DNS balancer 1.0.0-alpha2 (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Raspberry Pi Official Magazine 155 a Hello World 27

včera 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 0

Hyprland 0.50.0

včera 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Slackware Linux slaví 32 let

včera 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 2

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 13

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 24

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

15.7. 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 10

Blender 4.5 LTS

15.7. 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 409 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / DNS balancer 1.0.0-alpha2 / DNS balancer 1.0.0-alpha2 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

7.2.2016 15:47 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Odpovědět | Sbalit | Link | Blokovat | Admin

To mi trochu připomíná Broken DNS Proxy s tím rozdílem, že zatímco Tomáš cílí na testování, oni na reálný provoz.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

8.2.2016 04:32 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Je to velmi realne pouzitelne, i kdyz cislo verze zatim ponekud odrazuje. Pokud mate hodne, ale opravdu hodne DNS klientu, je tohle asi nejlepsi vec, na kterou jsem narazil. Vyvojarum velmi fandim, mimochodem, na filtrovani podle QClass dodelali behem jendnoho vecera po zmince na IRC...

Linux is like a wigwam - no windows, no gates and Apache inside.

8.2.2016 08:50 j
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Odpovědět | Sbalit | Link | Blokovat | Admin

Chm ... a neni jednodussi rozjet dalsi DNS?

8.2.2016 09:11 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Jak to myslite?

Linux is like a wigwam - no windows, no gates and Apache inside.

8.2.2016 18:46 j
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Tak jak to pisu, balancer se prevazne pouziva tam, kde jeden srv nestaci. DNS balancuje od prirody, staci jich mit vic. Coz je o dost efektivnejsi, nez nekde na vstupu resit, jestli me nahodou nekdo nedosuje ... protoze dos se stejne zadnym balancerem vyresit neda, tak maximalne dosnu sam sebe.

2pavlix: Vcem? Ze je to scriptovatelny? Muze byt ... ale nac to? Realne tim dos stejne neporesis. Nejak pro to nevidim zadnej usecase.

*aby bylo jasno, dosem samo myslim primarne ddos, protoze o nicem jinym nema smyslu premejslet.

8.2.2016 20:10 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Nemohu s vami souhlasit. Prectete si dokumentaci a pochopite, ze prave k obrane pred DDoS utoky zrovna toto velmi pomaha. Pro predstavu, mejme DNS klienta, ktery generuje 5 dotazu za sekundu, na nez dostava od serveru SERVFAIL. Jeden klient, zadny problem. 100 klientu taktez. Ale pokud jich ale mate pet nebo deset tisic, a nemuzete je uplne zablokovat, mate velky problem. Pro rekurzor je totiz takove zjisteni pomerne "drahe".

Mate-li vlastni rekurzory za balancerem, muzete napr. upgradovat za bileho dne a zcela bez odstavek. A to nemluvim o takovych vychytavkach, jako je ratelimiting zpozdujici odpovedi nebo nutici klienty prejit na TCP, ratelimiting per host v ramci sitoveho rozsahu (i pro IPv6), smerovani klientu na ruzne poooly rekurzoru podle toho, kolik generuji provozu na jake domeny a mnohe dalsi. Ani na F5 se rada veci, ktere to umi IMHO udelat neda.

Ad skriptovatelnost - vyresili jsme tim situaci, kdy potrebujeme, aby DNS server, ktery za normalnich okolnosti rekurzivne resolvi, v urcitych pripadech, kdy ma totaz specifickou podobu (regex), vracel NXDOMAIN.

Linux is like a wigwam - no windows, no gates and Apache inside.

8.2.2016 22:54 j
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Tak vygenerujeme milion dotazu za sekundu a slozi se i balancer ... respektive hur, pri vhodne vedenym utoku odstreli legalni klienty, takze je uplne jedno, ze vlastne vse funguje.

Kdyz mam 1+N kde N>0 DNS serveru, tak muzu taktez updatovat/upgradovat za bileho dne, protoze proste odpovi jeden z tech N. Ono je to tak navrzeno. A co se vykonu tyce, stejne potrebuju aby vse zvladalo N stroju, kdyz ten jeden z libovolnyho duvodu nepobezi. Zato kdyz si pred to dam balancer, tak mam uzasny single point of failure.

"v urcitych pripadech, kdy ma totaz specifickou podobu (regex), vracel NXDOMAIN. " ... aha, proto u O2 nefunguji DNS ... (tyce se samo vsech tech uzasnych kurvitek za "A to nemluvim o takovych vychytavkach" ...).

9.2.2016 09:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

"v urcitych pripadech, kdy ma totaz specifickou podobu (regex), vracel NXDOMAIN. " ... aha, proto u O2 nefunguji DNS ... (tyce se samo vsech tech uzasnych kurvitek za "A to nemluvim o takovych vychytavkach" ...).

A proto je potřeba nasadit DNSSEC a kontaktovat fallback servery po HTTPS. Tím se celá tahle šaškárna zcela obejde, ledaže by O2 chtěla plně nebo selektivně blokovat HTTPS provoz.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.2.2016 09:57 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Pro upresneni, Tenhle pripad se netykal bezneho (zakaznickeho) DNS, ale situaci v evolved packet core, kde se DNS vyuziva take.

Linux is like a wigwam - no windows, no gates and Apache inside.

9.2.2016 10:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Reagoval jsem spíše na j a jeho poznámku o DNS u O2.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.2.2016 10:38 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Jak jste to myslel s tim DNSSEC?

Linux is like a wigwam - no windows, no gates and Apache inside.

9.2.2016 10:11 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Tak vygenerujeme milion dotazu za sekundu a slozi se i balancer ....

Tak vygenerujeme 10 milionu dotazu... Ne, to opravdu neodola sebelepsi reseni. Pri 1M pps nejspis uvarite i nejakou tu firewall po ceste a provoz se na DNS servery uz nejspis ani nedostane.

Zato kdyz si pred to dam balancer, tak mam uzasny single point of failure.

Ne vzdy muzete nebo chcete pouzit anycast. Nebo mate na mysli jine reseni? Ja netvrdim, ze tenhle produkt je nejlepsi reseni pro vse, ale rozhodne pro nej vidim usecase v momente, kdy mam znacnou, ale nikoliv 100% kontrolu nad tim, kdo se me pta a jak se pta a chci mit moznost nevhodne chovani potlacit, napr. proto, ze nekdo naimplementoval DNS klienta spatne.

... aha, proto u O2 nefunguji DNS ...

Co vam konkretne u O2 nefunuje? Nemam s nimi zkusenost, proto se ptam.

Linux is like a wigwam - no windows, no gates and Apache inside.

9.2.2016 20:16 j
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Ad O2, ja snimi taktez osobne nic nemam (a pokud to jen trochu pujde, tak nikdy nic mit nebudu) ale uz sem na par mistech resil, proc DNS bud neodpovida, nebo dokonce posila nesmyslne odpovedi/falesne IP. Nekde v hlubinach webu O2 je pak k nalezeni, ze to delaji pro dobro zakazniku, protoze by se nedejboze mohli dostat treba na wikipedii, na ktere je prece to decke porno. Seznam timto zpusobem nedostupnych adres je pochopitelne (pro vasi bezpecnost) tajny.

9.2.2016 09:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Mate-li vlastni rekurzory za balancerem, muzete napr. upgradovat za bileho dne a zcela bez odstavek.

Jaký je přesně důvod restartovat dobře napsaný rekurzor, který nelze uplatnit na restart balanceru. Ptám se vážně.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.2.2016 09:47 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Pominu-li upgrade kvuli potrebnym novym vlastnostem a pod., tak napr. zmena parametru, ktere nemuzete zmenit za behu, Napr. pocet threadu, rozsireni poctu zdrojovych portu pro dotazy, uprava rozlozeni cache... Obvykle veci, kterymi nejak reagujete na vyvoj provozu v siti.

Linux is like a wigwam - no windows, no gates and Apache inside.

8.2.2016 10:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: DNS balancer 1.0.0-alpha2

Není. Jestli jsou mé informace správné, tak jsou vlastnosti toho software naprosto unikátní.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje