abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 18
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 2
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 6
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (15%)
     (25%)
    Celkem 1456 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bind odpovídá pouze požadavkům z localhostu
    Štítky: ACL, BIND, config, Debian, distribuce, DNS, Internet, komunikace, server, Windows, zákaz

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 516×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
//soubor named.conf

acl "xfer" {
    none; 
};

acl "trusted" {
    192.168.150.0/24; //povolení pro vnitrni sit
    localhost; //povoleni pro localhost
};

acl "bogon" { 
    //seznam siti ktere jsou experimental atp.
};

logging {
    channel default_syslog {
	//vetsina zprav se posila do syslogu
	syslog local2;
	severity debug;
    };
    
    channel audit_log {
	file "/var/log/named.log";
	severity debug;
	print-time yes;
    };
    
    category default { default_syslog; };
    category general { default_syslog; };
    category security {audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { audit_log; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { audit_log; };
    category lame-servers { audit_log; };
    
};

include "/etc/bind/named.conf.options";

//Definice view
view "internal-in" in {
    //Interni sit
    match-clients { trusted; };
    recursion yes;
    additional-from-auth yes;
    additional-from-cache yes;

    zone "." in {
	type hint;
	file "/etc/bind/db.root";
    };

    zone "localhost" in {
	type master;
	file "/etc/bind/db.local";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "127.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.127";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "0.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.0";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "255.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.255";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };
    
};

view "external-in" in {
    //externi sit
    match-clients { any; };
    recursion no;
    additional-from-auth no;
    additional-from-cache no;
    
    zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };

}; 

view "external-chaos" chaos {
    //umozneni internim dotazat se na verzi bindu
    match-clients { any; };
    recursion no;
    
    zone "." {
	type hint;
	file "/dev/null";
    };
    
    zone "bind" {
	type master;
	file "/etc/bind/db.bind";
	
	allow-query {
	    trusted;
	};
	
	allow-transfer {
	    none;
	};
    };
    
};
//konec view

    //soubor named.conf.options

options {
	directory "/var/cache/bind";
	zone-statistics yes;
	notify no;
	transfer-format many-answers;
	max-transfer-time-in 60;
	
	listen-on {
	    127.0.0.1;
	    192.168.150.123;
	};
	
	allow-transfer {
	    xfer; 
	};
	
	allow-query {
	    trusted;
	};
	
	blackhole {
	    bogon;
	};

	forwarders {
		212.158.128.2;
		212.158.128.3;
	 };

};
    Díky za každou pomoc
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše: 
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje: 

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.