Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4

dnes 20:11 | Zajímavý software

Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

Ladislav Hagara | Komentářů: 2

SonicDE (Sonic Desktop Environment)

dnes 19:11 | Komunita

Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

Ladislav Hagara | Komentářů: 3

Vivaldi 7.8

dnes 12:22 | Nová verze

Byla vydána nová stabilní verze 7.8 dnes již jedenáctiletého webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 144. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4

GNU gettext 1.0

dnes 10:33 | Nová verze

GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 1

Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů

dnes 05:11 | IT novinky

Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

Ladislav Hagara | Komentářů: 12

OPNsense 26.1 Witty Woodpecker

včera 20:11 | Nová verze

Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 2

Portál ToHledej.CZ

včera 15:11 | Zajímavý projekt

Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

NUKE GAZA! 🎆 | Komentářů: 27

Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online

včera 14:11 | Zajímavý projekt

Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

NUKE GAZA! 🎆 | Komentářů: 12

Rus si vyrobil vlastní 32GB DDR5 RAM modul

včera 14:00 | Zajímavý projekt

Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

NUKE GAZA! 🎆 | Komentářů: 15

Národní identitní autorita (NIA) je částečně nedostupná

včera 11:00 | Upozornění

Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední dnes 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat PowerDNS

Štítky: DNS, Internet, LDAP

Dotaz: Jak nakonfigurovat PowerDNS

11.3.2008 11:52 Zdeněk Zámečník | skóre: 26
Jak nakonfigurovat PowerDNS

Přečteno: 994×

Odpovědět | Admin

Chtěl jsem se zeptat, zda má někdo zkušenosti s PowerDNS. Chci ho použít zejména díky možnosti napojení na LDAP, kde mám firemní A záznamy. Nicméně celkem tápu v konfiguraci, což bude možná také proto, že DNS protokol není zrovna příliš triviální (alespoň pro mne). Momentálně můj pdns.conf vypadá takto:

ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz
ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz
ldap-secret=heslo
ldap-method=strict
local-addres=192.168.35.220
recursor=137.40.176.35

Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.

1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.

2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc

3)Netuším, zda to kešuje, spíš bych řekl že ne.

Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 12:25 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.

2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou

Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.

11.3.2008 14:27 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky za popostrčení. Musím pdns nějak říct, aby komunikoval s pdns-recursor? Mě by přišlo logické nastavit recursor=127.0.0.1, ale pak nevím, jak recursoru říci jakých dns se má ptát na překlady.. 2) oddělení čárkou jsem zkoušel, ale bohužel to nefunguje

11.3.2008 16:37 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:

pdns.conf

local address=192.168.35.220,127.0.0.1
local port=53
recursor=127.0.0.1:1053

recursor.conf

local address=127.0.0.1
local port=1053

resolv.conf

nameserver=127.0.0.1

Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).

11.3.2008 16:45 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ok, díky, už to začínám chápat. Poslední věc, která mi v tom udělá jasno: když recursor nenajde hledaný záznam v keši, tak jej zjistí jak? Musím mu přece nějak nastavit, kde se má ptát...

11.3.2008 17:42 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.

Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.

Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).

11.3.2008 18:07 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky, díky, a ještě jednou díky! Prošel jsem si několik článků o DNS, nejvíc mi dal asi ten na wikipedii, ale pořád mi nebylo jasné, jak s celá ta hierarchie pracuje. Ale teď už si začínám dávat dohromady souvislosti. Moc jste mi pomohl :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: