Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 34

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2x bind9 v jedné instanci na 2 IP adresách

Štítky: DNS, Internet, klient, nameservery, problém, server

Dotaz: 2x bind9 v jedné instanci na 2 IP adresách

13.1.2010 15:30 Skřivy | skóre: 10
2x bind9 v jedné instanci na 2 IP adresách

Přečteno: 313×

Odpovědět | Admin

Ahoj,

řeším problém sekundárního dnska.

Máme několik primárních dns serverů (MyDNS) pro naše klienty - jeden klient = jeden server (aby si nelezli do zelí) a k tomu máme různě rozházené sekundární nameservery. Nicméně tohle řešení se mi přestává líbit, takže hledám způsob, jak nahodit jednu instanci binda tak, aby na jednotlivých IP Adresách byly dostupné pouze zóny, které tam být mají (čili znovu - aby si klienti nelezli do zelí).

Zatím vidím 2 možnosti řešení:

 - přímo v zónovém souboru určit, na jaké ip adrese bude zóna dostupná 
 - nebo to udělat pomocí pohledů, kde v hlavičce bude definována IP adresa a pod ní seznam zón

Řešení dotazu:

Komentář #7 (Skřivy, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.1.2010 15:48 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Zapomněl jsem jednu důležitou informaci :) Pomocí ani jednoho z uvedených způsobů se mi to nedaří nahodit, jako by to bind neuměl.

13.1.2010 16:06 Opičák
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

jestli se nepletu, tak v Bindu spíš nastavíš u jednotlivých zón, které IP adresy k této zóně smí a které ne. Takže k příslušné zóně povolíš příslušný rozsah. Jsou tam na to speciální syntaxe podle toho, co chceš tomu rozsahu povolit.

allow-query { rozsah; }; allow-recursion { rozsah; }; allow-transfer { rozsah; }; atd.

A nebo si nadefinuješ ACLka a pak místo rozsahu hodíš to ACL.

Snad jsem to nějak krkolomně neodborně vysvětlil.

13.1.2010 20:33 timeos | skóre: 32
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Musi to ist oboma sposobmi... pre mna preferovanejsie by boli pohlady... na konfiguraciu su jednoduche a hlavne ta konfiguracia vyzera cisto... ak si napr na jeden pohlad zvolite prave jeden subor.. a vsetky subory (pohlady) includnete do named.conf, dostanete idealizovanu konfiguraciu :-) .

Co znamena ze sa vam to nedari nahodit? Pastnite ukazkovu konfiguraciu pripadne logy po starte binda.

14.1.2010 03:19 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Nedaří se mi přidělit jednomu pohledu jednu ip adresu, na které bude vracet dotazy. Jinak - allow_query bude any; akorát tam potřebuju nějak narvat destination-address { ipServer1/2/3/etc; }

Mohu poprosit o tvou konfiguraci?

V mé chybí právě to omezení na ip adresu, takže jsou zóny přístupné na všech ip adresách té mašiny určené pro slave dns:

view "mujKlient1" {

    server verejneIpcko1 {};

    zone "nejakadomena.tld" {
        type slave;
        file "/etc/bind/zones/slave_nejakadomena.tld";
        masters { ipAdresaMasterServeru; };
    };
};

14.1.2010 16:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Tak myslim ze sme si nerozumeli. Ak chcete pre kazdy view specifikovat "listen" adress pre DNS server (teda ten view by bol dostupny len na "listen" adrese definovanej vo view-e) tak takto to veru nepojde. Pouzitie viewov spociva v tom, ze nedefinujete listen adresy servera, ale IPcky resp. rozsahy IPciek _klientov_, ktori pri requeste budu "obsluzeni" informaciami z prislusneho viewu (ktory je definovany rozsahom IPciek klientov (direktiva match-clients { ...; } )) a v ktorom su vymenovane samotne zony pre konkretnych klientov. Teda ak maju vasi zakaznici pevne adresy, tak ich mozete takto vymenovat do match-clients a dostanu odpoved z prisluchajuceho pohladu z bindu.

Ukazka konfiguracie je tu

15.1.2010 13:20 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Jo díky, tohle v dokumentaci píšou taky. Nicméně neřeším dns server z pohledu providera (public a internal interface), ale z pohledu hostera, akorát chci na jedné instanci binda mít odděleně víc zón přičemž každá bude přiřazena určité ip adrese.

Řešení 1× (Skřivy (tazatel))

15.1.2010 20:33 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Ahoj,

tak jsem nakonec řešení našel - čili pro ty, kteří by hledali něco podobného, tak přikládám konfigurák. Podle prvotních testů to funguje:

view "mujVelkejCustomer" {

    match-destinations { IpckoKdeMajiBytZonyDostupne; };

    zone "CustomerovaDomena" {
        type slave;
        file "/etc/bind/zones/slave_velkejCustomer_CustomerovaDomena";
        masters { IpckoMasterServeru; };
    };
};

Důležité je to match-destinations.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje