Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / named: unexpected RCODE

Štítky: AbcLinuxu, Apache, bezpečnost, DNS, Internet, logování, Microsoft

Dotaz: named: unexpected RCODE

8.8.2006 15:58 misty | blog: Notes (poznámky)
named: unexpected RCODE

Přečteno: 515×

Odpovědět | Admin

Situace je asi taková.

Mám na počítači nainstalovaný DNS (bind) server. Tento server vyřizuje pouze lokální (localhost) požadavky a vše, co neví, posílá dál pomocí forwardes{}; v named.conf.

Díky tomu si mohu vyzkoušet virtualní hosting na apache, ale to není podstatné.

Nedávno jsem změnil poskytovatele internetu, takže jsem mj. změnil i IP adresu v direktivě forwardes{}. Najednou mi však v logu začaly vyskakovat tyto hlášky

Aug  8 15:47:13 alas named[18408]: unexpected RCODE (SERVFAIL) resolving 'abicko.abclinuxu.cz/AAAA/IN': 192.168.1.254#53
Aug  8 15:47:19 alas named[18408]: unexpected RCODE (SERVFAIL) resolving 'spir.hit.gemius.pl/AAAA/IN': 192.168.1.254#53
Aug  8 15:47:19 alas named[18408]: unexpected RCODE (SERVFAIL) resolving 'im-cgi.impact.as/AAAA/IN': 192.168.1.254#53
...

Hláška vyskočí vždy, když zadám např. nějakou url v prohlížeči ... je zřejmé, že automaticky dochází k překladu domény na IP. IP 192.168.1.254 je adresa DNS serveru (který běží na M$). Nevím, ale ty 4 áčka mi připomínají IPv6, navíc i přes všechny errory k překladu dojde, ale trvá to neúnosně dlouho.

Navíc když svůj named vypnu a nastavím si do resolver.conf pouze zmíněný DNS 192.168.1.254, vše je OK ... jenomže to není řešení, potřebuju mít svůj named v provozu.

Nemohl by mi někdo říct, proč se v těch dotazech objevují ty AAAA dotazy, může to být příčinou, jde to nějak zakázat? Připomínám, že pokud si můj named povídal s jiným svého druhu, tak se nic podobného nedělo ...

Nástroje: Začni sledovat (0) ?

Odpovědi

8.8.2006 20:25 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: named: unexpected RCODE

Jestlize je ten server ( 192.168.1.254#53 ) na MS NT4+ tak by mohlo jit o to, ze ocekava bud zabezpecenou komunikaci, nebo ma zapnutou ochranu SecureResponse. Je to bezpecnostni zalezitost. Vice o tomto mapr. zde http://support.microsoft.com/kb/241352/EN-US/

Jestli ten stroj je na pokusy a nechces to cist, tak zabranit temhle zaznamum v logu da se trebas pridanim zaznamu do named.conf napr. takto: ( TOTO JE JEN PRIKLAD - NEPOUZIVAT NA OSTREM SERVERU :-)

)

Pridat zaznamy pro jemnejsi filtrovani logovani ( jen priklad )
z
logging {
        category default { log_syslog; };
        channel log_syslog { syslog; };
};

na 

logging {
        category default { log_syslog; };
        channel log_syslog { syslog; };
        category dnssec { null; };
        category lame-servers { null; };
};

Any technology distinguishable from magic is insufficiently advanced.

9.8.2006 11:58 misty | blog: Notes (poznámky)
Rozbalit Rozbalit vše Re: named: unexpected RCODE

Ten vzdálený server (192.168.1.254#53) běží na Win2003.

Ty záznamy v logu mi až tak nevadí, i když asi ten výstup named prozatím potlačím, protože se v něm pak ztrácí důležitější hlášky, takže za to díky ...

Spíš mě trápí ta pomalá odezva, to je děs ...

21.8.2006 13:03 misty | blog: Notes (poznámky)
Rozbalit Rozbalit vše Re: named: unexpected RCODE

Problém vyřešen ... pomohl restart serveru ... kterého? Nápověda: nikoli linuxového.

Založit nové vlákno • Nahoru

Tiskni Sdílej: