abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (73%)
 (13%)
Celkem 93 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: BIND9 - servfail na forward only zone

    27.4. 20:43 moody
    BIND9 - servfail na forward only zone
    Přečteno: 192×
    Ahoj, mam active directory, postavene na samba4.x. Na nem mam domenu firma.i, ve ktere jsou A a CNAME zaznamy. Dale mam server s BIND9, na kterem mam nadefinovane ruzne zony. U domeny firma.i chci, aby ji BIND forwardoval na sambu. Mam tedy v confu definovano:

    zone "firma.i" IN { type forward; forward only; forwarders { samba4-ip; }; };

    Kdyz se na nejaky zaznam v zone firma.i dotazu primo samby, vse funguje korektne:

    > pc004.firma.i
    Server: samba4-ip
    Address: samba4-ip#53

    Name: pc004.firma.i
    Address: 192.168.102.8
    >

    Kdyz se vsak na ten samy zaznam v zone firma.i dotazu BINDu, hodi mi servfail nebo nxdomain:

    > pc004.firma.i
    Server: bind9-ip
    Address: bind9-ip#53

    ** server can't find pc004.firma.i: NXDOMAIN
    >

    V logu jsem nasel pouze:

    27-Apr-2017 20:34:36.714 error (FORMERR) resolving 'pc004.firma.i/A/IN': samba4-ip#53

    Jinak vsechny ostatni zony na BINDu funguji normalne. Dokaze me nekdo nakopnout? :-)
    Diky.

    Odpovědi

    27.4. 22:04 Sten
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    FORMERR znamená, že buď Bind poslal dotaz, kterému nerozumí Samba, nebo Samba poslala odpověď, které nerozumí Bind. Může to být třeba oseknutý UDP paket nebo nepodporovaná rozšíření. Chtělo by to dotaz a odpověď zachycenou Wiresharkem.
    28.4. 09:07 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    Zkusim, dam vedet.

    Diky!
    28.4. 09:30 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone

    Jinak doplnim - vsiml jsem si, ze problem se tyka pouze CNAME. Tedy A zaznamy funguji korektne, CNAME hlasi SERVFAIL nebo NXDOMAIN. Abych vyloucil oseknuty UDP paket, zkusil jsem TCP query:


    dig +tcp @bind9-ip pc015.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp @bind9-ip pc015.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46075
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 24

    ;; QUESTION SECTION:
    ;pc015.firma.i. IN A

    ;; ANSWER SECTION:
    pc015.firma.i. 1200 IN A 192.168.102.57

    Kdyz vsak zkusim to same, ale na CNAME (ktery nema A zaznam), hodi mi to SERVFAIL nebo NXDOMAIN:


    dig +tcp @bind9-ip uzivatel1.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp @bind9-ip uzivatel1.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57324
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;uzivatel1.firma.i. IN A

    ;; Query time: 4 msec
    ;; SERVER: bind9-ip#53(bind9-ip)
    ;; WHEN: Fri Apr 28 09:14:01 2017
    ;; MSG SIZE rcvd: 37

    Kdyz pak dam dotaz explicitne na CNAME, vse funguje:


    dig +tcp -t CNAME @bind9-ip uzivatel1.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp -t CNAME @bind9-ip uzivatel1.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10574
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 25

    ;; QUESTION SECTION:
    ;uzivatel1.firma.i. IN CNAME

    ;; ANSWER SECTION:
    uzivatel1.firma.i. 3600 IN CNAME PC015.firma.i.

    Pokud se ptam explicitne na CNAME, v logu nic neni. V opacnem pripade je tam opet FORMERR.

    Diky.

    28.4. 14:08 Sten
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    TCP query na Bind neznamená, že Bind použije TCP query na forwarder. Použijte Wireshark nebo tcpdump mezi Bindem a Sambou.

    Přímý dotaz bude mít o dost menší odpověď než obecný, takže to může být právě to oseknutí UDP. Anebo ta Samba může posílat nějaký bordel v additional, kde si vyhradila místo na (neexistující) A záznam.
    28.4. 15:06 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    jo, jasne, jsem hlava dubova :-) Kazdopadne, tcpdump ukazuje toto:

    14:51:48.237728 IP (tos 0x0, ttl 64, id 38118, offset 0, flags [none], proto UDP (17), length 65)
    bind9-ip.26129 > samba4-ip.domain: [udp sum ok] 43085+
    A? uzivatel1.firma.i. (37)

    14:51:48.238327 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 187)
    samba4-ip.domain > bind9-ip.26129: [udp sum ok] 43085*
    q: A? uzivatel1.firma.i.
    2/2/0 uzivatel1.firma.i. CNAME PC010.firma.i.,
    PC010.firma.i. A 192.168.102.70 ns: firma.i. SOA ad.firma.i. hostmaster.firma.i. 406 900 600 86400 3600,
    firma.i. SOA ad.firma.i. hostmaster.firma.i. 406 900 600 86400 3600 (159)

    Pricemz kdyz se dotazu BINDu na zaznam v zone, kterou hostuje on sam, vraci pouze toto:

    q: A? uzivatel2.firma2.i.
    2/2/1 uzivatel2.firma2.i. CNAME pc004.firma2.i.,
    pc004.firma2.i. A 192.168.99.16 ns: firma2.i. NS bind.firma2.i.,
    firma2.i. NS bind2.firma.i. ar: bind.firma2.i. A 192.168.99.2 (158)

    Otazkou ted zrejme je, jak prinutit Sambu, aby vracela odpovedi, ktere se BINDovi budou vice pozdavat. Diky,

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.