Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft Build 2026

dnes 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

dnes 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

dnes 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

včera 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

včera 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

včera 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 10

CardputerZero, kapesní počítač s Linuxem

1.6. 13:22 | IT novinky

Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat PowerDNS

Štítky: DNS, Internet, LDAP

Dotaz: Jak nakonfigurovat PowerDNS

11.3.2008 11:52 Zdeněk Zámečník | skóre: 26
Jak nakonfigurovat PowerDNS

Přečteno: 1006×

Odpovědět | Admin

Chtěl jsem se zeptat, zda má někdo zkušenosti s PowerDNS. Chci ho použít zejména díky možnosti napojení na LDAP, kde mám firemní A záznamy. Nicméně celkem tápu v konfiguraci, což bude možná také proto, že DNS protokol není zrovna příliš triviální (alespoň pro mne). Momentálně můj pdns.conf vypadá takto:

ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz
ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz
ldap-secret=heslo
ldap-method=strict
local-addres=192.168.35.220
recursor=137.40.176.35

Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.

1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.

2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc

3)Netuším, zda to kešuje, spíš bych řekl že ne.

Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 12:25 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.

2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou

Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.

11.3.2008 14:27 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky za popostrčení. Musím pdns nějak říct, aby komunikoval s pdns-recursor? Mě by přišlo logické nastavit recursor=127.0.0.1, ale pak nevím, jak recursoru říci jakých dns se má ptát na překlady.. 2) oddělení čárkou jsem zkoušel, ale bohužel to nefunguje

11.3.2008 16:37 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:

pdns.conf

local address=192.168.35.220,127.0.0.1
local port=53
recursor=127.0.0.1:1053

recursor.conf

local address=127.0.0.1
local port=1053

resolv.conf

nameserver=127.0.0.1

Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).

11.3.2008 16:45 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ok, díky, už to začínám chápat. Poslední věc, která mi v tom udělá jasno: když recursor nenajde hledaný záznam v keši, tak jej zjistí jak? Musím mu přece nějak nastavit, kde se má ptát...

11.3.2008 17:42 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.

Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.

Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).

11.3.2008 18:07 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky, díky, a ještě jednou díky! Prošel jsem si několik článků o DNS, nejvíc mi dal asi ten na wikipedii, ale pořád mi nebylo jasné, jak s celá ta hierarchie pracuje. Ale teď už si začínám dávat dohromady souvislosti. Moc jste mi pomohl :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: