abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah
    dnes 15:33 | IT novinky

    Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

    … více »
    Ladislav Hagara | Komentářů: 10
    LXQt 2.4.0
    dnes 15:22 | Nová verze

    Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

    |🇵🇸 | Komentářů: 0
    Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh
    dnes 12:44 | IT novinky

    Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

    Ladislav Hagara | Komentářů: 1
    KDE oslaví v říjnu 30 let
    dnes 12:22 | Komunita

    Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

    Ladislav Hagara | Komentářů: 1
    Sruthi Chandran novou vedoucí projektu Debian
    dnes 02:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

    Ladislav Hagara | Komentářů: 15
    DietPi 10.3
    dnes 00:55 | Nová verze

    Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

    Ladislav Hagara | Komentářů: 0
    WireGuard pro Windows a WireGuardNT 1.0
    včera 18:55 | Nová verze

    Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

    Ladislav Hagara | Komentářů: 2
    2. ročník půlmaratonu humanoidních robotů
    včera 16:11 | IT novinky

    V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

    Ladislav Hagara | Komentářů: 5
    Otevřené modely našly stejné chyby co Anthropic Mythos
    17.4. 17:11 | Zajímavý článek

    Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

    MakeIranBombedAgain❗ | Komentářů: 8
    Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA
    17.4. 12:44 | IT novinky

    Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

    MakeIranBombedAgain❗ | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1365 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / dns-resolving (lokalni subnet)
    Štítky: ACL, bezpečnost, logování, problém

    Dotaz: dns-resolving (lokalni subnet)

    9.2.2010 16:58 kuda
    dns-resolving (lokalni subnet)
    Přečteno: 746×
    dobre odpoledne, trapi me jeden velice frustrujici problem :-( .. grrrr :-)

    local: 1-192.168.1/24 2-172.32.1/24

    na rozsahu 1 bezi bind9(dns-server) a resolvuje v pohode, ale jen pro subnet 1 .... ze subnetu 2 funguje dig a ping na dns-server, ale tento neprelozi "internetovy dotaz" - vsechny acl sem zrusil kvuli testum, stejne bezvysledne ... ostudou (pro me) je, ze na subnetu 1 bezi starej wokenni dns-server, pri prepnuti na nej vse v pohode :-(

    predem diky za kopance, neco ze syslogu, jinak vic muzu dodat po nastaveni logovani (na to uz ted ale nemam) 
    Feb  9 16:30:03 samba1 named[4014]: client 172.32.1.15#47676: query (cache) 'google.com/A/IN' denied
Feb  9 16:30:08 samba1 named[4014]: client 172.32.1.15#58638: query (cache) 'google.com/A/IN' denied

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.2.2010 17:20 hates
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Mate v bindu povolen allow query i pro tu druhou sit, dalsi mate nastaven recursion pro ten subnet. veci muze byt vic. co takhle pastnou konfigurak named.conf
    9.2.2010 19:53 kuda
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    prikladam named configy z local-masteru, diky moc za trpelivost, rekurze pocitam, ze je defaultne zapnuta, distro je ubuntu 8.04 lts, named je chroot ...dig vraci vsechno jak ma, jen ten preklad "ven" z localu 2 pokulhava ..... verze bindu 9.4.2-10 
    root@samba1:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

//because of dnssec

key "TRANSFER" {
	algorithm hmac-md5;
	secret "XXXXXXXXXXXXXXXXXXx";
};

server 192.168.1.242 {
	keys {
	TRANSFERS;
	};
};

include "/etc/bind/named.conf.local";

################################################################

root@samba1:/etc/bind# cat named.conf.options 
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	forwarders {
	 	62.128.242.20;
		62.128.242.18;
	};

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
	dnssec-enable yes;
};

//acl mynet {
//	192.168.1.0/24;
//	127.0.0.1;
//};

#############################################################################

root@samba1:/etc/bind# cat named.conf.local 
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "hk.no" {
	type master;
	file "/etc/bind/db.hk.no";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

	allow-update {
		mynet;
	};
};

zone "hattfjelldal-kommune.no" {
	type master;
	file "/etc/bind/db.hattfjelldal-kommune.no";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

//	allow-update {
//		mynet;
//	};
};

zone "1.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.192.168.1.rev";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};

	allow-update {
		mynet;
	};
};

zone "1.32.172.in-addr.arpa" {
	type master;
	file "/etc/bind/db.172.32.1.rev";
	allow-query {
		mynet;
	};

	allow-transfer {
	key TRANSFER;
	};
};

acl mynet {
	192.168.1.0/24;
	172.32.1.0/24;
	127.0.0.1;
};
    9.2.2010 20:42 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    http://support.menandmice.com/jforum/posts/list/25.page ?
    9.2.2010 20:59 tom
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Nevim, jake verse je ten bind, ale je mozne, ze defaultne povoluje recursivni dotazy jen z localhostu a z rozsahu podle rfc 1918. Problem je, ze ten druhy rozsah je uz mimo 172.16.0.0/12 - ten konci na 172.31.255.255. Takze by resenim mohlo byt bud preadresovat, nebo si nastavit vlastni acl a recursivni dotazy povolit pro nej.

    Tomas
    9.2.2010 21:29 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Nojo, pravda. Pouzivat verejnou adresu v intranetu opravdu neni dobry napad - pripojuji se s doporucenim preadresovat.
    9.2.2010 21:43 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Zdravim

    Od jiste doby named nasloucha jen na lokalnich subnetech. Driv odpovidal komukoliv, takze je ted potreba pridat tohle:

    allow-query { any; };

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    10.2.2010 13:56 kuda
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    diky vsem moc za pomoc, uz je to ok, stacilo v named.conf.options nadefinovat allow recursion pro ty localni subnety, presne jak to uvadi link vyse + jak bylo zmineno hned v prvni reakci na dotaz .. dik a pekny odpoledne vsem!k. p.s...precislovani se castecne podarilo, ale je tu od mych predchudcu nastaven iterni local na 172.32.1/24 urcite v domeni, ze jde o privatni rozsah a tento je svazanej s dost velikym poctem sluzeb, takze to pude jen postupne ..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.