Přihlášení | Registrace

napište » Zprávičky

dnes 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu

dnes 21:00 | Komunita

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

Ladislav Hagara | Komentářů: 0

Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů

dnes 20:44 | IT novinky

Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

Ladislav Hagara | Komentářů: 0

Washington a Peking se dohodly na pokračování TikToku v USA

dnes 20:33 | IT novinky

Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

Ladislav Hagara | Komentářů: 0

MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu

dnes 16:55 | Komunita

MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

Pozvánka na 211. sraz spolku OpenAlt

13.9. 17:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

Ladislav Hagara | Komentářů: 0

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

13.9. 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 10

Samba 4.23.0

12.9. 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

12.9. 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

|🇵🇸 | Komentářů: 20

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

12.9. 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (3%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 181 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNS reverzní zona

Štítky: DNS, Internet

Dotaz: DNS reverzní zona

8.2.2010 12:46 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
DNS reverzní zona

Přečteno: 1003×

Odpovědět | Admin

Dobrý den, není mi jasné, jak nastavit reverzní zonu u autoritativního DNS serveru pokud obsahuje více zón.

Na jedinou veřejnou IP adresu je registrováno více domén.

//named.conf
...

zone "domena1.cz" {
        type master;
        file "domena1.named";
};

zone "domena2.cz" {
        type master;
        file "domena2.named";
};

zone "72.75.77.in-addr.arpa" {
        type master;
        file "public.rev";
};

Záznamy v souboru public.rev se mají shodovat s doménou1 nebo doménou2? Na základě čeho vybírám doménu použitou v reverzním souboru?

// public.rev
...

1       IN      PTR     server.domena1.cz.
2       IN      PTR     petter.domena1.cz.
3       IN      PTR     polane.domena1.cz.

// a nebo:
//1       IN      PTR     server.domena2.cz.
//2       IN      PTR     petter.domena2.cz.
//3       IN      PTR     polane.domena2.cz.

//proč?

Děkuji za vysvětlení.
Tomáš

Řešení dotazu:

Komentář #5 (Michal Kubeček, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

8.2.2010 13:28 abc
Rozbalit Rozbalit vše Re: DNS reverzní zona

Nejsem si zcela jistý, že rozumím tomu, co chcete, ale pokud ano, tak by to jít němělo.

Abych se ujistil: Snažíte se o to, aby reverzní dotaz na a.b.c.d vracel jednou domena1.cz a podruhe domena2.cz? Ale podle čeho byste chtěl dodat kontext takovému dotazu? Zpětné dotazy obslouží vlastní zóna c.b.a.in-addr.arpa.

Jinak pokud nevlastníte celou C a vyšší třídu, tak nebudete moct poskytovat autoritativní odpověď pro celou zónu, ale pouze poskytovat updaty do NS Vašeho poskytovatele (nebo kdo obhospodařuje celý daný rozsah).

8.2.2010 13:37 JMP | skóre: 30
Rozbalit Rozbalit vše Re: DNS reverzní zona

to je pro opacny pohled, takze vezmete prideleny rozsah a v nem zaznamenate pouzivane stroje bez ohledu na jmena|domeny (opak A zaznamu) pro aliasy se reverzi zaznamy nevedou

napr pro prideleny ceckovy rozsah aaa.bbb.ccc.xxx bude reverzni ccc.bbb.aaa.in-addr.arpa a v nem
1 IN PTR server1.domena1.cz.
2 IN PTR server2.domena1.cz.
3 IN PTR server1.domena2.cz.
4 IN PTR server2.domena2.cz.
...

8.2.2010 13:55 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: DNS reverzní zona

Děkuji moc za pomoc. Je mi jasné na co se používají reverzní záznamy. Nevím jak složit reverzní soubor na serveru, na jehož jedinou IP adresu je registrováno více domén.

Použil jste příklad:

napr pro prideleny ceckovy rozsah aaa.bbb.ccc.xxx
1 IN PTR server1.domena1.cz.
2 IN PTR server2.domena1.cz.
3 IN PTR server1.domena2.cz.
4 IN PTR server2.domena2.cz.

ale my máme pouze jediný server s jedinou veřejnou IP adresou. Tedy:

//domena1.named
...

domena1.cz.   A  72.75.77.1

//domena2.named
...

domena2.cz.   A  72.75.77.1

toto asi nebude dobře, že?

1 IN PTR server1.domena1.cz.
1 IN PTR server1.domena2.cz.

Nevím jak bude vypadat reverzní soubor pro 72.75.77.in-addr.arpa

Řešení 1× (kibo (tazatel))

8.2.2010 14:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: DNS reverzní zona

Máte v podstě tři možnosti:

Zvolit jedno jméno jako "hlavní" (kanonické), tomu přiřadit A záznam, jehož hodnotou bude ta adresa. Ostatním jménům, která budete chtít překládat na stejnou adresu, přiřadíte pouze CNAME záznam, jehož hodnotou bude to kanonické jméno.
Dáte A záznamy k více jménům a uděláte násobný reverzní záznam (tj. dané adrese jako reverz přiřadíte všechna ta jména). Problém je, že ne každý provider bude ochoten tohle pro vás realizovat (nemáte-li ve své správě celý rozsah i se zónou pro reverzní záznamy) a pro větší počet jmen to navíc bude velmi nepraktické.
Vykašlete se na nějaká RFC, naflákáte ke všem jménům A záznamy a jako reverz zvolíte (v lepším případě) jedno z nich. Nebo se na nějaké reverzy vykašlete úplně. Toto řešení je bohužel nejpopulárnější, zejména mezi provozovateli webhostingu.

8.2.2010 16:00 kmarty | skóre: 15
Rozbalit Rozbalit vše Re: DNS reverzní zona

Ja mel za to ze vicenasobny A zaznam nicemu nevadi. Nijak nekoliduje pri resolvu:
IP adresa -PTR-> jmeno -A-> tataz IP adresa
(to jedine je nutne udrzet. Konzistence samotneho "jmeno -A-> IP adresa" s PTR nutna neni).

Naopak bych videl jako kolizni vicenasobny PTR zaznam (stejne jmeno pro vice adres).

8.2.2010 17:44 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: DNS reverzní zona

Násobný A záznam opravdu ničemu nevadí, ale o tom tady řeč nebyla.

A záznamy a reverzní záznamy si mají odpovídat. Tj. existuje-li k nějakému jménu záznam s určitou hodnotou, měli bychom toto jméno dostat reverzním lookupem té adresy. A samozřejmě i naopak. Že se to dnes v masovém měřítku porušuje kvůli pochybným SEO-poučkám typu "web by měl být dostupný i bez www", to je věc jiná.

When in doubt, ask sleuth. :-)

8.2.2010 20:39 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: DNS reverzní zona

IMHO násobný A záznam ve stylu

a A ip1
  A ip2

nevadí, ale násobný A záznam ve stylu

a A ip1
b A ip1

vadí a měl by se použít záznam CNAME.

In Ada the typical infinite loop would normally be terminated by detonation.

8.2.2010 21:02 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: DNS reverzní zona

Násobný záznam je ale jen to první. To druhé by AFAIK mělo jít, bude-li reverzní záznam násobný; aspoň jsem tedy nikde v RFC nenašel nic, co by takovou konstrukci zakazovalo.

On je obecně problém, že zatímco se RFC týkající se DNS celkem podrobně zabývají situací, kdy je potřeba jedno jméno přeložit na víc adres (včetně toho, jak v tom případě mají vypadat reverzní záznamy), opačnou situací (více jmen na jednu adresu), která je dnes podstatně častější, se nezabývají prakticky vůbec.

8.2.2010 13:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: DNS reverzní zona

U každého záznamu použijte to jméno, které má A záznam s příslušnou hodnotou. Tedy tak, aby si A záznamy odpovídaly s reverzními.

Mezi "přímými" a "reverzními" doménami není obecně žádná korespondence 1:1. Domény pro reverzní záznamy odpovídají síťovým rozsahům a adresám z jednoho rozsahu mohou odpovídat jména z mnoha různých domén.

8.2.2010 16:48 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: DNS reverzní zona

POZOR!

Pokud nejsi vlastníkem celého rozsahu IP adres 77.75.72.0/24, pak nemůžeš běžně nabízet reverzní záznam uživatelům internetu!

Pokud máš server s jednou/nebo více adresami z rozsahu od nějakého ISP, pak musíš požádat o reverzní záznam tohoto ISP - řekni mu, jak se jmenuje hlavní zařízení (server) a on ti to nastaví - k jedné IP je jeden reverzní záznam - bez ohledu na to, kolika dalším serverům jsi přes CNAME přidělil stejnou IP adresu !!!

Tedy, pošli mu žádost, aby ti nastavil pro:

1: server, 2: petter, 3: polane ... atd ... podle počtu skutečných IP adres tobě přidělených.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

8.2.2010 20:44 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: DNS reverzní zona

Pokud máš server s jednou/nebo více adresami z rozsahu od nějakého ISP, pak musíš požádat o reverzní záznam tohoto ISP

Nebo o classless delegaci.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje