abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 2
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Domain Name System - pár dotazů
    Štítky: DNS, Instant messaging, Internet, Jabber, KDE, sítě, textové editory, Vim, web

    Dotaz: Domain Name System - pár dotazů

    29.9.2007 01:46 Martin
    Domain Name System - pár dotazů
    Přečteno: 877×
    Zdravím,

    zajímám se o reálné nasazení Linuxového stroje do internetu jako server a tak mi neunikla ani problematika DNS. Spostu věcí jsem se dočetl, ale mám pár nejasností.

    Je pravda, že pokud chci do domény umístit pouze jeden stroj tak se za autoritativní server považuje DNS server TLD? Připadá mi zbytečné, že i v tomto případě by musel být autoritativní server přímo v doméně (byl by tam na nic) a taky by neexistoval žádný druhý stroj, kam by se mohl dát sekundární DNS server. Když to shrnu ještě jinak, považuje se za korektní (a funkční) do DNS záznamu domény (toho co se nastavuje při registraci domény) zadat přímo adresu stroje na kterém neběží DNS a nebo na něm běžet musí a tak si defacto odpovídá sám na sebe? Mám v tom docela guláš, vím že hostingy mají DNS servery, ale tam je to logické protože mají v doméně více strojů a taky kdyby chtěli jeden web prohodit mezi servery tak by zákazník musel měnit DNS záznam, kdežto takhle si to změní jenom na svých DNS.

    Díky moc!
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    pavlix avatar 29.9.2007 02:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Ahoj, máš v tom trošku zmatek.

    TLD = například .cz nebo .net.

    Autoritativní servery pro doménu (třeba druhého řádu /např. pavlix.net/, to už je jedno) se zadávají u registrátora domény, aby byly všeobecně známé v rámci TLD (v tomhle případě net) a tím dostupné z celého internetu.

    Nijak to nesouvisí se stroji uvnitř domény, snad kromě toho, že se do dns záznamů přidává i informace o přiřazených nameserverech (je to spíš informativní, praktický význam v tom nevidím).

    Pokud má doména (v internetu) přiřazené dns servery, má mít přiřazené aspoň dva a měly by být pokud možno na různých sítích (což registrátoři a poskytovatelé hostingů dodržují). Udržovat jediný dns server je rozumné jenom pro lokální síť s lokálními doménami, ne pro internet.

    Autoritativní server může mít jméno přímo v doméně, ale taky nemusí. Vůbec na tom nezáleží. K jeho kontaktování je třeba znát pouze IP adresu (která je přiřazená doméně u registrátora).

    Skutečnost, že hostingy provozují vlastní DNS servery, ukazuje pouze na to, že chtějí zákazníkovi poskytnout kompletní servis (většinou umožňují i registraci domény, buď samostatně nebo prostřednictvím jiné firmy - registrátora).

    DNS je decentralizovaná síť, stejně jako celý internet. Spravovat decentralizovanou síť je na jednu stranu složitější.... centralizované sítě zase odletí zásahem jednoho serveru. Doporučuju si něco málo přečíst, než se pustíš do správy vlastního internetového DNS serveru (a nebo používat servery registrátora, bývají zdarma a mnohem spolehlivější, než si jednotlivec může dovolit). Stačí jenom nastavit záznamy (A, CNAME, MX pro mail, SRV pro Jabber a další služby), co člověk potřebuje a je klid.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.9.2007 12:53 Martin
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Ano, vím co je TLD. Možná jsem se špatně vyjádřil. Dočetl jsem se ža autoritativní server musí být v doméně (na wikipedii). Taky ani nechci a nemám zájem provozovat DNS, ale podle této dezinformace mi vycházelo že bych musel.

    Celá hieararchie začíná u kořenového serveru, který má v sobě adresy autoritativních serverů pro TLD, autoritatatvní server TLD už má v sobě autoritativní adresy serverů pro domény - ale tady je problém - kde takový server vezmu, pokud jako (teoreticky) DNS záznam při registraci domény vyplním rovnou svoji IP adresu tak se autoritativním stává hned ten nademnou - v logické hierarchii by to tedy měl být TLD server - a nebo si tam vždycky registrátor ještě nenápadně strčí svůj a tím pádem třeba na příkladu forpsi vyplním ty jeho DNS servery, ale kam potom napíšu informaci pro ty DNS servery na jakou IP mají překládat?
    29.9.2007 13:27 pht
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Pri registraci se vyplnuje nameserver pro domenu (IP adresa). Na te adrese musi bezet DNS server se zaznamem o te domene - co si tam das, je tvoje vec, ale i kdybys tam mel jen jednu adresu na www, tak to tak musi byt.
    29.9.2007 19:46 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    1. pri registraci domeny potrebujete alespon dva DNS servery. ne ze by to neslo s jednim, ale vazne to neni dobry napad. pochopitelne muzete pouzit DNS server v jine nez Vasi domene, pripadne DNS server providera. kazdopadne DNS serveru MUSI byt v domene, tj. musi pro nej existovat v nejake zone zaznam.

    2. DNS server muze byt v domene, pro kterou je autoritativni. v takovem pripade je v domene nadrazene pritomen tzv. glue record, ktery 'prilepuje' IP adresu primo do teto domeny. staci si rict registratorovi.
    30.9.2007 15:33 Martin
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Díky, už to asi chápu. Mátli mě dvě věci a to že zatím jsem vždycky doménu registroval přímo přes webhostera a konkrétně u forpsi se nastavení DNS projeví až pokud si jako DNS nastavím jejich DNS, dříve v administraci ta volba není vidět. Za další mě zmátla informace na wikipedii, že autoritativní server musí být v doméně.

    Z toho plyne že provozovat vlastní DNS má smysl jen v případě, že by bylo neefektivní a nepohodlné nějak hromadně upravovat nastavení na DNS serverech registrátora - což je případ webhostingů. Je to tak?

    Nadruhou stranu by se dalo říct, že stejně pokud spadne jeden stroj na kterém zároveň běží DNS tak je to jedno, ale to má dvě velké ALE. První je to, že DNS ten stroj zbytečně zatěžuje a druhý je to, že třeba e-maily pro doménu se dají nastavit na mnohem spolehlivější platformu jako je třeba Google Apps... Je to tak?

    Takže autoritativní server není ten co je v doméně (podle wikipedie), ale ten co je uveden jako autoritativní u nastavení domény (na DNS serverech TLD). Je to tak?

    Každá subdoména se musí do DNS záznamů napsat nebo stačí jen jeden A record který přesměruje vše včetně subdomén na konkrétní IP?

    Glue record je nutný pro každý DNS v případě, že ho DNS servery TLD ještě neznají (což je případ vlastního DNS). Glue recordem se ke každému DNS přilepí jeho IP. Glue record stačí u registrátora napsat jen jednou (jakoby u nastavení jedné domény), čímž se zapíše do DNS TLD a ty už ho potom znají. Pokud se DNS uvádí u dalších domén tak není třeba glue record psát, protože ho DNS TLD už znají. Je to tak? Má glue record nějaké TTL, nebo tam je napořád?

    Díky
    30.9.2007 18:29 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Ad provoz vlastniho DNS - pokud Vam staci to, co poskytuje provider, nema smysl provozovat vlastni server. To asi plati pro vsechny sluzby ;-)

    Spravne nastaveny DNS server nijak zvlast server nezatezuje, ale urcite nejakou rezii ma. Urcite i v pripade pouziti DNS providera pouzijte alespon dva servery.

    Autoritativni server je takovy server, ktery je nastaveny jako autoritativni. Vetsinou to byva zaroven ten, ktery je jako autoritativni zanesen v nadrazene domene, nejcasteji prislusne TLD. Neni to ovsem pravidlo, viz skryte autority atd.

    Ad subdomeny: existuje i tzv. wildcard, ktery se vrati coby odpoved na jakykoliv dotaz na zaznam daneho typu z dane domeny vcetne subdomen. Ma to ovsem nevyhodu - takovy zaznam je vracen i na dotazy nesmyslne...

    Glue record se pouziva v pripade, ze autoritativni DNS server ma jmeno z domeny, pro kterou je autoritativni. V pripade, ze je dany DNS server autoritativni i pro jine domeny, pak je prislusny glue record potreba zanest do nadrazene zony pouze v pripade, ze mu chcete opet vytvorit nove jmeno v nove domene.

    TTL je obecny pojem - 'Time To Live'. V pripade jednotlivych zaznamu oznacuje dobu, po kterou bude dany zaznam uchovavan v _cache_ neautoritativnich DNS serveru. Skutecne autoritativni DNS servery pochopitelne znaji dany zaznam trvale. Ostatni TTL, napriklad ze zaznamu SOA, maji jiny vyznam, ktere jsou dostatecne vysvetleny v jinych materialech.
    1.10.2007 21:57 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    Díky, už všemu rozumím. Ale když vidím tu spoustu věcí tak si říkám, že by nebylo špatné koupit si nějakou knihu. Protože jak čímdál zjišťuji tak nastavovat DNS server není vhodné metodou pokus/omyl... Našel jsem TCP/IP kompletní průvodce od Heather Osterloh a Velký průvodce protokoly TCP/IP a systémem DNS. Co jsem našel tak si tyhle knihy údajně doplňují...

    Díky
    AraxoN avatar 1.10.2007 23:54 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Domain Name System - pár dotazů
    "Velký průvodce protokoly TCP/IP a systémem DNS" môžem len a len odporúčiť.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.