abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Digg je zpět
    dnes 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 0
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    dnes 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 1
    IntelliJ IDEA slaví 25. narozeniny
    dnes 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    včera 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 2
    Myrlyn 1.0.0
    včera 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 6
    Ve Wine lze spustit Adobe Photoshop
    včera 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 5
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    včera 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 10
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    včera 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 2
    Open-source linuxový rootkit Singularity
    včera 01:33 | Zajímavý projekt

    Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

    NUKE GAZA! 🎆 | Komentářů: 0
    Iconify
    18.1. 21:22 | Zajímavý projekt

    Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

    NUKE GAZA! 🎆 | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (38%)
    Celkem 531 hlasů
     Komentářů: 15, poslední včera 18:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DNS reverzní zona
    Štítky: DNS, Internet

    Dotaz: DNS reverzní zona

    8.2.2010 12:46 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    DNS reverzní zona
    Přečteno: 1037×

    Dobrý den, není mi jasné, jak nastavit reverzní zonu u autoritativního DNS serveru pokud obsahuje více zón.

    Na jedinou veřejnou IP adresu je registrováno více domén.

    //named.conf
...

zone "domena1.cz" {
        type master;
        file "domena1.named";
};

zone "domena2.cz" {
        type master;
        file "domena2.named";
};

zone "72.75.77.in-addr.arpa" {
        type master;
        file "public.rev";
};

    Záznamy v souboru public.rev se mají shodovat s doménou1 nebo doménou2? Na základě čeho vybírám doménu použitou v reverzním souboru?

    // public.rev
...

1       IN      PTR     server.domena1.cz.
2       IN      PTR     petter.domena1.cz.
3       IN      PTR     polane.domena1.cz.

// a nebo:
//1       IN      PTR     server.domena2.cz.
//2       IN      PTR     petter.domena2.cz.
//3       IN      PTR     polane.domena2.cz.

//proč?

    Děkuji za vysvětlení.
    Tomáš

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.2.2010 13:28 abc
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    Nejsem si zcela jistý, že rozumím tomu, co chcete, ale pokud ano, tak by to jít němělo.

    Abych se ujistil: Snažíte se o to, aby reverzní dotaz na a.b.c.d vracel jednou domena1.cz a podruhe domena2.cz? Ale podle čeho byste chtěl dodat kontext takovému dotazu? Zpětné dotazy obslouží vlastní zóna c.b.a.in-addr.arpa.

    Jinak pokud nevlastníte celou C a vyšší třídu, tak nebudete moct poskytovat autoritativní odpověď pro celou zónu, ale pouze poskytovat updaty do NS Vašeho poskytovatele (nebo kdo obhospodařuje celý daný rozsah).
    8.2.2010 13:37 JMP | skóre: 30
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    to je pro opacny pohled, takze vezmete prideleny rozsah a v nem zaznamenate pouzivane stroje bez ohledu na jmena|domeny (opak A zaznamu) pro aliasy se reverzi zaznamy nevedou 
    napr pro prideleny ceckovy rozsah aaa.bbb.ccc.xxx bude reverzni ccc.bbb.aaa.in-addr.arpa a v nem
1 IN PTR server1.domena1.cz.
2 IN PTR server2.domena1.cz.
3 IN PTR server1.domena2.cz.
4 IN PTR server2.domena2.cz.
...
    8.2.2010 13:55 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Rozbalit Rozbalit vše Re: DNS reverzní zona

    Děkuji moc za pomoc. Je mi jasné na co se používají reverzní záznamy. Nevím jak složit reverzní soubor na serveru, na jehož jedinou IP adresu je registrováno více domén.

    Použil jste příklad:

    napr pro prideleny ceckovy rozsah aaa.bbb.ccc.xxx
1 IN PTR server1.domena1.cz.
2 IN PTR server2.domena1.cz.
3 IN PTR server1.domena2.cz.
4 IN PTR server2.domena2.cz.

    ale my máme pouze jediný server s jedinou veřejnou IP adresou. Tedy:

    //domena1.named
...

domena1.cz.   A  72.75.77.1

    //domena2.named
...

domena2.cz.   A  72.75.77.1

    toto asi nebude dobře, že?

    1 IN PTR server1.domena1.cz.
1 IN PTR server1.domena2.cz.

    Nevím jak bude vypadat reverzní soubor pro 72.75.77.in-addr.arpa

    Řešení 1× (kibo (tazatel))
    8.2.2010 14:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zona

    Máte v podstě tři možnosti:

    1. Zvolit jedno jméno jako "hlavní" (kanonické), tomu přiřadit A záznam, jehož hodnotou bude ta adresa. Ostatním jménům, která budete chtít překládat na stejnou adresu, přiřadíte pouze CNAME záznam, jehož hodnotou bude to kanonické jméno.
    2. Dáte A záznamy k více jménům a uděláte násobný reverzní záznam (tj. dané adrese jako reverz přiřadíte všechna ta jména). Problém je, že ne každý provider bude ochoten tohle pro vás realizovat (nemáte-li ve své správě celý rozsah i se zónou pro reverzní záznamy) a pro větší počet jmen to navíc bude velmi nepraktické.
    3. Vykašlete se na nějaká RFC, naflákáte ke všem jménům A záznamy a jako reverz zvolíte (v lepším případě) jedno z nich. Nebo se na nějaké reverzy vykašlete úplně. Toto řešení je bohužel nejpopulárnější, zejména mezi provozovateli webhostingu.
    8.2.2010 16:00 kmarty | skóre: 15
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    Ja mel za to ze vicenasobny A zaznam nicemu nevadi. Nijak nekoliduje pri resolvu:
    IP adresa -PTR-> jmeno -A-> tataz IP adresa
    (to jedine je nutne udrzet. Konzistence samotneho "jmeno -A-> IP adresa" s PTR nutna neni).

    Naopak bych videl jako kolizni vicenasobny PTR zaznam (stejne jmeno pro vice adres).
    8.2.2010 17:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zona

    Násobný A záznam opravdu ničemu nevadí, ale o tom tady řeč nebyla.

    A záznamy a reverzní záznamy si mají odpovídat. Tj. existuje-li k nějakému jménu záznam s určitou hodnotou, měli bychom toto jméno dostat reverzním lookupem té adresy. A samozřejmě i naopak. Že se to dnes v masovém měřítku porušuje kvůli pochybným SEO-poučkám typu "web by měl být dostupný i bez www", to je věc jiná.

    When in doubt, ask sleuth. :-)

    8.2.2010 20:39 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    IMHO násobný A záznam ve stylu 
    a A ip1
  A ip2
    nevadí, ale násobný A záznam ve stylu 
    a A ip1
b A ip1
    vadí a měl by se použít záznam CNAME.
    In Ada the typical infinite loop would normally be terminated by detonation.
    8.2.2010 21:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zona

    Násobný záznam je ale jen to první. To druhé by AFAIK mělo jít, bude-li reverzní záznam násobný; aspoň jsem tedy nikde v RFC nenašel nic, co by takovou konstrukci zakazovalo.

    On je obecně problém, že zatímco se RFC týkající se DNS celkem podrobně zabývají situací, kdy je potřeba jedno jméno přeložit na víc adres (včetně toho, jak v tom případě mají vypadat reverzní záznamy), opačnou situací (více jmen na jednu adresu), která je dnes podstatně častější, se nezabývají prakticky vůbec.

    8.2.2010 13:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zona

    U každého záznamu použijte to jméno, které má A záznam s příslušnou hodnotou. Tedy tak, aby si A záznamy odpovídaly s reverzními.

    Mezi "přímými" a "reverzními" doménami není obecně žádná korespondence 1:1. Domény pro reverzní záznamy odpovídají síťovým rozsahům a adresám z jednoho rozsahu mohou odpovídat jména z mnoha různých domén.

    8.2.2010 16:48 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    POZOR!

    Pokud nejsi vlastníkem celého rozsahu IP adres 77.75.72.0/24, pak nemůžeš běžně nabízet reverzní záznam uživatelům internetu!

    Pokud máš server s jednou/nebo více adresami z rozsahu od nějakého ISP, pak musíš požádat o reverzní záznam tohoto ISP - řekni mu, jak se jmenuje hlavní zařízení (server) a on ti to nastaví - k jedné IP je jeden reverzní záznam - bez ohledu na to, kolika dalším serverům jsi přes CNAME přidělil stejnou IP adresu !!!

    Tedy, pošli mu žádost, aby ti nastavil pro:

    1: server, 2: petter, 3: polane ... atd ... podle počtu skutečných IP adres tobě přidělených.

    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    8.2.2010 20:44 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: DNS reverzní zona
    Pokud máš server s jednou/nebo více adresami z rozsahu od nějakého ISP, pak musíš požádat o reverzní záznam tohoto ISP
    Nebo o classless delegaci.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.