abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 9
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 30
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1306 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: debian autoritativní DNS

    29.10.2014 08:40 f1lo | skóre: 16
    debian autoritativní DNS
    Přečteno: 269×
    Dobrý den,

    chtěl bych se zeptat, zda někdo nemáte k dispozici nějaký spolehlivý návod na nastavení autoritativního/cache/rekurzivního DNS serveru na BINDu pod Debianem, nebo byste doporučovali jiný balíček?

    Děkuji předem za odpověď.


    Řešení dotazu:


    Odpovědi

    29.10.2014 09:30 *
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    29.10.2014 11:13 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Dobrý den,

    google jsem samozřejmě prohledával, proto se záměrně ptám tady, abyste mi případně doporučili nějaký ověřený návod, který jsme například sami použili, jelikož se většina návodu poměrně liší a přímo na tuto konfiguraci jsem nic přesného nenašel.
    29.10.2014 12:52 N
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Jaky mas konkretne problem?
    29.10.2014 12:54 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Konkrétně mi není jasné, jak nahodit zároveň autoritativní a cache DNS na jednom stroji. Dočetl jsem se, že to lze nějak přes instance bindu, ale nikde jsem se nedočetl podrobný postup.
    29.10.2014 13:47 Filip Jirsák
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Pokud je to jenom trochu možné, udělejte to jako dvě různé služby, tj. aby to běželo alespoň na různých IP adresách. Konfigurace je pak jednoduchá, jednu službu nakonfigurujete jako autoritativní, druhou jako cache. A ano to nemusí být stejný program, třeba pro autoritativní server můžete použít místo Bindu NSD nebo KnotDNS, a pro cache místo Bindu Unbound nebo Dnsmasq.
    29.10.2014 13:48 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    podivej se na nastaveni allow-query, allow-recursion, a dale pokud to chces nasadit napriklad pro firmu kde do internetu to vraci verejne a do intranetu lokalni, pro intranet dela rekurze atd na view. TOto je zakladni nastaveni.

    Da se s tim delat prsi kusy, a musis mit v hlave nejaky navrh co to ma pro koho delat.
    29.10.2014 12:58 graviton
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Má to autoritativno být veřejné (= servíruje to nějakou reálnou doménu?) nebo jen někde interní v síti?

    Pokud je to veřejné, tak jmenovaná kombinace je poněkud obtížná i pro zkušené adminy. Ruce pryč. (autoritativní část musí být přístupná všem, rekurzivní omezená jen na někoho, protože veřejný rekurzivní server by se pak dal zneužít k různým zesilovacím útokům)

    Pro interní účely to rekurzi a kešování dělá hned po nainstalování a pro servírování domény k tomu stačí dohodit správně napsaný zone soubor.
    29.10.2014 15:18 R
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    Napisat do konfiguraku nieco taketo je problem pre nejakeho admina?
    allow-recursion { 192.168.0.0/24; };
    
    29.10.2014 16:13 Filip Jirsák
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    To stačí k tomu, aby se nedalo skrze cache útočit na autoritativní server nebo opačně? Pokud později změním jmenné servery pro doménu, pro kterou je ten server autoritativní (ale na tomto serveru příslušnou zónu zapomenu smazat), bude cache poskytovat údaje z nových serverů?
    29.10.2014 18:09 f1lo | skóre: 16
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    To samozřejmě problém není, chápu to tedy správně, že allow-query by mělo být pro všechny a allow-recursion pro lokální síť?
    Řešení 1× (f1lo (tazatel))
    29.10.2014 20:57 graviton
    Rozbalit Rozbalit vše Re: debian autoritativní DNS
    https://www.us-cert.gov/ncas/alerts/TA13-088A <- k samostudiu

    Je samozřejmě vhodné si to zkusit na různých dotazech z nějaké cizí sítě. Pokud je odpověď větší než dotaz na některé z domén, na které to odpovídat nemá, tak je to blbě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.