Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

dnes 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 1

Notion Mail bude 22. září ukončen

dnes 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

dnes 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

dnes 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

včera 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

včera 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

včera 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

včera 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 30

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat PowerDNS

Štítky: DNS, Internet, LDAP

Dotaz: Jak nakonfigurovat PowerDNS

11.3.2008 11:52 Zdeněk Zámečník | skóre: 26
Jak nakonfigurovat PowerDNS

Přečteno: 1013×

Odpovědět | Admin

Chtěl jsem se zeptat, zda má někdo zkušenosti s PowerDNS. Chci ho použít zejména díky možnosti napojení na LDAP, kde mám firemní A záznamy. Nicméně celkem tápu v konfiguraci, což bude možná také proto, že DNS protokol není zrovna příliš triviální (alespoň pro mne). Momentálně můj pdns.conf vypadá takto:

ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz
ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz
ldap-secret=heslo
ldap-method=strict
local-addres=192.168.35.220
recursor=137.40.176.35

Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.

1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.

2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc

3)Netuším, zda to kešuje, spíš bych řekl že ne.

Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 12:25 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.

2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou

Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.

11.3.2008 14:27 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky za popostrčení. Musím pdns nějak říct, aby komunikoval s pdns-recursor? Mě by přišlo logické nastavit recursor=127.0.0.1, ale pak nevím, jak recursoru říci jakých dns se má ptát na překlady.. 2) oddělení čárkou jsem zkoušel, ale bohužel to nefunguje

11.3.2008 16:37 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:

pdns.conf

local address=192.168.35.220,127.0.0.1
local port=53
recursor=127.0.0.1:1053

recursor.conf

local address=127.0.0.1
local port=1053

resolv.conf

nameserver=127.0.0.1

Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).

11.3.2008 16:45 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ok, díky, už to začínám chápat. Poslední věc, která mi v tom udělá jasno: když recursor nenajde hledaný záznam v keši, tak jej zjistí jak? Musím mu přece nějak nastavit, kde se má ptát...

11.3.2008 17:42 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.

Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.

Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).

11.3.2008 18:07 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky, díky, a ještě jednou díky! Prošel jsem si několik článků o DNS, nejvíc mi dal asi ten na wikipedii, ale pořád mi nebylo jasné, jak s celá ta hierarchie pracuje. Ale teď už si začínám dávat dohromady souvislosti. Moc jste mi pomohl :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: