abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (1%)
 (0%)
 (1%)
 (72%)
 (13%)
Celkem 69 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: Výpadky připojení k internetu zřejmě způsobené bind9

    16.2.2016 09:44 Tomáš Kozák
    Výpadky připojení k internetu zřejmě způsobené bind9
    Přečteno: 1449×
    Dobrý den,

    už delší čas řeším zvláštní problém v síti UPC. Na svém MacBook Pro (El Capitan) mám pomocí hoebrew nainstalovaný bind, který slouží zároveň jako cache DNS a jako DNS pro domény 1. řádu localhost a dev (pro vývoj web aplikací).

    Nedávno jsem také přidal loopback alias 172.0.0.1, aby byl server dostupný i z virtualizovaných Windows přes Parallels Desktop.

    Vše funguje perfektně, pokud jsem připojen k wi-fi přes jakýkoliv jiný AP než AP od UPC, je vše bez problémů. Pokud se však připojím k UPC modemu (vyzkoušeny 3 modemy různých uživatelů), pak čas od času připojení vypadne. Výpadky jsou cca po 30 minutách (ale nepravidelně). K wifi jsem stále připojen, na router se připojím, do adminu se dostanu.

    Tento problém nenastává pokud odstraním IP adresy lokálního DNS z nastavení připojení a tím využívám DNS UPC. Nicméně během výpadku nepingnu ani IP adresu (77.75.79.39 - seznam.cz). Podle mne tedy nesouvisí se samotným překladem adresy.

    Pokud nechci čekat na "konec" výpadku, stačí vypnout a zapnout wifi v OS X.

    Bohužel mé znalosti jsou nedostatečné k tomu, abych byl schopný problém diagnostikovat. Takto nakonfigurovaný bind už mám 2 roky a nikdy jsem výpadky nezaznamenal dokud jsem se nepřestěhoval a nezačal využívat UPC, protože zde jiná možnost není.

    Předem děkuji za reakce. Níže přikládám pro začátek config. Log je prázdný.

    /usr/local/etc/named.conf
    include "/usr/local/etc/rndc.key";
    
    controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
    };
    
    acl goodclients {
        192.168.0.0/24;       # LAN
        10.211.55.0/24;      # Parallels
        localhost;
        localnets;
    };
    
    options {
      directory "/usr/local/var/named";
    
      recursion yes;
      allow-query { goodclients; };
    
      forwarders {
        217.31.204.130; # Nic.cz DNS
        193.29.206.206; # Nic.cz DNS
        8.8.8.8;        # Google Public DNS
        8.8.4.4;        # Google Public DNS
        208.67.222.222; # OpenDNS.org
        208.67.220.220; # OpenDNS.org
      };
    
      forward first;
    
      dnssec-enable no; 
      dnssec-validation no;
    
      auth-nxdomain no;
    
      listen-on-v6 { any; };
    
    };
    
    zone "." {
      type hint;
      file "named.ca";
    };
    
    zone "localhost" {
      type master;
      file "localhost.zone";
    };
    
    zone "dev" {
      type master;
      file "localhost.zone";
    }; 
    
    zone "0.0.127.in-addr.arpa" {
      type master;
      file "named.local";
    };
    
    logging {
      category default {
        _default_log;
      };
    
      channel _default_log  {
        file "/usr/local/var/log/named/named.log";
        severity info;
        #severity debug 10;
        print-category yes;
        print-time yes;
        print-severity yes;
      };
    };
    

    Odpovědi

    16.2.2016 11:14 NN
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Podle popisu mas problemy s konektivitou. Resil bych to s poskytovatelem.
    16.2.2016 11:27 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    S tím souhlasím. Nicméně to dělá jen pokud použiji své DNS. A nejedná se jen o mojí přípojku, ale jde o tři různé přípojky v různých částech Brna. Čili jde o globální problém sovisející s mou konfigurací. Jiná zařízení problém nemají. Během výpadku internet na mobilu (iPhone 5) normálně funguje a jiný notebook také.

    A jistě znáš technickou podporu těchto firem. Baví se s tebou jak s někým, kdo neumí počítač ani zapnout. Ve finále ti řeknou, že problém není na jejich straně. Ať používáš jejich DNS, že jen tak ti zaručí, že to bude fungovat. A když si vyškemráš návštěvu technika, tak zaplatíš za stejnou informaci s tím rozdílem, že ti jí řekne do očí.

    Tohle je prostě problém v mé konfiguraci vs jejich modemy nebo síť. A vsadím se, že to bude dělat všude v jejich síti v rámci ČR. Protože jestli to dělá v Židenicích, na Veveří a v Obřanech a pokaždé na jiném modemu, pak se nejedná jen o mou přípojku. Tohle snad ani není jedna větev.
    16.2.2016 12:46 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Jak jsem odtušil. Žádné problémy u mě nevidí - to by mě nenapadlo. Zapne mi na deset dní podrobnou diagnostiku - a nejspíš zjistí velký kulový. Já si mam zapisovat časy výpadků - tak být normální zákazník, tak bych si co 20 min mohl psát tužkou do notýsku. A po třech výpadcích mi vymění modem :D Tak to aby tu za hodinu byli... A můžou vyměnit půlku modemů v republice. :D
    16.2.2016 13:07 NN
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Podivej pises, ze na router vidis, dostanes se na rozhrani pro spravu, ale IP adresu 77.75.79.39 si nepingnes => problem za routrem. To nema s DNS nic spolecneho..
    16.2.2016 13:20 logik
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Ještě by to mohl bejt problém s routováním, že není dobře nastavená default gateway, takže není vidět nic mimo lokální síť. Až ti to vypadne znova, tak si to zkontroluj, utilitka route
    16.2.2016 13:31 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Jop, dobrý nápad, zkusím. Díky
    16.2.2016 13:30 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Ano, myslim si to stejne. Nicmene, proc to dela, jen pokud to lokalni DNS pouzivam? Chapu, ze pokud se dostanu do admina routeru, pak je pripojeni k routeru OK. Taky pokud pingam IP, je DNS ze hry.

    Me spis napadlo, jestli to DNS za to nemuze sekundarne. Posle nejaky packet, ktery se necemu po ceste nelibi? Ja nejsem sitar, ale programator, takze nevim. Snazil jsem se vyloucit vse. Taky to dela jen s mym notebookem. Kvůli vypadkum si poustim Apple Radio na mobilu a hraje mi tu cca 16 hod denne. Takze pokud by to vyadavalo globalne. Pak bych si toho vsiml okamzite. Vypadky jsou tak 5 min pokud rucne nerestartuju adapter na notebooku.

    Navic chapu, ze oni ty modemy pujcuji dal. Ani ja nemel novej kus. Ale byla by velka nahoda, kdyby to delaly tri ruzne modemy, tri ruzne lokality a tri ruzne ucastnicke smlouvy.

    Jedine logicke vysetleni je, ze za to muze muj notebook. Ale jak?
    16.2.2016 15:32 MadCatX
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Nemůže mít UPC nějakou (skrytou) politiku ohledně nemožnosti provozu vlastního DNS v jejich síti? FW routeru by mohl být nějak ohnutý, aby odstřelil klienta, co se tváří jako DNS server. Máš možnost spustit ten BIND na jiném stroji v síti podívat se, jak se spojení chová tam?
    16.2.2016 17:26 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Bohužel momentálně ne. mám tu starej Thinkpad, ale musel bych k němu najít adaptér a přeinstalovat. Takže až bude čas. To co píšeš nezní nereálně, ale nezdá se mi, že by to zas dělal tak sporadicky. Navíc logika takového počínání mi uniká. Pochopil bych, kdyby něco blokovali kvůli sdílení obsahu nebo tak. Ale čemu by vadilo DNS? Naopak. Lepší by bylo, kdyby ho měli v routerech a šetřili si tak prostředky sítě.

    Už jsem i přemýšlel nad VPN a bindu na serveru. Bohužel rád cestuji a pracuji ve vlaku, jenže repeaterů se u ČD asi nikdy nedočkáme. A /etc/hosts řešení neřešení, to bych tam mel stovky záznamů.
    16.2.2016 18:46 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Bind na vnitřní síti připojené přes UPC běží ok, používáme spoustu let v lokalitách Praha a Plzeň.

    Tipuji si, že problém bude nějaká blbost, kterou autor přehlédl a s DNS to nebude mít vůbec nic společného...
    16.2.2016 18:51 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    No jó, to je tak vždycky, tomu se nebránim. :D V IT je to běžná praxe, čím větší blbost, tím delší čas k její odhalení. Kolik života už mi řešení takových blbostí vzalo :) Ale i tato informace je užitečná. A nejvíc mě vytočí, až vydá Apple aktualizaci a já zjistím, že to bylo chybou v systému. :D :D
    16.2.2016 21:10 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    To není nic proti tobě, to je prostě život :-)

    I ta chyba v OS (třeba v "libc" pro OSX) to může být, i když na to už by asi někdo narazil. Jseš si jistý, že zapnutím/vypnutím toho bindu se nemění i něco jiného?
    16.2.2016 21:23 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Neboj, jsem programátor. Dovolil bych si upravit známou repliku "K programování je zapotřebí lep ocelová a zadek olověný, jak se česky říká - Sic flajš" !" :D

    Já ten bind ani nevypínám. Jen odstraním z nastavení DNS IP loopback aliasu. Ten alias vliv určitě nemá. Mám ho tam teprve týden. A dělalo to i před tím.
    17.2.2016 11:02 Marek Sulik
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    A akú máš IPčku pri pripojení na WIFI od UPC a akú pri inom AP.

    Nemáš tam kolíziu s touto

    10.211.55.0/24; # Parallels
    17.2.2016 11:06 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    V LAN 192.xxx.xxx.xxx a WAN 70.xxx.xxx.xxx - a to by (snad) nemělo mít vliv... Nevšiml jsem si, že by něco v jejich síti začínalo 10. A kolize IP adres by snad nebyla tak nahodilá.
    18.2.2016 13:27 nelson | skóre: 16 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Pravděpodobně to nesouvisí s problémem, ale nastavit si na loopback adresu 172.0.0.1/cokoliv mně nepřijde úplně ideální :-) 172.0.0.0/12 není blok rezervovaný pro speciální účely, ale normální internetová adresa, konkrétně pŕidělena pro AT&T.
    18.2.2016 14:30 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Díky za upozornění... no stackoverflow se věřit moc nedá :D zkopíroval jsem to bez rozmyslu včetně IP, když jsem hledal jak ho na OS X nastavit permanentně.
    18.2.2016 19:12 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Vypozoroval jsem, že občas nepadnou všechna spojení. Dnes jsem měl skype call a hovor běžel. Včera pspl import na server a dobehlo to a nic jinyho nejelo...

    Nemuze se jednat o nejaky limit na pocet spojeni? Zde uz tapu, da se ten limit nejak zjistit? Trosku mi to pripomina limit o prvnich verzi Win XP, kde byl default limit 10 a v registrech to bylo potreba zvysit, protoze obyc torrent klient vycerpal limit a nic jinyho neslo.

    Tech sluzeb co vyuzivaj pripojeni tu je dost. Treba bind obnovuje cache a vyzere spojeni?
    18.2.2016 19:15 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    nebo spis limit na tom modemu/routeru
    19.2.2016 10:39 Filip Jirsák
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Pokud ten modem dělá NAT (nebo je tam příliš vlezlý firewall), potřebuje si pamatovat jednotlivá spojení – a pak tam bude nějaký limit na počet spojení (a v hloupém zařízení ten limit může být nízký).

    DNS server by ale neměl „obnovovat cache“ – pokud nějaký záznam je příliš starý, ta se z cache odstraní, ale nenačítá se znova. Záznamy se načítají až v okamžiku, pokud je někdo požaduje (a pokud nejsou v cache). Navíc DNS dotazy se dělají přes protokol UDP (pokud to jde), který „spojení“ nezná. Ale třeba NAT si musí pamatovat, odkud přišel UDP požadavek, aby věděl, kam poslat případnou odpověď, takže si jakousi „tabulku spojení“ musí vytvářet i pro UDP. U té je to ještě horší, než se skutečnými spojeními přes TCP, protože není jasné, kdy se spojení ukončí – takže jediná možnost je čekat na timeout.
    19.2.2016 11:14 Hapi
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Děkuji, to dává smysl. Firewall jsem na routeru (TC7200) vypnul, ale s tím NAT by problém bát mohl. Nikde jsem nevygooglil žádné konkrétní hodnoty. Ale asi to nebude žádný kočár. Zkusím se ještě probrat tcpdumpem, jestli se třeba nenavazují nějaká zbytečná spojení, nebo to na něco nečeký dlouho.

    Tady už opravdu tápu. Vyřešil by se problém přenastavením na bridge a použití druhéhou routeru? NAT tam přeci musí běžet též ne? Myslím na tom modemu.
    19.2.2016 14:43 Filip Jirsák
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Pokud ten modem nastavíte do bridge režimu, bude jen předávat pakety z jedné strany na druhou a opačně, nebude do nich nijak zasahovat, tedy ani dělat NAT. NAT si pak musíte udělat na tom dalším routeru (pokud dostáváte jen jednu IP adresu a máte více zařízení).
    pavlix avatar 19.2.2016 12:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Výpadky připojení k internetu zřejmě způsobené bind9
    Hlavně bych si při tom srovnávání s bindem a bez bindu dával pozor na skutečnou dynamicky vytvářenou konfiguraci, která se propíše do /etc/resolv.conf nebo jak to na OS X mají. S tím pak člověk může experimentovat i přímo, navíc můžeš bind testovat programem dig, tak můžeš souvislost velmi rychle potvrdit nebo vyvrátit. Osobně bych sázel spíše na to vyvrácení.

    Jinak ping doporučuju pouštět jako ping -n, ať nečekáš na zpětný překlad. To stejné platí pro spoustu jiných toolů, které se nedokážou dobře vypořádat s problémy s překladem jmen.
    Pokud nechci čekat na "konec" výpadku, stačí vypnout a zapnout wifi v OS X.
    Pak se nejspíše vůbec nejedná o výpadek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.