abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 950 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: BIND9 - servfail na forward only zone

    27.4. 20:43 moody
    BIND9 - servfail na forward only zone
    Přečteno: 197×
    Ahoj, mam active directory, postavene na samba4.x. Na nem mam domenu firma.i, ve ktere jsou A a CNAME zaznamy. Dale mam server s BIND9, na kterem mam nadefinovane ruzne zony. U domeny firma.i chci, aby ji BIND forwardoval na sambu. Mam tedy v confu definovano:

    zone "firma.i" IN { type forward; forward only; forwarders { samba4-ip; }; };

    Kdyz se na nejaky zaznam v zone firma.i dotazu primo samby, vse funguje korektne:

    > pc004.firma.i
    Server: samba4-ip
    Address: samba4-ip#53

    Name: pc004.firma.i
    Address: 192.168.102.8
    >

    Kdyz se vsak na ten samy zaznam v zone firma.i dotazu BINDu, hodi mi servfail nebo nxdomain:

    > pc004.firma.i
    Server: bind9-ip
    Address: bind9-ip#53

    ** server can't find pc004.firma.i: NXDOMAIN
    >

    V logu jsem nasel pouze:

    27-Apr-2017 20:34:36.714 error (FORMERR) resolving 'pc004.firma.i/A/IN': samba4-ip#53

    Jinak vsechny ostatni zony na BINDu funguji normalne. Dokaze me nekdo nakopnout? :-)
    Diky.

    Odpovědi

    27.4. 22:04 Sten
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    FORMERR znamená, že buď Bind poslal dotaz, kterému nerozumí Samba, nebo Samba poslala odpověď, které nerozumí Bind. Může to být třeba oseknutý UDP paket nebo nepodporovaná rozšíření. Chtělo by to dotaz a odpověď zachycenou Wiresharkem.
    28.4. 09:07 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    Zkusim, dam vedet.

    Diky!
    28.4. 09:30 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone

    Jinak doplnim - vsiml jsem si, ze problem se tyka pouze CNAME. Tedy A zaznamy funguji korektne, CNAME hlasi SERVFAIL nebo NXDOMAIN. Abych vyloucil oseknuty UDP paket, zkusil jsem TCP query:


    dig +tcp @bind9-ip pc015.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp @bind9-ip pc015.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46075
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 24

    ;; QUESTION SECTION:
    ;pc015.firma.i. IN A

    ;; ANSWER SECTION:
    pc015.firma.i. 1200 IN A 192.168.102.57

    Kdyz vsak zkusim to same, ale na CNAME (ktery nema A zaznam), hodi mi to SERVFAIL nebo NXDOMAIN:


    dig +tcp @bind9-ip uzivatel1.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp @bind9-ip uzivatel1.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57324
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;uzivatel1.firma.i. IN A

    ;; Query time: 4 msec
    ;; SERVER: bind9-ip#53(bind9-ip)
    ;; WHEN: Fri Apr 28 09:14:01 2017
    ;; MSG SIZE rcvd: 37

    Kdyz pak dam dotaz explicitne na CNAME, vse funguje:


    dig +tcp -t CNAME @bind9-ip uzivatel1.firma.i

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> +tcp -t CNAME @bind9-ip uzivatel1.firma.i
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10574
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 25

    ;; QUESTION SECTION:
    ;uzivatel1.firma.i. IN CNAME

    ;; ANSWER SECTION:
    uzivatel1.firma.i. 3600 IN CNAME PC015.firma.i.

    Pokud se ptam explicitne na CNAME, v logu nic neni. V opacnem pripade je tam opet FORMERR.

    Diky.

    28.4. 14:08 Sten
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    TCP query na Bind neznamená, že Bind použije TCP query na forwarder. Použijte Wireshark nebo tcpdump mezi Bindem a Sambou.

    Přímý dotaz bude mít o dost menší odpověď než obecný, takže to může být právě to oseknutí UDP. Anebo ta Samba může posílat nějaký bordel v additional, kde si vyhradila místo na (neexistující) A záznam.
    28.4. 15:06 moody
    Rozbalit Rozbalit vše Re: BIND9 - servfail na forward only zone
    jo, jasne, jsem hlava dubova :-) Kazdopadne, tcpdump ukazuje toto:

    14:51:48.237728 IP (tos 0x0, ttl 64, id 38118, offset 0, flags [none], proto UDP (17), length 65)
    bind9-ip.26129 > samba4-ip.domain: [udp sum ok] 43085+
    A? uzivatel1.firma.i. (37)

    14:51:48.238327 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 187)
    samba4-ip.domain > bind9-ip.26129: [udp sum ok] 43085*
    q: A? uzivatel1.firma.i.
    2/2/0 uzivatel1.firma.i. CNAME PC010.firma.i.,
    PC010.firma.i. A 192.168.102.70 ns: firma.i. SOA ad.firma.i. hostmaster.firma.i. 406 900 600 86400 3600,
    firma.i. SOA ad.firma.i. hostmaster.firma.i. 406 900 600 86400 3600 (159)

    Pricemz kdyz se dotazu BINDu na zaznam v zone, kterou hostuje on sam, vraci pouze toto:

    q: A? uzivatel2.firma2.i.
    2/2/1 uzivatel2.firma2.i. CNAME pc004.firma2.i.,
    pc004.firma2.i. A 192.168.99.16 ns: firma2.i. NS bind.firma2.i.,
    firma2.i. NS bind2.firma.i. ar: bind.firma2.i. A 192.168.99.2 (158)

    Otazkou ted zrejme je, jak prinutit Sambu, aby vracela odpovedi, ktere se BINDovi budou vice pozdavat. Diky,

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.