Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 40

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spravne nastaveni DNS

Štítky: BIND, Debian, distribuce, DNS, domény, e-mail, Google, IMAP, Internet, komunikace, mail, pošta, server, SMTP, webmail

Dotaz: Spravne nastaveni DNS

21.1.2009 13:44 Pheek | skóre: 24 | blog: io
Spravne nastaveni DNS

Přečteno: 1317×

Odpovědět | Admin

Dobry den, chtel by se poradit stim jak spravne nastavit DNS na serveru, vec se ma tak ze mam server na kterem bezi posta stim ze jen nekde jinde u poskytovale domeny domenovy kos ze ktere ho postu stahuji na svuj server a ten dal postu tridi uzivatelum, vse funguje tak jak ma, jedine co se zmenilo v nastaveni je to ze na serveru bezi jeste i webrozhrani pro pristup k poste, tudiz se zmenil MX zaznam u poskytovale na mou verejnou adresu serveru (webmail.domena.cz). Takze kdyz zadam wemail.domena.cz tak mi to leze na muj server a ja muzu na postu. Server postu jeste odesila. Kdyz jsem si dal test DNS tak mi to vypsalo tohle:

Check results for domena.cz

Starting zone checks for domena.cz
Checking zone name
Checking existence of zone

    -> domena.cz.	86400	IN	SOA	domena.cz. root.domena.cz. (
					2008081600	; Serial
					10800	; Refresh
					1800	; Retry
					1209600	; Expire
					604800 )	; Minimum TTL

Checking NS records

    -> domena.cz.	86400	IN	NS	domena.cz.

### Error: Each domain should have at least 2 nameservers  [see RFC1912:2.8 for details]
Checking nameserver authority and synchronization
### Error: Nameserver server doesn't have any valid A records
### Error: Nameserver domena.cz doesn't have any valid A records
Decided to use server (81.114.200.11) for zone check
Checking whether server knows an A record for its own name
### Error: no matching A record found
Checking whether server is able to reverse-map its own IP address

    -> 11.200.114.81.in-addr.arpa.	603351	IN	PTR	ipk043.customer.customer.cz.
    -> ipk043.customer.customer.cz.	597042	IN	A	81.114.200.11

### Warning: 81.114.200.11 for server points back to ipk043.customer.customer.cz  [see RFC1912:2.1 for details]
Checking connectivity with other nameservers

    -> www.ucw.cz.	78643	IN	CNAME	jabberwock.ucw.cz.
    -> jabberwock.ucw.cz.	15920	IN	A	89.250.246.4
    -> atrey.karlin.mff.cuni.cz.	28570	IN	A	195.113.26.193
    -> www.google.com.	166613	IN	CNAME	www.l.google.com.
    -> www.l.google.com.	158	IN	A	209.85.135.147
    -> www.l.google.com.	158	IN	A	209.85.135.104
    -> www.l.google.com.	158	IN	A	209.85.135.99
    -> www.l.google.com.	158	IN	A	209.85.135.103

Checking mapping of localhost

    -> localhost.	604800	IN	A	127.0.0.1
    -> 1.0.0.127.in-addr.arpa.	604800	IN	PTR	localhost.

Fetching zone data for domena.cz
Parsing zone data
Checking consistency of zone records

    domena.cz.	86400	IN	NS	domena.cz.

### Error: Nameserver domena.cz doesn't have any valid A records

    domena.cz.	86400	IN	SOA	domena.cz. root.domena.cz. (
					2008081600	; Serial
					10800	; Refresh
					1800	; Retry
					1209600	; Expire
					604800 )	; Minimum TTL

### Error: No A record for zone origin
Hostmaster e-mail address is root@domena.cz

    -> domena.cz.	86400	IN	MX	10 mail.domena.cz.
    -> mail.domena.cz.	86400	IN	A	192.168.2.10

### Warning: Private addresses shouldn't occur in public zones  [see RFC1918 for details]
### Error: mail.domena.cz (192.168.2.10) has no reverse record  [see RFC1912:2.1 for details]

    domena.cz.	86400	IN	MX	10 mail.domena.cz.
    -> mail.domena.cz.	86400	IN	A	192.168.2.10
    imap.domena.cz.	86400	IN	CNAME	domena.cz.

### Warning: Possibly incorrect overlapping CNAME

    -> domena.cz.	86400	IN	MX	10 mail.domena.cz.
    -> domena.cz.	86400	IN	NS	domena.cz.
    -> domena.cz.	86400	IN	SOA	domena.cz. root.domena.cz. (
					2008081600	; Serial
					10800	; Refresh
					1800	; Retry
					1209600	; Expire
					604800 )	; Minimum TTL
    mail.domena.cz.	86400	IN	A	192.168.2.10
    ns.domena.cz.	86400	IN	A	192.168.2.10
    server.domena.cz.	86400	IN	CNAME	mail.domena.cz.
    -> mail.domena.cz.	86400	IN	A	192.168.2.10
    smtp.domena.cz.	86400	IN	CNAME	domena.cz.

### Warning: Possibly incorrect overlapping CNAME

    -> domena.cz.	86400	IN	MX	10 mail.domena.cz.
    -> domena.cz.	86400	IN	NS	domena.cz.
    -> domena.cz.	86400	IN	SOA	domena.cz. root.domena.cz. (
					2008081600	; Serial
					10800	; Refresh
					1800	; Retry
					1209600	; Expire
					604800 )	; Minimum TTL
    webmail.domena.cz.	86400	IN	A	192.168.2.10

    www.domena.cz.	86400	IN	A	217.11.242.144
    -> 14.24.111.200.in-addr.arpa.	78643	IN	PTR	server20.poskytovatel.cz.
    -> server20.poskytovatel.cz.	271	IN	A	217.11.242.144

### Warning: 200.111.24.14 for www.domena.cz points back to server20.poskytovatel.cz  [see RFC1912:2.1 for details]
Summary: 7 errors, 5 warnings

Tady jsou me konfiguraky:

named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//

include "/etc/bind/named.conf.options";

// reduce log verbosity on issues outside our control
logging {
	category lame-servers { null; };
	category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "domena.cz" {
        type master;
        file "/etc/bind/named.domena.cz";

// add local zone definitions here
include "/etc/bind/named.conf.local";

named.domena.cz

;
; BIND data file for local loopback interface
;
$TTL 86400
@ IN SOA domena.cz. root.domena.cz. (
2008081600 ; Serial
10800 ; Refresh
1800 ; Retry
1209600	; Expire
604800 ) ; Negative Cache TTL

@ IN NS domena.cz.
@ IN MX 10 mail.domena.cz.
ns IN A 192.168.2.10
mail IN A 192.168.2.10  
webmail IN A 192.168.2.10  
www IN A 200.111.24.14
smtp IN CNAME domena.cz.
imap IN CNAME domena.cz.
server IN CNAME mail.domena.cz.

Mohl by mi prosim nekdo poradit co kde je nastavene spatne?

Nástroje: Začni sledovat (1) ?

Odpovědi

21.1.2009 14:20 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Cely zonovy soubor je blbe (chybne definovan NS, CNAME smtp a imap nebude fungovat,...)
www.linux.org/docs/ldp/howto/DNS-HOWTO-5.html

21.1.2009 14:36 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Mohl by jste mi prosim poradit jak ho predelat, co je tam spatne, popripade proc? Mockrat dekuji.

21.1.2009 18:26 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Je zvlastni ze mi to funguje, mohl by mi prosim nekdo rict co mam spatne?

21.1.2009 18:26 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Za 1. nelíbí se mu, že má jen jeden nameserver, píše, že každá doména (zóna) by neměla mít méně než dva DNS servery.

Za 2. si upravte ten zónový soubor v doméně takto:

@ IN NS domena.cz. změňte na @ IN NS ns.domena.cz.

Přidejte si tam tento záznam: @ IN A 192.168.2.10

Máte také reverzní zónu?

21.1.2009 18:40 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Pokud zmenim @ IN NS domena.cz. na @ IN NS ns.domena.cz. tak mi test vubec neprobehne, pokud to vratim zpet tak to probehne s chybama. K tomu prvnimu bodu, mam jen jeden server a nevim jak udelat to abych mel na jednom serveru pro jednu domenu dva DNS servery.

21.1.2009 18:42 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Takze uz probehl, trvalo mu to tak asi 2 min, pokud to mam podle predesle konfigurace tak je to do par sekund.

21.1.2009 19:48 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Reverzni mam nastaveny takhle:

$TTL 86400
@ IN SOA 2.168.192.in-addr.arpa. root.domena.cz. (
2008081600 ; Serial
10800 ; Refresh
1800 ; Retry
1209600	; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns.domena.cz.
@ IN MX 10 mail.domena.cz.

10 IN PTR ns.domena.cz.
10 IN PTR mail.domena.cz.
10 IN PTR webmail.domena.cz.
14.24.111.200 IN PTR www.domena.cz.

22.1.2009 08:23 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Mohl by mi prosim nekdo poradit jak udelat dve dns na jednom serveru?

23.1.2009 14:36 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Spravne nastaveni DNS

Napadlo me vytvorit si virtualni sitovku takze pokud je DNS povesena na eth0 192.168.2.10, tak treba eth0:1 192168.2.9 a na tu povesit druhou dns, ale nevim jak na to abych na tehle adrese fungovala druha dns a jestli je to vubec tehle mozne!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje