abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Qt Creator 19
    dnes 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (12%)
     (25%)
    Celkem 1058 hlasů
     Komentářů: 26, poslední dnes 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bind odpovídá pouze požadavkům z localhostu
    Štítky: ACL, BIND, config, Debian, distribuce, DNS, Internet, komunikace, server, Windows, zákaz

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 516×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
//soubor named.conf

acl "xfer" {
    none; 
};

acl "trusted" {
    192.168.150.0/24; //povolení pro vnitrni sit
    localhost; //povoleni pro localhost
};

acl "bogon" { 
    //seznam siti ktere jsou experimental atp.
};

logging {
    channel default_syslog {
	//vetsina zprav se posila do syslogu
	syslog local2;
	severity debug;
    };
    
    channel audit_log {
	file "/var/log/named.log";
	severity debug;
	print-time yes;
    };
    
    category default { default_syslog; };
    category general { default_syslog; };
    category security {audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { audit_log; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { audit_log; };
    category lame-servers { audit_log; };
    
};

include "/etc/bind/named.conf.options";

//Definice view
view "internal-in" in {
    //Interni sit
    match-clients { trusted; };
    recursion yes;
    additional-from-auth yes;
    additional-from-cache yes;

    zone "." in {
	type hint;
	file "/etc/bind/db.root";
    };

    zone "localhost" in {
	type master;
	file "/etc/bind/db.local";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "127.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.127";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "0.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.0";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "255.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.255";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };
    
};

view "external-in" in {
    //externi sit
    match-clients { any; };
    recursion no;
    additional-from-auth no;
    additional-from-cache no;
    
    zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };

}; 

view "external-chaos" chaos {
    //umozneni internim dotazat se na verzi bindu
    match-clients { any; };
    recursion no;
    
    zone "." {
	type hint;
	file "/dev/null";
    };
    
    zone "bind" {
	type master;
	file "/etc/bind/db.bind";
	
	allow-query {
	    trusted;
	};
	
	allow-transfer {
	    none;
	};
    };
    
};
//konec view

    //soubor named.conf.options

options {
	directory "/var/cache/bind";
	zone-statistics yes;
	notify no;
	transfer-format many-answers;
	max-transfer-time-in 60;
	
	listen-on {
	    127.0.0.1;
	    192.168.150.123;
	};
	
	allow-transfer {
	    xfer; 
	};
	
	allow-query {
	    trusted;
	};
	
	blackhole {
	    bogon;
	};

	forwarders {
		212.158.128.2;
		212.158.128.3;
	 };

};
    Díky za každou pomoc
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše: 
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje: 

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.