abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    včera 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 4
    Orion pro Linux v alfa verzi
    9.1. 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 4
    Bose uvolnila API starších reproduktorů
    9.1. 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 0
    AdGuard Home: domácí ochrana nejen před reklamou
    9.1. 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 6
    Claude Code lépe rozumí frameworku Nette
    9.1. 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    9.1. 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 12
    Patchouli, open source implementace EMR grafického tabletu
    8.1. 16:33 | Zajímavý projekt

    Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie
    8.1. 14:11 | IT novinky

    Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

    Ladislav Hagara | Komentářů: 19
    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně
    8.1. 02:11 | Komunita

    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (5%)
     (5%)
     (0%)
     (10%)
     (20%)
     (4%)
     (5%)
     (3%)
     (10%)
     (51%)
    Celkem 346 hlasů
     Komentářů: 8, poslední včera 23:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Named forwarders
    Štítky: BIND, DNS, Internet

    Dotaz: Named forwarders

    13.8.2006 15:04 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Named forwarders
    Přečteno: 244×

    Dobrý den
    řeším následující problém se dvěmi adresami DNS:

    Náš podnikový server má dvě síťová rozhranní. Jedno do místní sítě(eth1 - 192.168.1.1) a druhé ven do internetu(eth0 - 1.2.3.4).
    Na serveru, běží name server BIND v režimu cache-only a odpovídá na dotazy pro naši domenu nasefirma.cz. Tedy např. že:
    pc1 IN A 192.168.1.2
    pc2 IN A 192.168.1.3
    pc3 IN A 192.168.1.4
     atd. Všechny stanice (pc1 - pc18)mají nastavenu adresu DNS na 192.168.1.1 (server - eth1 - LAN)

    Od poskytovatele připojení k Internetu jsme dostaly jeho adresu DNS, která resolvuje adresy v internetu. Např, že
    212.80.76.3 = seznam.cz
    Na našem serveru by tedy měla být jako adresa DNS nastavena adresa od poskytovatele. A zde se už konečně dostávám k mým nejasnostem.

    Kam mám nastavit tuto adresu??
    v dokumentaci Bindu je volba forwarders, ale nejsem si jisty, zda je to skutečně to co potřebuji. A co soubor resolf.conf?

    Za pomoc budu velmi vděčný a předem děkuji
    Tomáš

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.8.2006 15:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    V zásadě ji nemusíte nastavovat nikde.

    V souboru /etc/resolv.conf definujete DNS server pro daný lokální stroj (bez ohledu na to, že je to gateway, běží na něm named a podobně) - zde zadáváte adresu, koho se má tento stroj ptát, pokud potřebujete resolvovat DNS. Vzhledem k tomu, že na něm běží named, je nejrozumnější zadat zde 127.0.0.1, ať se ptá sám sebe.

    Druhá otázka je, koho se má ptát ten lokální named, pokud potřebuje něco zjistit. Defaultně nastavený caching-only named má nastavený seznam root serverů a ptá se tedy jich, respektive provede potřebný rekurzivní dotaz. Mohl byste jej sice donutit, ať se ptá jenom DNS serveru poskytovatele, ale v zásadě k tomu není žádný důvod.

    13.8.2006 19:15 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    Rozhodne DNS od ISP zadat do forwarders v named.conf

    s ostatnim vyse uvedenym nelze nez souhlasit, ALE tvrdit, neni zadny duvod konfigurovat DNS a nechat ho vsechno resit pres root-servery je IMHO dost zverstvo
    • trva dyl nez se dohrabe k odpovedi
    • zbytecne obtezuje pulku planety rekurzivnimidotazy
    nicmene je pravda,ze to tje funkcni reseni

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 19:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Named forwarders
    U dlouhodobě běžícího serveru se to ve skutečnosti týká jen relativně malého počtu dotazů, většinu obstará cache.
    13.8.2006 21:44 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: Named forwarders
    To nezalezi jen na dobe behu DNS serveru, ale i nastaveni kazdeho jednotlive zony; pokud je tam 'refresh' hodinu, tak stejne kazdou hodinu je DNS server nucen overit, ze se nic nezmenilo - coz pokud nema forwards resi rekurzivnimi dotazy pres root servery ..

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    13.8.2006 21:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Řeší to nikoliv rekurzivním dotazem přes rooty, alébrž dotazem přímo na onen DNS s krátkou expirací, protože tu cestu od rootu k němu nacachovanou má. Nehledě k tomu, že při použití DNS ISP je situace přesně stejná - akorát že se neptáte vy, ale DNS ISP. Čili ten váš argument nemá valnou logiku.

    13.8.2006 21:47 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Named forwarders

    Mám na to jiný názor:

    • Jak už psal kolega Kubeček, s tím obtěžováním okolního světa to není tak žhavé, protože většina věcí stejně půjde z cache.
    • Co se týče rychlosti odpovědi, taky to není tak žhavé - samozřejmě je třeba vyhodit ty japonské exoty a nejlépe ponechat jenom K-ROOT. Jeho jedna anycast instance je mimo jiné v Praze přístupná přes NIX, takže je přesně stejně daleko jako name server ISP.
    • No a nezanedbatelnou výhodou je tak asi o tři řády vyšší spolehlivost - DNSka různých ISP bývají občas pomalé, nedostupné a podobně, což o K-ROOTu rozhodně neplatí.
    Osobně si prostě myslím, že pokud není nějaký obzvlášť přesvědčivý důvod k použití DNS poskytovatele (a žádný mě nenapadá, pokud nejde o "falešného" poskytovatele s privátními IP, jehož DNS odpovídá klientům věci, které se odjinud nelze dozvědět), pak je rozhodně lepší se mu vyhnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.