abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu Summit 25.10
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Gemini CLI 0.10.0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Headset Samsung Galaxy XR
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    Next.js 16
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.8
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    22.10. 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    22.10. 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    AlmaLinux 10.1 přinese btrfs
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (49%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 261 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DNSSEC a nepodepsaná zóna
    Štítky: BIND, DNS, DNSSEC, ověření, problém, validace

    Dotaz: DNSSEC a nepodepsaná zóna

    5.8.2010 13:56 Sten
    DNSSEC a nepodepsaná zóna
    Přečteno: 374×

    Chci rozběhat DNSSEC s podpisem kořenové zóny. Nicméně se nacházím v CZFree.net a tam je doména „czf“ (a reverzní „10.in-addr.arpa“), která:

    • není pod mojí kontrolou (tzn. nemůžu ji podepsat a mohu ji pouze forwardovat)
    • není podepsaná (tzn. nemá podpisový klíč pro trusted-keys)
    • není v root zóně (tzn. ověření v root zóně selže)

    A to s sebou přináší problém, že po zapnutí DNSSEC přestane bind vydávat zónu „czf“

    Zkoušel jsem zadat dnssec-must-be-secure "czf" off, ale jak jsem pochopil, tak to Bind ignoruje, pokud je zapnuto dnssec-validation on a bez toho druhého zase přestane validovat kořenovou zónu

    Je tedy možné vyjmou určitou zónu z validace DNSSEC? Nebo existuje nějaké jiné řešení než podepsat zónu „czf“?

    bind9 1:9.6.ESV.R1+dfsg-0+lenny2

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.8.2010 14:34 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Ale takhle nějak to nefunguje!

    DNSSEC samozřejmě lze používat i v prostředí s nepodepsanými zónami. Když nějaká zóna není podepsaná, tak s ní DNSSEC prostě nic nedělá, je to součást problému, se kterou se počítalo (ví se, že spousta domén nebude podepsaná a že to vůbec nebude špatně). Problém jenom je, když nějaká zóna DNSSEC používá, ale podepsání není špatně. Takže řešení je prostě .czf nepodepisovat, tím pádem u ní nebude co validovat a prostě se "pustí dál".
    5.8.2010 14:58 Sten
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Nepustí se dál, to mám vyzkoušeno. Bind se přes DNSSEC zeptá kořenové zóny, jestli zná NSEC pro zónu „czf“, ta řekne, že tu zónu vůbec nezná (status: NXDOMAIN; cz. 10775 IN NSEC de. NS DS RRSIG NSEC), a na tom to skončí
    xkucf03 avatar 4.5.2011 21:48 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna
    Vyřešeno – viz diskuse a nic.czf. 
    managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
    FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
    X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
    Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
    "10.in-addr.arpa." initial-key 257 3 8 "AwEAAeVA9HtvWdG96GO7FPZMaDNH3mt+rtc40mpCH1k2nLGzmumq/1a3lmwqR+HgYHr7aLWxqbzJzMt5tMVgHONQZPe0970hntfARCPHNfy4ex7rWE47eNlxN8A/X3nLbeM/XLoz+ppGBMYqI5TlaLALh2UyHjMn+9POq1SEUY3CSxWVvbmeOqjHA+WRV40egvjo+6aGxDkUx0dBriM8ylW0YIGzGcRrrQPKb9ycUDwc0sJYVMwGVCp3WmqMj49e86WeuZYNA2qYFOxFs4dSUJrcTLicAMEygmBQew8BK/QlTj6hh+sIgo6Mys9thBc9C7vE5yPg4dKmYnB6taBsTVbKfW8=";
    "czf." initial-key 257 3 8 "AwEAAa4yaNLcWIm19dHN+uaQT8QfWNKwrs2KqCLGBfUBC+DkyU38dip8E3vUTFyWLSkpDmEWf9sX7CdgqwsIRnh+jiAZojS3dGNcsLzdB8Zm62440KVTeNQ/EQ7l7qjQN19AxHkIovK1zN03rzqa7YxoLO7ONyU2k1fByMAcze2mOM/GGaGrYQthWVZO8sPy9T4wouy8ZBUN57YAnFdEtrsA5sxb6wP8TDBmSdKbwcFU2uWfb2Hq47r1zpdc90R2sMXxrz1UNwqRgcK1kLMNcTKqUvSAGEbIBvo7Si6LvWLZPJN4Y6RjlFTSJ8ZnShX3DXe+uMpUiwy23ZeyIWVol2KKxaM=";
};

zone "czf" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

zone "10.in-addr.arpa" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.