně to nepřijde tak divný požadavek (ale dle názorů lidí kolem je spoustu pro mě normálních požadavků divných) :-)
    9.9.2011 10:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zkuste si rozmyslet, jestli opravdu nutně potřebujete, aby veřejné a privátní záznamy byly v jedné doméně. Pokud se tohoto (IMHO zcela zbytečného) požadavku vzdáte, všechno bude mnohem jednodušší.
    9.9.2011 11:02 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Můžete například pro interní síť mít vlastní doménu.

    Např .firma pro interní siť a .firma.cz pro externí domény, s takovým oddělením je to pak bez problému realizovatelné.
    9.9.2011 11:07 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Jasně, tuto variantu přímo zmiňuji v úvodním dotazu, to je technicky triviální, ale vyžaduje spoustu přenastavení stanic i serverů na vnitřní síti. Já se ptám, zda to lze řešit se stejnou doménou. "Ne" je taky odpověď, ale chci se ujistit, že správná :-)
    9.9.2011 12:11 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nedela tohle forwarding? Mam pocit, ze jsem tohle nekde delal, ale uz je to davno... Viz treba http://www.net.cmu.edu/groups/netdev/docs/bind9/Bv9ARM.ch06.html , sekce 6.2.14.2. Forwarding
    9.9.2011 13:33 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zajímavé díky moc. Takže bych zkombinoval do zóny pro danou doménu cestu k definičnímu souboru s interními názby a direktivu forwarders? Předpokládám, že by se nepoužila forward first, to by pak brzdilo, kdyby byla spadlá linka do netu.

    Jenom detail, dokumentace uvádí:

    Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

    Jak zajistím, aby nebyl autoritativní, když má pro tu doménu nadefinovanou zónu? Možná je to jenom tím, že ten záznam nenajde v zónovém souboru. Omluv prosím mou neznalost, zřejmě je to něco samozřejmého :)

    Díky moc.
    9.9.2011 19:32 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Clovece, ja uz si to vazne nepamatuju... ale je mozne, ze jsme museli trochu carovat. Mam pocit, ze to nefungovalo s jednoduchou zonou, ale ze se musela pro kazdy zaznam vyrobit specialni zona s jednim A-ckovym zaznamem. Zkus to nejdriv bez triku a potom takhle.

    Obecne autoritativni odpoved dava server v pripade, ze ma danou zonu nakonfigurovanou jako lokalni.
    10.9.2011 09:37 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Toto lze udelat, pokud se pred ten interni bind strci maradns jako rekurzivni dns a pro kazdy zaznam v interni dns se nastavi root server na interni dns (generovano skriptem).

    Je to silena prasarna, ale funguje to pekne. Pouzivam to na testovaci prostredi. Tedy nikoli naostro. ;-)

    Pokud by byl zajem muzu se vic rozepsat.

    Mixovat zony umi take powerdns, ale jsou tam velke problemy se cname, ktere smeruji mimo zonu (nefunguji). ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.