Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:44 | IT novinky

Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

Ladislav Hagara | Komentářů: 3

Digg opět skončil

dnes 00:33 | IT novinky

V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

Ladislav Hagara | Komentářů: 5

Malus, clean room jako služba

včera 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 13

CrackArmor, zranitelnosti v AppArmoru

včera 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

12.3. 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

12.3. 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

12.3. 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

12.3. 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

12.3. 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Named forwarders

Štítky: BIND, DNS, Internet

Dotaz: Named forwarders

13.8.2006 15:04 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Named forwarders

Přečteno: 246×

Odpovědět | Admin

Dobrý den
řeším následující problém se dvěmi adresami DNS:

Náš podnikový server má dvě síťová rozhranní. Jedno do místní sítě(eth1 - 192.168.1.1) a druhé ven do internetu(eth0 - 1.2.3.4).
Na serveru, běží name server BIND v režimu cache-only a odpovídá na dotazy pro naši domenu nasefirma.cz. Tedy např. že:


pc1   IN A 192.168.1.2

pc2   IN A 192.168.1.3

pc3   IN A 192.168.1.4

atd. Všechny stanice (pc1 - pc18)mají nastavenu adresu DNS na 192.168.1.1 (server - eth1 - LAN)

Od poskytovatele připojení k Internetu jsme dostaly jeho adresu DNS, která resolvuje adresy v internetu. Např, že
212.80.76.3 = seznam.cz
Na našem serveru by tedy měla být jako adresa DNS nastavena adresa od poskytovatele. A zde se už konečně dostávám k mým nejasnostem.

Kam mám nastavit tuto adresu??
v dokumentaci Bindu je volba forwarders, ale nejsem si jisty, zda je to skutečně to co potřebuji. A co soubor resolf.conf?

Za pomoc budu velmi vděčný a předem děkuji
Tomáš

Nástroje: Začni sledovat (1) ?

Odpovědi

13.8.2006 15:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Named forwarders

V zásadě ji nemusíte nastavovat nikde.

V souboru /etc/resolv.conf definujete DNS server pro daný lokální stroj (bez ohledu na to, že je to gateway, běží na něm named a podobně) - zde zadáváte adresu, koho se má tento stroj ptát, pokud potřebujete resolvovat DNS. Vzhledem k tomu, že na něm běží named, je nejrozumnější zadat zde 127.0.0.1, ať se ptá sám sebe.

Druhá otázka je, koho se má ptát ten lokální named, pokud potřebuje něco zjistit. Defaultně nastavený caching-only named má nastavený seznam root serverů a ptá se tedy jich, respektive provede potřebný rekurzivní dotaz. Mohl byste jej sice donutit, ať se ptá jenom DNS serveru poskytovatele, ale v zásadě k tomu není žádný důvod.

13.8.2006 19:15 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: Named forwarders

Rozhodne DNS od ISP zadat do forwarders v named.conf

s ostatnim vyse uvedenym nelze nez souhlasit, ALE tvrdit, neni zadny duvod konfigurovat DNS a nechat ho vsechno resit pres root-servery je IMHO dost zverstvo

trva dyl nez se dohrabe k odpovedi
zbytecne obtezuje pulku planety rekurzivnimidotazy

nicmene je pravda,ze to tje funkcni reseni

Marek

If you don't understand or are scared by any of the above ask your parents or an adult to help you.

13.8.2006 19:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Named forwarders

U dlouhodobě běžícího serveru se to ve skutečnosti týká jen relativně malého počtu dotazů, většinu obstará cache.

13.8.2006 21:44 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: Named forwarders

To nezalezi jen na dobe behu DNS serveru, ale i nastaveni kazdeho jednotlive zony; pokud je tam 'refresh' hodinu, tak stejne kazdou hodinu je DNS server nucen overit, ze se nic nezmenilo - coz pokud nema forwards resi rekurzivnimi dotazy pres root servery ..

Marek

If you don't understand or are scared by any of the above ask your parents or an adult to help you.

13.8.2006 21:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Named forwarders

Řeší to nikoliv rekurzivním dotazem přes rooty, alébrž dotazem přímo na onen DNS s krátkou expirací, protože tu cestu od rootu k němu nacachovanou má. Nehledě k tomu, že při použití DNS ISP je situace přesně stejná - akorát že se neptáte vy, ale DNS ISP. Čili ten váš argument nemá valnou logiku.

13.8.2006 21:47 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Named forwarders

Mám na to jiný názor:

Jak už psal kolega Kubeček, s tím obtěžováním okolního světa to není tak žhavé, protože většina věcí stejně půjde z cache.
Co se týče rychlosti odpovědi, taky to není tak žhavé - samozřejmě je třeba vyhodit ty japonské exoty a nejlépe ponechat jenom K-ROOT. Jeho jedna anycast instance je mimo jiné v Praze přístupná přes NIX, takže je přesně stejně daleko jako name server ISP.
No a nezanedbatelnou výhodou je tak asi o tři řády vyšší spolehlivost - DNSka různých ISP bývají občas pomalé, nedostupné a podobně, což o K-ROOTu rozhodně neplatí.

Osobně si prostě myslím, že pokud není nějaký obzvlášť přesvědčivý důvod k použití DNS poskytovatele (a žádný mě nenapadá, pokud nejde o "falešného" poskytovatele s privátními IP, jehož DNS odpovídá klientům věci, které se odjinud nelze dozvědět), pak je rozhodně lepší se mu vyhnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej: