Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

dnes 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

dnes 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

včera 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

včera 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 4

The Android Show | I/O Edition 2026

včera 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

včera 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 28

scrcpy 4.0

včera 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

12.5. 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 2

GTK2-NG

12.5. 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

12.5. 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / dns-resolving (lokalni subnet)

Štítky: ACL, bezpečnost, logování, problém

Dotaz: dns-resolving (lokalni subnet)

9.2.2010 16:58 kuda
dns-resolving (lokalni subnet)

Přečteno: 746×

Odpovědět | Admin

dobre odpoledne, trapi me jeden velice frustrujici problem :-(

.. grrrr

local: 1-192.168.1/24 2-172.32.1/24

na rozsahu 1 bezi bind9(dns-server) a resolvuje v pohode, ale jen pro subnet 1 .... ze subnetu 2 funguje dig a ping na dns-server, ale tento neprelozi "internetovy dotaz" - vsechny acl sem zrusil kvuli testum, stejne bezvysledne ... ostudou (pro me) je, ze na subnetu 1 bezi starej wokenni dns-server, pri prepnuti na nej vse v pohode :-(

predem diky za kopance, neco ze syslogu, jinak vic muzu dodat po nastaveni logovani (na to uz ted ale nemam)

Feb  9 16:30:03 samba1 named[4014]: client 172.32.1.15#47676: query (cache) 'google.com/A/IN' denied
Feb  9 16:30:08 samba1 named[4014]: client 172.32.1.15#58638: query (cache) 'google.com/A/IN' denied

Nástroje: Začni sledovat (0) ?

Odpovědi

9.2.2010 17:20 hates
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

Mate v bindu povolen allow query i pro tu druhou sit, dalsi mate nastaven recursion pro ten subnet. veci muze byt vic. co takhle pastnou konfigurak named.conf

9.2.2010 19:53 kuda
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

prikladam named configy z local-masteru, diky moc za trpelivost, rekurze pocitam, ze je defaultne zapnuta, distro je ubuntu 8.04 lts, named je chroot ...dig vraci vsechno jak ma, jen ten preklad "ven" z localu 2 pokulhava ..... verze bindu 9.4.2-10

root@samba1:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

//because of dnssec

key "TRANSFER" {
	algorithm hmac-md5;
	secret "XXXXXXXXXXXXXXXXXXx";
};

server 192.168.1.242 {
	keys {
	TRANSFERS;
	};
};

include "/etc/bind/named.conf.local";

################################################################

root@samba1:/etc/bind# cat named.conf.options 
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	forwarders {
	 	62.128.242.20;
		62.128.242.18;
	};

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
	dnssec-enable yes;
};

//acl mynet {
//	192.168.1.0/24;
//	127.0.0.1;
//};

#############################################################################

root@samba1:/etc/bind# cat named.conf.local 
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "hk.no" {
	type master;
	file "/etc/bind/db.hk.no";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

	allow-update {
		mynet;
	};
};

zone "hattfjelldal-kommune.no" {
	type master;
	file "/etc/bind/db.hattfjelldal-kommune.no";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

//	allow-update {
//		mynet;
//	};
};

zone "1.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.192.168.1.rev";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

	allow-update {
		mynet;
	};
};

zone "1.32.172.in-addr.arpa" {
	type master;
	file "/etc/bind/db.172.32.1.rev";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};
};

acl mynet {
	192.168.1.0/24;
	172.32.1.0/24;
	127.0.0.1;
};

9.2.2010 20:42 pupu | skóre: 31
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

http://support.menandmice.com/jforum/posts/list/25.page ?

9.2.2010 20:59 tom
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

Nevim, jake verse je ten bind, ale je mozne, ze defaultne povoluje recursivni dotazy jen z localhostu a z rozsahu podle rfc 1918. Problem je, ze ten druhy rozsah je uz mimo 172.16.0.0/12 - ten konci na 172.31.255.255. Takze by resenim mohlo byt bud preadresovat, nebo si nastavit vlastni acl a recursivni dotazy povolit pro nej.

Tomas

9.2.2010 21:29 pupu | skóre: 31
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

Nojo, pravda. Pouzivat verejnou adresu v intranetu opravdu neni dobry napad - pripojuji se s doporucenim preadresovat.

9.2.2010 21:43 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

Zdravim

Od jiste doby named nasloucha jen na lokalnich subnetech. Driv odpovidal komukoliv, takze je ted potreba pridat tohle:

allow-query { any; };

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.2.2010 13:56 kuda
Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)

diky vsem moc za pomoc, uz je to ok, stacilo v named.conf.options nadefinovat allow recursion pro ty localni subnety, presne jak to uvadi link vyse + jak bylo zmineno hned v prvni reakci na dotaz .. dik a pekny odpoledne vsem!k. p.s...precislovani se castecne podarilo, ale je tu od mych predchudcu nastaven iterni local na 172.32.1/24 urcite v domeni, ze jde o privatni rozsah a tento je svazanej s dost velikym poctem sluzeb, takze to pude jen postupne ..

Založit nové vlákno • Nahoru

Tiskni Sdílej: