abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian dnes slaví 32 let
    včera 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 10
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 6
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    Librem PQC Encryptor
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 26
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 1
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 403 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zone transfer 'milde.cz/AXFR/IN' denied
    Štítky: ACL

    Dotaz: zone transfer 'milde.cz/AXFR/IN' denied

    24.4.2009 17:02 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    zone transfer 'milde.cz/AXFR/IN' denied
    Přečteno: 466×
    Cau, snazim se ted zprovoznit si zalozni DNSko, ale bojuju s tim uz dva dny a stale mi nejde provest transfer na jiny stroj.

    Master hlasi: client 90.177.20.149#58741: zone transfer 'milde.cz/AXFR/IN' denied

    Pritom ale v named.conf.local mam:

    acl "my" { 90.177.20.149; };

    zone "milde.cz" { type master; file "/etc/bind/milde.cz.hosts"; allow-transfer {"my";}; };

    Transfer zony testuju prikazem: dig @77.93.192.212 milde.cz. axfr

    Normalni dotaz na domenu probehne v poradku, transfer uz ne.

    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.4.2009 17:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Máte na mezilehlých firewallech povolen port 53 pro protokol TCP?
    24.4.2009 17:26 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Na obou počítačích jede Bind a oba odpovídají na DNS dotazy, takže bych řekl, že ve firewallu chyba nebude. Práva všech složek vypadají také v pořádku.

    /etc/bind má sgid bit a je zapisovatelná bindem. všechny soubory v /etc/bind patří bindu a jsou zapisovatelné.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Dotazy a odpovědi jdou protokolem UDP, transfer zóny protokolem TCP, takže ve firewallu klidně problém být může. Pokud nepředpokládáte obří odpovědi (aby se na TCP přepnulo i klasické resolvování po odpovědi „odpověď je příliš velká“), povoluje se běžně na firewallu pro DNS jen protokol UDP…
    24.4.2009 17:34 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    V iptables je:

    ACCEPT tcp -- anywhere anywhere tcp dpt:domain

    takže firewallem to snad není.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:40 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Změnil jsem acl na:

    acl "my" { "any"; };

    Takže můžete zkusit, že transfer opravdu nejde, ale Bind na něj odpoví.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Bind mi na něj odpoví Refused. Pokud ta IP adresa v Bindu je zadaná opravdu správně (je to ta, kterou vidí Bind při komunikaci), podívejte se asi do logů, zda tam Bind nepíše něco o tom, proč přenos zamítl.
    24.4.2009 18:01 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Právě, že v logu není skoro nic.

    daemon.log: Apr 24 17:50:40 milde named[2595]: client 195.47.67.222#60688: zone transfer 'milde.cz/AXFR/IN' denied

    V syslogu to same.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 18:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Tak pro tuhle IP adresu mne to ani nepřekvapuje :-) A pro tu vaši to hlásí stejnou chybu?
    24.4.2009 17:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Tomu vyhoví pakety směřující od sekundárního serveru k masteru, ale pakety v opačném směru mají zdrojový port 53 a cílový port nějaký vysoký náhodně zvolený. Ale pokud máte na firewallu nastaveno ACCEPT i pro protokol TCP pro stav established, mělo by to přes firewall projít. Nicméně stejně bych na tom sekundárním serveru ověřil tcpdumpem, že komunikace je v pořádku a spojení proběhne korektně.
    24.4.2009 17:46 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Vrátí se mi zpět DNS response, kde je: Reply code: Refused (5)

    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:50 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Jinak je to na Debianu Lennym a apparmor tam vubec neni, takze na problem s pravy sluzby to taky nevypada.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 18:06 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Možná to bude mít něco společného s tím, že Bind není schopen resolvovat adresy (ale nevím proč).

    network unreachable resolving 'ns0.xname.org/A/IN': 2001:503:ba3e::2:30#53
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 19:14 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Neuvěřitelné, vyřešeno rebootem master serveru. Nechápu.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.