abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | IT novinky

    Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.

    Ladislav Hagara | Komentářů: 0
    dnes 10:22 | Komunita

    Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.

    Ladislav Hagara | Komentářů: 1
    21.6. 23:33 | Nová verze

    Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    21.6. 23:11 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 142 (pdf) a HackSpace 79 (pdf).

    Ladislav Hagara | Komentářů: 0
    21.6. 18:22 | Nová verze

    Qtractor (Wikipedie) dospěl do verze 1.0.0. Jedná se o Audio/MIDI vícestopý sekvencer.

    Ladislav Hagara | Komentářů: 0
    21.6. 14:33 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 8.1. Vedle četných oprav přináší několik funkcí včetně podpory editace textu v PDF a vytváření formulářů v PDF.

    Fluttershy, yay! | Komentářů: 36
    21.6. 12:33 | Zajímavý článek

    Daniel Stenberg, autor nástroje curl, z databáze SteamDB zjistil, že aktuálně 22 734 her na Steamu používá curl.

    Ladislav Hagara | Komentářů: 4
    20.6. 19:55 | IT novinky

    Společnost Anthropic vydala Claude 3.5 Sonnet, tj. novou verzi své umělé inteligence Claude (Wikipedie). Videoukázky na YouTube. S Claude 3, stejně jak s GPT-3.5, Llama 3 a Mixtral, si lze pokecat bez přihlašování na DuckDuckGo AI Chat.

    Ladislav Hagara | Komentářů: 0
    20.6. 16:55 | Nová verze

    Byla vydána nová stabilní verze 6.8 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 126. Přehled novinek i s náhledy v příspěvku na blogu a na YouTube. Vypíchnuta jsou vylepšení v integrovaném poštovním klientu.

    Ladislav Hagara | Komentářů: 0
    20.6. 12:11 | Zajímavý článek

    Příspěvek Aukce domén – měsíc po spuštění na blogu CZ.NIC shrnuje první měsíc provozu Aukce domén .CZ. Aukcemi prošlo celkem 18 174 domén, z toho na 742 z nich byl učiněn alespoň 1 příhoz. Nejdražší aukcí byla na doménu virtualnisidlo.cz s cenou 95 001 Kč, která však nebyla včas uhrazena. Nejdražší aukcí, která byla vydražena i zaplacena je praguecityline.cz s cenovkou 55 600 Kč.

    Ladislav Hagara | Komentářů: 15
    Rozcestník

    Dotaz: dns-resolving (lokalni subnet)

    9.2.2010 16:58 kuda
    dns-resolving (lokalni subnet)
    Přečteno: 680×
    dobre odpoledne, trapi me jeden velice frustrujici problem :-( .. grrrr :-)

    local: 1-192.168.1/24 2-172.32.1/24

    na rozsahu 1 bezi bind9(dns-server) a resolvuje v pohode, ale jen pro subnet 1 .... ze subnetu 2 funguje dig a ping na dns-server, ale tento neprelozi "internetovy dotaz" - vsechny acl sem zrusil kvuli testum, stejne bezvysledne ... ostudou (pro me) je, ze na subnetu 1 bezi starej wokenni dns-server, pri prepnuti na nej vse v pohode :-(

    predem diky za kopance, neco ze syslogu, jinak vic muzu dodat po nastaveni logovani (na to uz ted ale nemam)
    Feb  9 16:30:03 samba1 named[4014]: client 172.32.1.15#47676: query (cache) 'google.com/A/IN' denied
    Feb  9 16:30:08 samba1 named[4014]: client 172.32.1.15#58638: query (cache) 'google.com/A/IN' denied

    Odpovědi

    9.2.2010 17:20 hates
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Mate v bindu povolen allow query i pro tu druhou sit, dalsi mate nastaven recursion pro ten subnet. veci muze byt vic. co takhle pastnou konfigurak named.conf
    9.2.2010 19:53 kuda
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    prikladam named configy z local-masteru, diky moc za trpelivost, rekurze pocitam, ze je defaultne zapnuta, distro je ubuntu 8.04 lts, named je chroot ...dig vraci vsechno jak ma, jen ten preklad "ven" z localu 2 pokulhava ..... verze bindu 9.4.2-10
    root@samba1:/etc/bind# cat named.conf
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
    
    include "/etc/bind/named.conf.options";
    
    // prime the server with knowledge of the root servers
    zone "." {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    //because of dnssec
    
    key "TRANSFER" {
    	algorithm hmac-md5;
    	secret "XXXXXXXXXXXXXXXXXXx";
    };
    
    server 192.168.1.242 {
    	keys {
    	TRANSFERS;
    	};
    };
    
    include "/etc/bind/named.conf.local";
    
    ################################################################
    
    root@samba1:/etc/bind# cat named.conf.options 
    options {
    	directory "/var/cache/bind";
    
    	// If there is a firewall between you and nameservers you want
    	// to talk to, you might need to uncomment the query-source
    	// directive below.  Previous versions of BIND always asked
    	// questions using port 53, but BIND 8.1 and later use an unprivileged
    	// port by default.
    
    	// query-source address * port 53;
    
    	// If your ISP provided one or more IP addresses for stable 
    	// nameservers, you probably want to use them as forwarders.  
    	// Uncomment the following block, and insert the addresses replacing 
    	// the all-0's placeholder.
    
    	forwarders {
    	 	62.128.242.20;
    		62.128.242.18;
    	};
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    	dnssec-enable yes;
    };
    
    //acl mynet {
    //	192.168.1.0/24;
    //	127.0.0.1;
    //};
    
    #############################################################################
    
    root@samba1:/etc/bind# cat named.conf.local 
    //
    // Do any local configuration here
    //
    
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";
    
    zone "hk.no" {
    	type master;
    	file "/etc/bind/db.hk.no";
    	allow-query {
    		mynet;
    	};
    
    	allow-transfer {
    	key TRANSFER;
    	};
    
    	allow-update {
    		mynet;
    	};
    };
    
    zone "hattfjelldal-kommune.no" {
    	type master;
    	file "/etc/bind/db.hattfjelldal-kommune.no";
    	allow-query {
    		mynet;
    	};
    
    	allow-transfer {
    	key TRANSFER;
    	};
    
    //	allow-update {
    //		mynet;
    //	};
    };
    
    zone "1.168.192.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.192.168.1.rev";
    	allow-query {
    		mynet;
    	};
    
    	allow-transfer {
    	key TRANSFER;
    	};
    
    	allow-update {
    		mynet;
    	};
    };
    
    zone "1.32.172.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.172.32.1.rev";
    	allow-query {
    		mynet;
    	};
    
    	allow-transfer {
    	key TRANSFER;
    	};
    };
    
    acl mynet {
    	192.168.1.0/24;
    	172.32.1.0/24;
    	127.0.0.1;
    };
    
    
    
    9.2.2010 20:42 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    http://support.menandmice.com/jforum/posts/list/25.page ?
    9.2.2010 20:59 tom
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Nevim, jake verse je ten bind, ale je mozne, ze defaultne povoluje recursivni dotazy jen z localhostu a z rozsahu podle rfc 1918. Problem je, ze ten druhy rozsah je uz mimo 172.16.0.0/12 - ten konci na 172.31.255.255. Takze by resenim mohlo byt bud preadresovat, nebo si nastavit vlastni acl a recursivni dotazy povolit pro nej.

    Tomas
    9.2.2010 21:29 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Nojo, pravda. Pouzivat verejnou adresu v intranetu opravdu neni dobry napad - pripojuji se s doporucenim preadresovat.
    9.2.2010 21:43 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    Zdravim

    Od jiste doby named nasloucha jen na lokalnich subnetech. Driv odpovidal komukoliv, takze je ted potreba pridat tohle:

    allow-query { any; };

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    10.2.2010 13:56 kuda
    Rozbalit Rozbalit vše Re: dns-resolving (lokalni subnet)
    diky vsem moc za pomoc, uz je to ok, stacilo v named.conf.options nadefinovat allow recursion pro ty localni subnety, presne jak to uvadi link vyse + jak bylo zmineno hned v prvni reakci na dotaz .. dik a pekny odpoledne vsem!k. p.s...precislovani se castecne podarilo, ale je tu od mych predchudcu nastaven iterni local na 172.32.1/24 urcite v domeni, ze jde o privatni rozsah a tento je svazanej s dost velikym poctem sluzeb, takze to pude jen postupne ..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.