abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vivaldi 8.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    20.5. 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    20.5. 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bind odpovídá pouze požadavkům z localhostu
    Štítky: ACL, BIND, config, Debian, distribuce, DNS, Internet, komunikace, server, Windows, zákaz

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 517×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
//soubor named.conf

acl "xfer" {
    none; 
};

acl "trusted" {
    192.168.150.0/24; //povolení pro vnitrni sit
    localhost; //povoleni pro localhost
};

acl "bogon" { 
    //seznam siti ktere jsou experimental atp.
};

logging {
    channel default_syslog {
	//vetsina zprav se posila do syslogu
	syslog local2;
	severity debug;
    };
    
    channel audit_log {
	file "/var/log/named.log";
	severity debug;
	print-time yes;
    };
    
    category default { default_syslog; };
    category general { default_syslog; };
    category security {audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { audit_log; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { audit_log; };
    category lame-servers { audit_log; };
    
};

include "/etc/bind/named.conf.options";

//Definice view
view "internal-in" in {
    //Interni sit
    match-clients { trusted; };
    recursion yes;
    additional-from-auth yes;
    additional-from-cache yes;

    zone "." in {
	type hint;
	file "/etc/bind/db.root";
    };

    zone "localhost" in {
	type master;
	file "/etc/bind/db.local";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "127.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.127";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "0.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.0";
	
	allow-query {
	    any;
	};
	
	allow-transfer {
	    none;
	};
    };

    zone "255.in-addr.arpa" in {
	type master;
	file "/etc/bind/db.255";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };
    
};

view "external-in" in {
    //externi sit
    match-clients { any; };
    recursion no;
    additional-from-auth no;
    additional-from-cache no;
    
    zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    zone "domena.net" in {
	type master;
	file "/etc/bind/named.domena.net";
	
	allow-query {
	    any;
	};
    };
    
    zone "150.168.192.in-addr.arpa" in {
	type master;
	file "/etc/bind/named.rev";
	
	allow-query {
	    any;
	};
    };

}; 

view "external-chaos" chaos {
    //umozneni internim dotazat se na verzi bindu
    match-clients { any; };
    recursion no;
    
    zone "." {
	type hint;
	file "/dev/null";
    };
    
    zone "bind" {
	type master;
	file "/etc/bind/db.bind";
	
	allow-query {
	    trusted;
	};
	
	allow-transfer {
	    none;
	};
    };
    
};
//konec view

    //soubor named.conf.options

options {
	directory "/var/cache/bind";
	zone-statistics yes;
	notify no;
	transfer-format many-answers;
	max-transfer-time-in 60;
	
	listen-on {
	    127.0.0.1;
	    192.168.150.123;
	};
	
	allow-transfer {
	    xfer; 
	};
	
	allow-query {
	    trusted;
	};
	
	blackhole {
	    bogon;
	};

	forwarders {
		212.158.128.2;
		212.158.128.3;
	 };

};
    Díky za každou pomoc
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše: 
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje: 

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.