abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 854 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Špatná funkce DNS serveru?

    22.8.2014 23:44 Pavel | skóre: 17
    Špatná funkce DNS serveru?
    Přečteno: 563×
    Zdravím, mám na serveru rozjet dns server, překlad na místí adresy funguje, ale co jsem zjistil tak jen za předpokladu, že má server konektivitu na internet. Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin. V čem by mohl být zakopán pes?

    Řešení dotazu:


    Odpovědi

    Jendа avatar 23.8.2014 01:31 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Neuvedl jsi, co je to za server(!), relevantní úseky konfigurace ani odsniffovaný provoz, který nameserver do Internetu zkouší generovat během překladu lokální domény.
    23.8.2014 09:00 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Ten váš DNS server je autoritativní pro nějakou doménu nebo je to DNS resolver pro vaši síť? Pokud resolver, pak je logické, že když nemá přístup na internet, nemůže adresy překládat. Pak je spíš divné to, jak je možné, že se po těch dvaceti sekundách vůbec něco přeloží.
    24.8.2014 00:03 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Omlouvám se za neúplnost dotazu. Jedná se o Bind server primárně použitý jako resolver pro vlastní síť. Avšak zanesl jsem do něj i několik doménových záznamů na adresy ve své síti 192.168.60.0/24. Provider taktéž směruje všechna příchozí data na adresu 192.168.60.2. Ping odeslaný z vlastní sítě na IP veřejnou je samozřejmě nefunkční. Nastavení serveru mám takové:
    options {
      directory "/var/cache/bind";
      forwarders {
        192.168.255.38;  // DNS providera
      };
      dnssec-validation auto;
      auth-nxdomain no;   
      listen-on-v6 { any; };
    };
    24.8.2014 08:34 Chulda | skóre: 19
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    No a načem se snažíte načíst stránku - na tom serveru? Takhle se mi to chová, když klient má nastavené i veřejné DNS a ty jsou jako první v pořadí. Pak chvíli trvá, než se klient dotáže lokálního DNS.
    24.8.2014 10:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin.
    To znamená, že pokud konektivita vypadne pro celou síť, trvá načítání stránky ze serveru umístěného ve vnitřní síti i více jak 20 vteřin? Pak můžete mít na klientském počítači nastavený i jiný DNS resolver, než ten váš. Pokud je chyba v DNS. Zkuste z toho počítače nejdřív ping na zvolenou adresu. Pokud tam bude stejná prodleva, je problém v DNS. Pokud nebude problém může být v tom webu - například se povinně načítá nějaký externí skript a těch 20 sekund trvá, než prohlížeč zjistí, že skript nestáhne. Také je možné že je něco špatně v konfiguraci DNS serveru, bylo by dobré ji přiložit celou.
    25.8.2014 01:46 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Klientské DNS jsou nastaveny správně. Vyzkoušeno několik počítačů. Pokud pingnu server, odpoví okamžitě, i když vymažu cache paměť. Komplet celou konfiguraci DNS mám:
    options {
      directory "/var/cache/bind";
      forwarders {
        192.168.255.38;  // DNS providera
      };
      dnssec-validation auto;
      auth-nxdomain no;   
      listen-on-v6 { any; };
    };
    zone "mojeadresa.cz" {
    	type master;
    	file "/var/lib/bind/mojeadresa.cz.hosts";
    	};
    zone "." {
    	type hint;
    	file "/etc/bind/db.root";
    };
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    A v souboru mojeadresa.cz.hosts mám :
    $ttl 38400
    mojeadresa.cz.	IN	SOA	mujserver. none (
    			1405975992
    			10800
    			3600
    			604800
    			38400 )
    mojeadresa.cz.	IN	NS	mujserver.
    *.mojeadresa.cz.	IN	A	192.168.60.2
    mojeadresa.cz.	IN	A	192.168.60.2
    
    Jako webserver používám apache, a mám tam jednoduchou stránku čistě v html.
    25.8.2014 07:02 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Když používáte doménu v TLD .cz, nemáte v prohlížeči nějaký doplněk, který by validoval DNSSEC? Nepoužíváte HTTPS a nepokouší se prohlížeč stáhnout CRL? Nepokouší se Apache přeložit IP adresu klienta na název? Podívejte se na ten provoz v souvislosti s webem přes tcpdump - jak na klientovi, tak na serveru. Jaké a kdy se posílají DNS dotazy, kdy se pošle HTTP požadavek, kdy odpověď a kdy je odpověď poslaná celá.
    25.8.2014 09:27 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Ještě mne napadlo, zda to nedělá v prohlížeči Safe Browsing, který by se snažil o dané adrese zjistit, zda není nebezpečná. Normálně mi to u lokálních domén bez připojení k internetu určitě nezdržuje, ale pokud vaše lokální doména je v TLD, nemá prohlížeč jak poznat, že se k téhle doméně má chovat nějak speciálně.
    25.8.2014 08:49 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pridej si k obema zonam forwarders {};.
    25.8.2014 09:29 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pokud ping přeloží jméno hned, problém asi nebude souviset s DNS. Určitě to nebude tak jednoduché, že by se ta základní webová adresa nepřekládala.
    Řešení 1× (Pavel (tazatel))
    25.8.2014 13:25 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Nedelas nahodou revers lookup pri logovani webserveru?
    26.8.2014 16:59 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Tak jsem přišel na chybu. Způsobovala ji direktiva HostnameLookups On v apachi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.