abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    dnes 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    dnes 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    dnes 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 4
    Firefox 151 podporuje Web Serial API
    dnes 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 1
    Vivaldi 8.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1684 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / power DNS a mojebanka.cz
    Štítky: BIND, Debian, distribuce, DNS, Internet

    Dotaz: power DNS a mojebanka.cz

    14.5.2008 21:59 entony
    power DNS a mojebanka.cz
    Přečteno: 2499×
    Dobry den, nesetkal jste se nekdo s timto problemem? Po instalaci powerdns na localhostu (v konfiguraci jsem nic nemenil, krom bindu na sitovku a /etc/resolv.conf na localhost) mi vse perfektne funguje krom stranky: mojebanka.cz (kb) zjistil jsem, ze pokud zadam dig mojebanka.cz nekolikrat za sebou, tak mi vrati ipadresu az tak na 5tej - 7mej pokus. Jedna se o Debian etch a tento problem mam i na jinych strojich. Bind to mimojine nedela. Kolega zjistil, ze mojebanka.cz ma malej "Time To Live" (asi kvuli zabezpeceni - ze po par minutach vyprcha a stranky jsou zas nedostupne).

    Zkuste to nekdo protuknout nebo jenom testnou, jestli se vam to jevi tak jako me.

    Dikec
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2008 00:00 artec | skóre: 24
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    PDNS s domenou mojebanka.cz nema nic spolecneho, teda pokud ho nemate nastaveny tak, ze je pro tuto domenu autoritativni :)

    Mate namysli zrejme Recursor. TTL 1200 u mojebanka.cz je bezna hodnota a i kdyby byla jina, tak v tom nemuze byt problem. Zalezi to na dalsich nastavenich, zda se recursor dotazuje primo root DNS serveru nebo serveru ISP, co presne mate v /etc/resolv.conf apod..
    15.5.2008 08:29 Darek | skóre: 11 | blog: darek_blog | Chomutov
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Meli jsme uplne stejny problem. Jen nevim jak jsme to resily, ale tusim ze upravou nejakeho timeoutu ve zdrojaku a pomohlo to, lec to neni nejsystemovejsi reseni. BTW: ttl mojebanka.cz a www.mojebanka.cz jsou jine, www ma TTL 0, bez www ma 1200.
    Little Falls & Little Valley 2
    15.5.2008 08:30 Darek | skóre: 11 | blog: darek_blog | Chomutov
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Jenom dodam, ze mojebanka.cz PDNS vetsinou resolvnul, narozdil od www.mojebanka.cz
    Little Falls & Little Valley 2
    19.5.2008 18:10 Bůh Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Dobry den, omlouvam se ze pisu az ted (moc prace:o(
    (je to opradu recursor - sorry)
    dig www.mojebanka.cz ne, ale mojebanka.cz jede - chova se to stejne tak jako Vam

    ---
    /etc/resolf.conf search xxx.yyy.net
    nameserver 127.0.0.1

    /etc/powerdns/recursor.conf
    aaaa-additional-processing=on
    daemon=yes
    delegation-only=com,net,cz
    local-address=127.0.0.1
    local-port=53
    quiet=no
    ---

    odstranil jsem z vypisu radky zacinajici "#"
    zmenil jsem jen aaaa-additional-processing na hodnotu on (doufaje ze to pomuze:(
    a k delegation-only jsem pripsal cz
    moc informaci o DNS nemam (prubezne se ucim), ale zakladni info snad mam.

    Je chyba tedy u nas nebo na u Komercky? :)
    Da se to nejakym parametrem do konfiguraku osetrit?
    Myslite ze pomuze stahnuti a kompilace nejnovejsiho pdns-recursoru ?

    Kazda rada se hodi, takze predem dekuju :)
    19.5.2008 22:44 artec | skóre: 24
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Je to jasne, spatne resolfujete a nemate vubec konfigurak :)

    Tak jste me donutil, abych se na to DNSko mojebanka.cz podival :)

    Takze jsem zkousel prelozit "mojebanka.cz" a "www.mojebanka.cz" - a "www.mojebanka.cz" se neresolvla.

    mojebanka.cz ma uvedeny jako dns servery:

    nsv.mojebanka.cz

    nsn.mojebanka.cz

    a oba jsou autoritativni a oba vraceji pro "mojebanka.cz" ackovy zaznamy na IP: 194.228.113.5, 195.47.102.5

    www.mojebanka.cz se mi vubec neresolvla ani na jednom s DNS serveru... Kdyz se dal dotaz opakovane nekolikrat (asi 3x), tak obe DNS zacaly vracet, ze je pro www.mojebanka.cz autoritativni DNS server:

    dd.mojebanka.cz s IP 194.228.113.6, 195.47.102.6

    Tento DNS server (na obou IP) vraci 2 ackove zaznamy na www.mojebanka.cz.

    Vsimnul jsem si na DNS serveru dd.mojebanka.cz 2 zvlastnosti:

    1) Na 2 IP adresach vraci rozdilne SOA zaznamy. U obou IP se deje navic to, ze serial v SOA zaznamu se kazdou 1s zvetsuje o +1.

    2) Nektere zaznamy na IP adresy maji TTL 10 nebo dokonce 0.
    20.5.2008 08:36 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Ten dd.mojebanka.cz tam nebýval:

    lookup www.mojebanka.cz vs lookup www.mojebanka.cz (Google cache)
    20.5.2008 08:42 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Tak ten druhý odkaz je špatně, ten je na mojebanka.cz, nicméně i tak bych přísahal že před refreshnutím informací na robtex.cz tam dd.mojebanka.cz nebyl (byl tam starý výsledek lookupu, cca něco přes 100 dní). Nemůže být problém také v tom, že u dd.mojebanka.cz chybí reverse?
    20.5.2008 08:43 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Nemůže, to je vlastně následek, ne příčina :) Tak nic.
    20.5.2008 14:31 Bůh Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    trochu to chapu, ale co s tim muzu udelat? co vsechno musim doplnit do konfiguraku aby to behalo?
    20.5.2008 15:59 artec | skóre: 24
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Neni co opravovat. To, ze dns servery KB vraceji nesmyslne odpovedi, je chyba brigadniku, co tyto DNS servery nastavovali.

    Jedine, co muzete udelat, aby vam to spravne fungovalo, je to, ze si do hosts pridate ackovy zaznamy na mojebanka.cz a www.mojebanka.cz. Neni to sice idealni, ale takto obejdete spatne nastavene DNS servery KB.
    22.5.2008 20:59 Bůh Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Psal jsem email do KB, snad se na to kouknou, treba s ti neco udelaj nebo mi poradej.
    29.5.2008 10:51 Bůh Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    --- KB ---
    zasíláme Vám vyjádření k Vašemu dotazu:

    1) Za dobu veřejných DNS služeb nezaznamenala Komerční banka nikdy žádné nestandardní situace se svými poskytovanými DNS službami ať z pohledu dostupnosti nebo RFC standardů.
    2) Design a implementace DNS soustavy odpovídá dokumentu RFC 1035 a jeho aktualizace v RFC dokumentech 1101, 1183, 1348, 1876, 1982, 1995, 1996, 2065, 2136, 2137, 2181, 2308, 2535, 2845, 3425, 3658.
    3) Dovolujeme si poukázat na aktuální verzi PoweDNS, která řeší některé nekorektní stavy: http://downloads.powerdns.com/documentation/html/changelog.html
    V případě dalších dotazů nás prosím kontaktujte na bezplatné informační lince pro aplikaci mojebanka a profibanka 800 152 152 nebo prostřednictvím této emailové adresy. Číslo Vašeho požadavku je TC103088.
    --- end ---

    Prej to maj podle standartu, tak asi bude problem v zastaralosti powerdns recursoru v debianu - zkusim stahnout posledni verzi a nainstalovat...br> Dam vedet, jestli neco zjistim...
    30.5.2008 23:04 artec | skóre: 24
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz 
    Ad 1) KB nikdy nezaznamenala problem diky nejpouzivanejsimu Bindu, ktery dokaze
www.mojebanka.cz resolvnout pokazde, ale az za 3-4 vteriny.

To, ze se mojebanka.cz resolvne v radu desitek ms a www.mojebanka.cz v radu
tisicu ms je asi v KB normalni stav...:)

    Ad 2) v KB maji zrejme i zamestnance specializovaneho na vypisovani RFC. Kdyby
svoji praci delal opravdu peclive, tak by tam urcite vypsal vsechny :)


Kdyz tedy tolik dodrzuji standardy, tak by se jich nebylo od veci zeptat,
v jakem doporuceni RFC je napsano, ze se ma:

1) Pro 1 zaznam vracet 2 rozdilne SOA zaznamy.
2) V SOA zaznamu kazdou vterinu zvetsovat serial o +1.
3) Nastavovat TTL na 0.


    Ad 3) Toto neni vubec spatne vyzkouset, treba Recursor pokazde zacne
taky vracet zazracne odpovedi stejne jako Bind po 3-4 vterinach. Tim by bylo
hned po pricinach problemu :)
    2.6.2008 13:38 Bůh Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    :(
    no asi bych to videl na dalsi mail :)
    i386 debian etch ma pdns-recursor verze 3.1.4,
    ze stranek sem stahnul v3.1.5, ale stejnej problem,
    je tam i v3.1.6, ale ta potrebuje novejs libc6:(
    asi to bude chtit dalsi mail na : mojebanka (zavinac) kb.cz
    Ma nekdo chut ho napsat ? :D
    11.6.2008 18:56 Entony
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Mohl bych poprosit, zda je mozny zaslat ten upraveny zdrojak, nebo celej balik na email (antonin.holub (zavinac) altnet.cz) , nebo danou cast kodu opsat sem?
    5.6.2008 18:52 mm
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    "1.3.1. Recursor version 3.1.6

    Released on the 1st of May 2008.

    This version fixes two important problems, each on its own important enough to justify a quick upgrade.

    Version 3.1.5 had problems resolving several slightly misconfigured domains, including for a time 'juniper.net'. Nameserver timeouts were not being processed correctly, leading PowerDNS to not update the internal clock, which in turn meant that any queries immediately following an error would time out as well. Because of retries, this would usually not be a problem except on very busy servers, for domains with different nameservers at different levels of the DNS-hierarchy, like 'juniper.net'."

    FYI
    9.6.2008 23:02 B.E.
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Vypada to ze nepomuze ani posledni verze pdns-recursor. Kus dnesniho dopoledne jsem stravil kompilaci pdns v. 3.1.6 ze sourcu stazenejch z ofiko stranek. Chce to prej nejakej boost C++ ze stranek boost.org, ale podle manualu pry debian nejakou verzi boostu obsahuje (myslim 1.3.3, nastrankach 1.3.5 ke stazeni). Takze staci apt-get install boost-* (puvodne sem myslel ze postaci libboost*, ale e-e), zkompiloval, nainstaloval, rozbehnul, ale zase neresolfuje spravne. Pockam si na 3.1.7, uvidim.
    27.6.2008 09:53 A. H.
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Napada nekoho, jak to vyresit?
    27.6.2008 10:54 artec | skóre: 24
    Rozbalit Rozbalit vše Re: power DNS a mojebanka.cz
    Neni co resit... priciny problemu jsem popsal vyse. Vyse jsem i psal, ze se to da na localu obejit (neciste) pomoci hosts.

    Kdyz NS banky vraceji nekorektni udaje, tak je blbost z toho vinit nejakej program, ktery si s nimi nedokaze poradit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.