abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 25
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: BIND a caching DNS + DNS pro lokalni podsite...

    21.3.2004 21:46 jm
    BIND a caching DNS + DNS pro lokalni podsite...
    Přečteno: 777×
    Zdravim. Mam tu router se tremi sitovymi kartami.

    eth0 --> firewall --> inet (192.168.0.0/255.255.255.0)

    eth1 --> subnet1 (192.168.1.0/255.255.255.0)

    eth2 --> subnet2 (192.168.2.0/255.255.255.0)

    Jako DNS server jsem pouzil BIND a zplodil nasledujici:

    named.conf

    options {
    	directory "/var/bind";
    	auth-nxdomain no;
    	forward first;
    	forwarders {
    	dns1.isp.cz;
            dns2.isp.cz;
    };
    
            listen-on { 
    	127.0.0.1;
    	192.168.1/24;
    	192.168.2/24;
    	192.168.0/24;
    };
    
    	allow-query {
    	127.0.0.1;
    	192.168.1/24;
    	192.168.2/24;
    	192.168.0/24;
    };
    	allow-transfer {
    	none;
    };
    
    	query-source address * port 53;
    	pid-file "/var/run/named/named.pid";
    };
    
    zone "." IN {
    	type hint;
    	file "named.ca";
    };
    
    zone "localhost" IN {
    	type master;
    	file "pri/localhost.zone";
    	allow-update { none; };
    	notify no;
    };
    
    zone "127.in-addr.arpa" IN {
    	type master;
    	file "pri/127.zone";
    	allow-update { none; };
    	notify no;
    };
    
    zone "mydomain.local" {
    	type master;
    	file "pri/mydomain.zone";
    	allow-update { localhost; key rndckey; };
    };
    
    zone "168.192.in-addr.arpa" {
    	type master;
    	file "pri/192.zone";
    	allow-update { localhost; key rndckey; };
    };
    
    include "/etc/bind/rndc.key";
    
    192.zone
    $TTL 86400	; 1 day
    @ IN SOA 	168.192.in-addr.arpa. server.mydomain.local. (
    		2004032105 ; serial (YYYYMMDDnn)
    		3600 	; refresh
    		1800	; retry
    		1209600	; expiry
    		10800 	; minimum
    		)
    	IN NS	server.mydomain.local.
     
    100.0	IN PTR	server.mydomain.local.
    100.1	IN PTR	server.mydomain.local.
    100.2	IN PTR	server.mydomain.local.
    254.0	IN PTR	firewall.mydomain.local.
    1.1	IN PTR	net01.mydomain.local.
    2.1	IN PTR	net02.mydomain.local.
    3.1	IN PTR	net03.mydomain.local.
    4.1	IN PTR	net04.mydomain.local.
    5.1	IN PTR	net05.mydomain.local.
    6.1	IN PTR	net06.mydomain.local.
    7.1	IN PTR	net07.mydomain.local.
    8.1	IN PTR	net08.mydomain.local.
    1.2	IN PTR	office01.mydomain.local.
    2.2	IN PTR	office02.mydomain.local.
    
    mydomain.zone
    $TTL 86400	; 1 day
    @	IN SOA	server.mydomain.local. root.server.mydomain.local. (
    		2004032104 ; ID (YYYYMMDDnn)
    		3600      ; refresh
    		1800       ; retry
    		1209600     ; expire
    		10800      ; minimum
    		)
    	IN NS	server.mydomain.local.
    	IN MX	10 mail.mydomain.local.
    server	IN A		192.168.0.100
    	IN A		192.168.1.100
            IN A		192.168.2.100
    firewall	IN A	192.168.0.254
    net01	IN A		192.168.1.1
    net02	IN A		192.168.1.2
    net03	IN A		192.168.1.3
    net04	IN A		192.168.1.4
    net05	IN A		192.168.1.5
    net06	IN A		192.168.1.6
    net07	IN A		192.168.1.7
    net08	IN A		192.168.1.8
    office01	IN A	192.168.2.1
    office02	IN A	192.168.2.2
    gateway	IN CNAME	server
    gw	IN CNAME	server
    ns	IN CNAME	server
    dhcp	IN CNAME	server
    mail	IN CNAME	server
    pop3	IN CNAME	server
    smtp	IN CNAME	server
    imap	IN CNAME	server
    www	IN CNAME	server
    mysql	IN CNAME	server
    ldap	IN CNAME	server
    

    Pri testovani vsechno funguje, nicmene pro jistotu: vidite nekdo nejaky problem, nebo byste to udelali jinak? Diky za nazory. ;-)

    Odpovědi

    22.3.2004 12:57 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
    Ani nie.

    Ja som do options este pridaval toto:

    listen-on-v6 { none; };
    dialup yes;
    minimal-responses yes;
    
    Lebo som mal pocit, ze mi bind robi privela prevadzky. Kazdopadne test by mal spocivat v spravnych vysledkoch normalneho a reverzneho lookupu lokalneho a vzdialeneho stroja.

    Neplanujes pouzit nejake logovanie (mne samemu sa nepodarilo logovanie bind-u nakonfigurovat uspokojivo, tak sa chcem priucit :-) )

    22.3.2004 13:07 Jan Zahoransky
    Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
    No ja sa chcem tiez nieco opytat. Mam BINDa a DHCP na MDK s dvomi sietami. Vsetko funguje, len jedna vec ma stve. Nechodi mi preklad IP na mena pre zaznamy, ktore nie su v zonovych suboroch. Ma to vobec fungovat, alebo ak to chcem, tak mi treba aj SAMBU ako WINS server. Pod woknami to tiez muselo byt takto.
    22.3.2004 13:18 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
    Najprv som myslel, ze hovoris o rezolvovani mien mimo svojej domeny. Ale potom som ziskal dojem, ze chces aby stroj vedel ziskat IP adresu ineho stroja na LAN aj ked nie je zapisana v ziadnom DNS.

    Nuz WINS zo samby by mohol byt riesenim. MS Win totiz z casu na cas posielaju po LAN broadcasty, kde sa jednotlive stroje predstavuju a WINS tieto informacie zbiera. Druha varianta je mozno nieco co sa vola 'dynamic update'. Hladaj v bind-e klucove slovo 'allow-update' ( nastuduj a potom nas prid poucit ;-))

    22.3.2004 14:31 Jan Zahoransky
    Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
    No skusim, uvidim a dam vediet. Vidi sa mi to praktickejsie ako zadavat vsetky stanice do suborov, ale na druhej strane aspon viem, kto ma ako IP a funguje to tak, ako ma.
    22.3.2004 19:07 jm
    Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
    Ano, pro wokennni stanice je Samba a WINS resenim, pri vetsim poctu Win stanic je WINS stejne nutny, pokud maji mezi sebou nejak rozumne komunikovat a sdilet soubory a tiskarny.

    Ad ostatni: vzhledem k celkem malemu rozsahu site jsem tam ty reverzni zaznamy nadatlovoval, pridelovani IP je pres DHCP podle MAC adresy, takze v podstate jsou ty IP staticky. :-)

    Parametry allow-update planuju nastudovat, ale to DNS jsem potreboval mit funkcni hned, takze na to dojde event. az nekdy pozdeji. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.