Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb

dnes 18:22 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.

Ladislav Hagara | Komentářů: 0

nginx 1.30.0

dnes 18:00 | Nová verze

Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2026-04-13

dnes 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.

Ladislav Hagara | Komentářů: 0

DaVinci Resolve 21 s editováním fotografií

dnes 11:22 | Nová verze

Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

Ladislav Hagara | Komentářů: 6

Servo na crates.io. Verze 0.1.0 (LTS)

dnes 05:00 | Nová verze

Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).

Ladislav Hagara | Komentářů: 0

Nejlepší notebooky pro FreeBSD

včera 23:33 | Komunita

Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.

Ladislav Hagara | Komentářů: 5

Na začátku srpna začnou platit pravidla pro označování obsahu vytvořeného AI

včera 22:22 | IT novinky

Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.

Ladislav Hagara | Komentářů: 8

Po aktualizaci iPhonu se uživatel nemůže přihlásit. Nemůže zadat "háček"

včera 10:22 | Humor

Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].

Ladislav Hagara | Komentářů: 36

Linux 7.0

včera 03:11 | Nová verze

Linus Torvalds vydal jádro Linux 7.0. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 5

Týden v GNOME (10. dubna 2026)

včera 02:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME? Pravidelný přehled novinek v Týden v GNOME. Vypíchnout lze novou verzi 2026.1 přehrávače hudby Amberol (Flathub).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak nakonfigurovat PowerDNS

Štítky: DNS, Internet, LDAP

Dotaz: Jak nakonfigurovat PowerDNS

11.3.2008 11:52 Zdeněk Zámečník | skóre: 26
Jak nakonfigurovat PowerDNS

Přečteno: 1000×

Odpovědět | Admin

Chtěl jsem se zeptat, zda má někdo zkušenosti s PowerDNS. Chci ho použít zejména díky možnosti napojení na LDAP, kde mám firemní A záznamy. Nicméně celkem tápu v konfiguraci, což bude možná také proto, že DNS protokol není zrovna příliš triviální (alespoň pro mne). Momentálně můj pdns.conf vypadá takto:

ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz
ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz
ldap-secret=heslo
ldap-method=strict
local-addres=192.168.35.220
recursor=137.40.176.35

Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.

1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.

2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc

3)Netuším, zda to kešuje, spíš bych řekl že ne.

Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. Díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 12:25 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.

2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou

Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.

11.3.2008 14:27 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky za popostrčení. Musím pdns nějak říct, aby komunikoval s pdns-recursor? Mě by přišlo logické nastavit recursor=127.0.0.1, ale pak nevím, jak recursoru říci jakých dns se má ptát na překlady.. 2) oddělení čárkou jsem zkoušel, ale bohužel to nefunguje

11.3.2008 16:37 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:

pdns.conf

local address=192.168.35.220,127.0.0.1
local port=53
recursor=127.0.0.1:1053

recursor.conf

local address=127.0.0.1
local port=1053

resolv.conf

nameserver=127.0.0.1

Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).

11.3.2008 16:45 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Ok, díky, už to začínám chápat. Poslední věc, která mi v tom udělá jasno: když recursor nenajde hledaný záznam v keši, tak jej zjistí jak? Musím mu přece nějak nastavit, kde se má ptát...

11.3.2008 17:42 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.

Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.

Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).

11.3.2008 18:07 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak nakonfigurovat PowerDNS

Díky, díky, a ještě jednou díky! Prošel jsem si několik článků o DNS, nejvíc mi dal asi ten na wikipedii, ale pořád mi nebylo jasné, jak s celá ta hierarchie pracuje. Ale teď už si začínám dávat dohromady souvislosti. Moc jste mi pomohl :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: