abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 28
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS

    8.9.2011 21:38 dustin | skóre: 60 | blog: dustin
    Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Přečteno: 413×
    Zdravím,

    dovolím si požádat znalce bindu, jak nastavit zónu jako kombinaci lokálního zónového souboru a konkrétního vzdáleného DNS tak, aby když lokální server ve své zóně pro danou doménu název nenajde, zeptal se na něj uvedeného vzdáleného DNS. Konkrétně jde o kombinaci privátních názvů na vnitřní síti (na vnitřním DNS) a veřejných názvů stejné domény na veřejném DNS.

    Předem díky za radu.

    Odpovědi

    8.9.2011 22:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Tohle se řeší jinak, konkrétně pomocí views.
    9.9.2011 07:07 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Díky za odpověď. Jestli jsem to pochopil dobře, musel bych view s interními adresami nastavit na to veřejné DNS, ne? Ven bych je dávat nechtěl, navíc se jejich seznam replikuje ještě do další lokality, která je připojená přes VPNku a potřebuji je mít v samostatném souboru, který se v DNS includuje. V obou lokalitách potřebuji funkční interní DNS pro případ výpadku netu (aby šlapaly vnitřní služby) a jen kešovacímu DNS by určitě zrovna vypršely keše :)

    Existuje ještě nějaké jiné řešení, kromě změny vnitřní domény na jinou? Díky moc.
    9.9.2011 08:48 NN
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Google bind view internal domain. Proste dotazy na domenu rozdelis podle IP adresy klienta, toho vyuzijes k nadefinovani dotazu vnitrni site.

    NN
    9.9.2011 09:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsem něco zásadního nepřehlédl, neměl by být problém tu konfiguraci udělat tak, že dva view budou jen na tom místním DNS a ten druhý (což by nakonec ani nemusel být BIND) bude mít jen tu "veřejnou verzi".
    9.9.2011 10:30 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Dovolím si to upřesnit: Cílem je na jednom místě spravovat veřejné záznamy a na jednom (ale uvnitř sítě) spravovat interní záznamy. Na ten interní budou přistupovat jenom interní klienti (zvenku nebude vůbec přístupný), takže se rozdělení podle IP adresy klienta nevyužije. Na externí by přistupovali interní i externí, ale jenom s dotazy na externí záznamy.

    Takový je plán, leč zatím nevím, zda reálný :)

    Díky za trpělivost.
    9.9.2011 10:35 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nereálné, nedonutíte klienty aby se na některé DNS názvy ptali jednoho serveru a na jiné jiného.

    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    9.9.2011 10:37 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Teď jsem se pro jistotu podíval ještě jednou na zadání - to co jsem psal, nebude fungovat pro jednu doménu. Ta je v tomto kontextu buď interní, nebo externí.
    9.9.2011 11:04 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    To je přesně to, co chci :) Jenom bohužel nevím, jak takovou "možnost" na interním bindu nakonfigurovat, na to se právě ptám. Aby se interní podíval do své zóny, ale když záznam nenajde, aby nevrátil, že záznam neexistuje, ale aby se ještě zeptal konkrétního externího DNS a klientovi vrátil jeho odpověď. Mně to nepřijde tak divný požadavek (ale dle názorů lidí kolem je spoustu pro mě normálních požadavků divných) :-)
    9.9.2011 10:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zkuste si rozmyslet, jestli opravdu nutně potřebujete, aby veřejné a privátní záznamy byly v jedné doméně. Pokud se tohoto (IMHO zcela zbytečného) požadavku vzdáte, všechno bude mnohem jednodušší.
    9.9.2011 11:02 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Můžete například pro interní síť mít vlastní doménu.

    Např .firma pro interní siť a .firma.cz pro externí domény, s takovým oddělením je to pak bez problému realizovatelné.
    9.9.2011 11:07 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Jasně, tuto variantu přímo zmiňuji v úvodním dotazu, to je technicky triviální, ale vyžaduje spoustu přenastavení stanic i serverů na vnitřní síti. Já se ptám, zda to lze řešit se stejnou doménou. "Ne" je taky odpověď, ale chci se ujistit, že správná :-)
    9.9.2011 12:11 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nedela tohle forwarding? Mam pocit, ze jsem tohle nekde delal, ale uz je to davno... Viz treba http://www.net.cmu.edu/groups/netdev/docs/bind9/Bv9ARM.ch06.html , sekce 6.2.14.2. Forwarding
    9.9.2011 13:33 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zajímavé díky moc. Takže bych zkombinoval do zóny pro danou doménu cestu k definičnímu souboru s interními názby a direktivu forwarders? Předpokládám, že by se nepoužila forward first, to by pak brzdilo, kdyby byla spadlá linka do netu.

    Jenom detail, dokumentace uvádí:

    Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

    Jak zajistím, aby nebyl autoritativní, když má pro tu doménu nadefinovanou zónu? Možná je to jenom tím, že ten záznam nenajde v zónovém souboru. Omluv prosím mou neznalost, zřejmě je to něco samozřejmého :)

    Díky moc.
    9.9.2011 19:32 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Clovece, ja uz si to vazne nepamatuju... ale je mozne, ze jsme museli trochu carovat. Mam pocit, ze to nefungovalo s jednoduchou zonou, ale ze se musela pro kazdy zaznam vyrobit specialni zona s jednim A-ckovym zaznamem. Zkus to nejdriv bez triku a potom takhle.

    Obecne autoritativni odpoved dava server v pripade, ze ma danou zonu nakonfigurovanou jako lokalni.
    10.9.2011 09:37 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Toto lze udelat, pokud se pred ten interni bind strci maradns jako rekurzivni dns a pro kazdy zaznam v interni dns se nastavi root server na interni dns (generovano skriptem).

    Je to silena prasarna, ale funguje to pekne. Pouzivam to na testovaci prostredi. Tedy nikoli naostro. ;-)

    Pokud by byl zajem muzu se vic rozepsat.

    Mixovat zony umi take powerdns, ale jsou tam velke problemy se cname, ktere smeruji mimo zonu (nefunguji). ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.