Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 8

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 23

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat PowerDNS

Štítky: DNS, Internet, LDAP

Dotaz: Jak nakonfigurovat PowerDNS

11.3.2008 11:52 Zdeněk Zámečník | skóre: 26
Jak nakonfigurovat PowerDNS

Přečteno: 996×

Odpovědět | Admin

Chtěl jsem se zeptat, zda má někdo zkušenosti s PowerDNS. Chci ho použít zejména díky možnosti napojení na LDAP, kde mám firemní A záznamy. Nicméně celkem tápu v konfiguraci, což bude možná také proto, že DNS protokol není zrovna příliš triviální (alespoň pro mne). Momentálně můj pdns.conf vypadá takto:

ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz
ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz
ldap-secret=heslo
ldap-method=strict
local-addres=192.168.35.220
recursor=137.40.176.35

Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.

1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.

2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc

3)Netuším, zda to kešuje, spíš bych řekl že ne.

Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 12:25 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.

2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou

Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.

11.3.2008 14:27 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky za popostrčení. Musím pdns nějak říct, aby komunikoval s pdns-recursor? Mě by přišlo logické nastavit recursor=127.0.0.1, ale pak nevím, jak recursoru říci jakých dns se má ptát na překlady.. 2) oddělení čárkou jsem zkoušel, ale bohužel to nefunguje

11.3.2008 16:37 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:

pdns.conf

local address=192.168.35.220,127.0.0.1
local port=53
recursor=127.0.0.1:1053

recursor.conf

local address=127.0.0.1
local port=1053

resolv.conf

nameserver=127.0.0.1

Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).

11.3.2008 16:45 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ok, díky, už to začínám chápat. Poslední věc, která mi v tom udělá jasno: když recursor nenajde hledaný záznam v keši, tak jej zjistí jak? Musím mu přece nějak nastavit, kde se má ptát...

11.3.2008 17:42 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.

Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.

Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).

11.3.2008 18:07 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky, díky, a ještě jednou díky! Prošel jsem si několik článků o DNS, nejvíc mi dal asi ten na wikipedii, ale pořád mi nebylo jasné, jak s celá ta hierarchie pracuje. Ale teď už si začínám dávat dohromady souvislosti. Moc jste mi pomohl :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: