abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 5
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2090 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Named forwarders

    13.8.2006 15:04 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Named forwarders
    Přečteno: 270×

    Dobrý den
    řeším následující problém se dvěmi adresami DNS:

    Náš podnikový server má dvě síťová rozhranní. Jedno do místní sítě(eth1 - 192.168.1.1) a druhé ven do internetu(eth0 - 1.2.3.4).
    Na serveru, běží name server BIND v režimu cache-only a odpovídá na dotazy pro naši domenu nasefirma.cz. Tedy např. že:
    pc1 IN A 192.168.1.2
    pc2 IN A 192.168.1.3
    pc3 IN A 192.168.1.4
    atd. Všechny stanice (pc1 - pc18)mají nastavenu adresu DNS na 192.168.1.1 (server - eth1 - LAN)

    Od poskytovatele připojení k Internetu jsme dostaly jeho adresu DNS, která resolvuje adresy v internetu. Např, že
    212.80.76.3 = seznam.cz
    Na našem serveru by tedy měla být jako adresa DNS nastavena adresa od poskytovatele. A zde se už konečně dostávám k mým nejasnostem.

    Kam mám nastavit tuto adresu??
    v dokumentaci Bindu je volba forwarders, ale nejsem si jisty, zda je to skutečně to co potřebuji. A co soubor resolf.conf?

    Za pomoc budu velmi vděčný a předem děkuji
    Tomáš

    Odpovědi

    13.8.2006 15:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    V zásadě ji nemusíte nastavovat nikde.

    V souboru /etc/resolv.conf definujete DNS server pro daný lokální stroj (bez ohledu na to, že je to gateway, běží na něm named a podobně) - zde zadáváte adresu, koho se má tento stroj ptát, pokud potřebujete resolvovat DNS. Vzhledem k tomu, že na něm běží named, je nejrozumnější zadat zde 127.0.0.1, ať se ptá sám sebe.

    Druhá otázka je, koho se má ptát ten lokální named, pokud potřebuje něco zjistit. Defaultně nastavený caching-only named má nastavený seznam root serverů a ptá se tedy jich, respektive provede potřebný rekurzivní dotaz. Mohl byste jej sice donutit, ať se ptá jenom DNS serveru poskytovatele, ale v zásadě k tomu není žádný důvod.

    13.8.2006 19:15 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    Rozhodne DNS od ISP zadat do forwarders v named.conf

    s ostatnim vyse uvedenym nelze nez souhlasit, ALE tvrdit, neni zadny duvod konfigurovat DNS a nechat ho vsechno resit pres root-servery je IMHO dost zverstvo
    • trva dyl nez se dohrabe k odpovedi
    • zbytecne obtezuje pulku planety rekurzivnimidotazy
    nicmene je pravda,ze to tje funkcni reseni

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 19:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Named forwarders
    U dlouhodobě běžícího serveru se to ve skutečnosti týká jen relativně malého počtu dotazů, většinu obstará cache.
    13.8.2006 21:44 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    To nezalezi jen na dobe behu DNS serveru, ale i nastaveni kazdeho jednotlive zony; pokud je tam 'refresh' hodinu, tak stejne kazdou hodinu je DNS server nucen overit, ze se nic nezmenilo - coz pokud nema forwards resi rekurzivnimi dotazy pres root servery ..

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 21:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Řeší to nikoliv rekurzivním dotazem přes rooty, alébrž dotazem přímo na onen DNS s krátkou expirací, protože tu cestu od rootu k němu nacachovanou má. Nehledě k tomu, že při použití DNS ISP je situace přesně stejná - akorát že se neptáte vy, ale DNS ISP. Čili ten váš argument nemá valnou logiku.

    13.8.2006 21:47 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Mám na to jiný názor:

    • Jak už psal kolega Kubeček, s tím obtěžováním okolního světa to není tak žhavé, protože většina věcí stejně půjde z cache.
    • Co se týče rychlosti odpovědi, taky to není tak žhavé - samozřejmě je třeba vyhodit ty japonské exoty a nejlépe ponechat jenom K-ROOT. Jeho jedna anycast instance je mimo jiné v Praze přístupná přes NIX, takže je přesně stejně daleko jako name server ISP.
    • No a nezanedbatelnou výhodou je tak asi o tři řády vyšší spolehlivost - DNSka různých ISP bývají občas pomalé, nedostupné a podobně, což o K-ROOTu rozhodně neplatí.
    Osobně si prostě myslím, že pokud není nějaký obzvlášť přesvědčivý důvod k použití DNS poskytovatele (a žádný mě nenapadá, pokud nejde o "falešného" poskytovatele s privátními IP, jehož DNS odpovídá klientům věci, které se odjinud nelze dozvědět), pak je rozhodně lepší se mu vyhnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.