Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.2. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 10.0 (Mastodon). Forgejo je fork Gitei.
Byla vydána nová stabilní verze 7.1 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 132. Přehled novinek i s náhledy v příspěvku na blogu.
Vývojáři Debianu oznámili, že v březnu bude zahájeno zmrazování Debianu 13 s kódovým názvem Trixie. Současně bylo oznámeno, že kódový název Debianu 15 bude Duke. Debian 14 bude Forky.
Free Software Foundation (FSF, Nadace pro svobodný software) oslaví v říjnu 40 let od svého založení. Při této příležitosti proběhla soutěž o logo k této události. Dnes bylo vyhlášeno vítězné logo. Navrženo bylo v GIMPu.
Google zpřístupnil Gemini Live, svůj nástroj pro hlasovou komunikaci s umělou inteligencí, v českém a slovenském jazyce pro Android a brzy i iOS. Gemini Live umožňuje vést s AI přirozené rozhovory.
Port počítačové hry Pitfall! z roku 1982 napsané pro Atari 2600 si lze zahrát ve webovém prohlížeči. Zdrojové kódy jsou k dispozici na GitHubu.
Multiplatformní multimediální knihovna SDL (Simple DirectMedia Layer) byla oficiálně vydána v nové major verzi 3 (3.2.0). Změny jsou popsány v README pro migraci aplikací z SDL 2 na SDL 3.
Wine bylo po roce vývoje od vydání verze 9.0 vydáno v nové stabilní verzi 10.0. Přehled novinek na GitLabu. Vypíchnuta je nová architektura ARM64EC a podpora High DPI škálování.
Edvard Rejthar na blogu zaměstnanců CZ.NIC představil nástroj deduplidog pro odstranění duplicitních souborů.
Zdravím Guru
boot...
má otázka se bude týkat správného vložení záznamu do reverzního souboru zóny DNS.
login...
pokud do webového prohlížeče zadám url http://example.com
je naprosto běžné, že se dostanu na webové stránky webového serveru s názven www.example.com
.
http://example.com == http://www.example.com
Kromě toho, že toto chování musím nastavit v Apache serveru (ale to nás teď nezajímá), je nutné nastavit toto chování v zonovém souboru DNS serveru.
V knize o DNS, kterou jsem četl doporučují 2 možnosti.
1. možnost$ORIGIN example.com. @ IN A 192.168.0.1 www IN CNAME example.com.2. možnost
$ORIGIN example.com. @ IN A 192.168.0.1 www IN A 192.168.0.1
V prvním případě by reverzní zonový soubor (jedno zda na mém stroji, nebo na stroji vlastníka IP rozsahu) vypadal takto:
$ORIGIN 128.16.172.in-addr.arpa. 1 IN PTR example.com.
Ooops...
A ve druhém?
$ORIGIN 128.16.172.in-addr.arpa. 1 IN PTR www.example.com.nebo
$ORIGIN 128.16.172.in-addr.arpa. 1 IN PTR example.com.
Přece nemůžu mít v zonovém souboru 2 záznamy se stejnou IP adresou. A nebo můžu? Jak potom bude vypadat reverzní zonový soubor? V reverzním zonovém souboru si potom vyberu jednu možnost?
Out of memory...
Možná jsem jen někde něco špatně pochopil. Můžete mi prosím poradit, jak se tento problém řeší, jak ho řešíte vy, co je správné, co je špatně? Budu Vám moc vděčný za vysvětlení.
Zdraví linuxák Tom
Mnozstvi reverznich zaznamu NENI omezeno. Jen je doporuceno (z logickych duvodu) pouzivat pouze jeden.Děkuji, ale to je jedině cesta do pekel...
Jen je doporuceno (z logickych duvodu) pouzivat pouze jeden.
Kde a kým je to doporučeno?
Reverzny zaznam sem nemusite tahat vobec. Predstavte si hostingovy server kde bezi x webov na y domenach druhej urovne pre zakaznikov... aky by ste zvolili reverzny zaznam tam? ... je uplne jedno aky je reverz a v principe nijak nesuvisi s virtualhostmi a sluzbami beziacimi na danom stroji.
reverz sa hlavne oplati pouzivat/menit ak prevadzkujete postovy server pre vacsiu "doveryhodnost". pri webovych sluzbach je to vacsinou jedno... klienti si to nezvyknu pozerat :)
Vsak tomu ja rozumiem (na co je DNS a jeho pouzitie), mojim prispevkom som chcel povedat to, ze reverz nemusi nijak suvisiet s menom http virtualhostu a moze to byt uplne iny nazov (ano, reverzny nazov by mal mat aj priamy preklad na IP adresu). Stale vsak nerozumiem, co vlastne odporuje tomu, co ste v prispevku napisali vy resp p. Kubecek voci tomu, co som napisal ja. Ze kazde priame (type A) DNS meno by malo mat svoj reverz? To myslite vazne? Kto to tak robi? A preco by to tak bolo dobre (konkretny dovod z praxe)?
DNS pouzivam uz dost dlhu dobu a zatial sa nestalo ze by kvoli mojim "best practices" nieco nefungovalo.
Ze kazde priame (type A) DNS meno by malo mat svoj reverz?
Ano, přesně tak. A co víc, nejen že by adresa měla mít nějaký reverz, ale ty reverzy by měly odpovídat A záznamům.
To myslite vazne?
Naprosto. A nejen my, ale i autoři specifikací.
Kto to tak robi?
Ten, kdo není prase a kdo bezdůvodně neporušuje specifikace protokolů a služeb, které používá.
DNS pouzivam uz dost dlhu dobu a zatial sa nestalo ze by kvoli mojim "best practices" nieco nefungovalo.
Kvůli takovým a podobným "best practises" typu "dělají to tak všichni" je vlastně malý (nebo spíš velký) zázrak, že DNS ještě vůbec nějak funguje.
Kvůli takovým a podobným "best practises" typu "dělají to tak všichni" je vlastně malý (nebo spíš velký) zázrak, že DNS ještě vůbec nějak funguje.
Toto je si myslim dost prisilny nazor, ze je to zazrak. Jediny rozdiel oproti tomu, ako by to malo byt spravne u mna je mapovanie priamych a reverznych zaznamov. Pricom obe zony sa do urcitej miery tvaria nezavisle a to, ci ich spravne namapujem/nenamapujem predsa ziadny vplyv na funkcnost DNS ako takeho. Dolezitejsie na funkcnost maju vplyv podla mna skvor zalezitosti napr. spravneho delegovania alebo korektneho vytvarania zaznamov a pod.
Ale ako som uz pisal, akceptujem co ste napisali a skusim popremyslat nad napravou.
Jediny rozdiel oproti tomu, ako by to malo byt spravne u mna je mapovanie priamych a reverznych zaznamov.
Ignorování (nebo dokonce sabotování) reverzního lookupu není jediný problém. Další problém je např. v tom, že DNS bylo navrženo jako hierarchická jmenná služba a v jejím návrhu se rozhodně nepočítalo s tím, že ji komerční praxe zploští do podoby, kdy má doména cz
momentálně asi 700000 poddomén druhé úrovně a tento počet dál nezadržitelně roste (kolik jich je pod com
, se raději ani neodvažuji podívat). I těch nedodržených specifikací by se našlo podstatně víc, např.
mike@lion:~> host www.microsoft.com www.microsoft.com is an alias for toggle.www.ms.akadns.net. toggle.www.ms.akadns.net is an alias for g.www.ms.akadns.net. g.www.ms.akadns.net is an alias for lb1.www.ms.akadns.net. lb1.www.ms.akadns.net has address 207.46.170.123 lb1.www.ms.akadns.net has address 207.46.170.10
mojim prispevkom som chcel povedat to, ze reverz nemusi nijak suvisiet s menom http virtualhostuNe nemusí souviset, on s ním nijak nesouvisí, a nic z DNS ani nesouvisí s ničím z HTTP (tak, že by na tom DNS záviselo). DNS je na nižší vrstvě, a i kdyby žádné HTTP neexistovalo, DNS bude existovat dál a bude mít spoustu využití. Dívat se na to způsobem „internet je web a všechno na internetu slouží tomu, aby fungoval web“ není dobrý nápad. Internet nefunguje tak, že si každý něco spatlá, a ono to nějakým zázrakem dohromady funguje. Funguje naopak díky společným standardům. Tedy takový byl původní záměr, dnes často opravdu nějak funguje jenom díky tomu, že to nějakým zázrakem funguje dohromady, i když kde kdo přistupuje ke standardům způsobem „to myslíte vážně?“ a „kdo to tak dělá?“
$ORIGIN example.com. @ IN A 192.168.0.1 www-multihost IN A 192.168.0.1 www IN CNAME www-multihostA reverz už uděláš v pohodě
192.168.0.1 IN PTR www-multihost.example.com.
Pominu-li, že váš zápis reverzního záznamu je zcela nesmyslný, tak to stejně není korektní, pokud nepřidáte i
1.0.168.192.in-addr.arpa. in ptr example.com.
1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
1.0.168.192.in-addr.arpa. in ptr example.com.
mi moc smysluplné nepřijde
@ IN A 192.168.0.1 www IN CNAME @je lepší řešení, protože potom stačí pro tuto doménu jenom jenom PTR
Na Wikipedii je kouzelné, že když budu chtít, za pět minut vám z ní ocituji pravý opak toho, co z ní teď citujete vy. Zkuste to raději podpořit citací z RFC.
in the case of a large web server, having hundreds of PTR records can cause the DNS packets to be much larger than normal.
A on vás snad někdo nutí mít v takovém případě stonásobný reverzní záznam? Zvolte jedno jméno, kterému dáte A záznam a které bude hodnotou reverzního; zbytek dejte jako aliasy na to hlavní (kanonické) jméno. Reverzní záznam pak nebude násobný a všichni budou spokojeni. Tedy kromě ignorantských SEO konzultantů, kteří se obětem snaží tlačit do hlavy, že jak web není dostupný i přes http://firma.cz/
, tak jsou sto let za opicemi.
$ORIGIN example.com. @ IN A 192.168.0.1 www-multihost IN A 192.168.0.1 www IN CNAME www-multihost www2 IN CNAME www-multihosta reverz
1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
Ale to je něco jiného. Vy máte dva A záznamy se stejnou hodnotou, ale reverz dává pouze jedno jméno. Správně je buď
a 192.168.0.1 www-multihost cname example.com. www cname example.com. www2 cname example.com. 1.0.168.192.in-addr.arpa. ptr example.com.
nebo
a 192.168.0.1 www-multihost a 192.168.0.1 www cname www-multihost www2 cname www-multihost 1.0.168.192.in-addr.arpa. ptr example.com. 1.0.168.192.in-addr.arpa. ptr www-multihost.example.com.
$ORIGIN example.com. @ IN A 192.168.0.1 www-multihost IN A 192.168.0.1 www IN CNAME www-multihost www2 IN CNAME www-multihost $ORIGIN example2.com. @ IN A 192.168.0.1 www IN CNAME www-multihost.example.com. www2 IN CNAME www-multihost.example.com. $ORIGIN example3.com. @ IN A 192.168.0.1 www IN CNAME www-multihost.example.com. www2 IN CNAME www-multihost.example.com.a
1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
Všechno, co píšete, je pořád nekorektní. Jakmile má nějaké jméno záznam s určitou hodnotou, měl byste reverzním lookupem příslušné adresy dostat (mimo jiné) toto jméno. Ve vašem příkladu je problém hlavně ve zbytečném požadavku přiřazovat adresy i jménům samotných domén. Což je přesně to, co jsem měl na mysli zmínkou o SEO konzultantech (protože jiný důvod to nemá).
Ideální řešení je ale samozřejmě úplně jiné: přechod na IPv6. Pak se totiž překládání desítek až stovek jmen na jednu adresu stane zbytečným a odpadne i řada dalších problémů, které to přináší (např. při použití HTTPS).
www-multihost.example.com.
Všechny CNAME záznamy mohou mít jako hodnotu rovnou example.com.
example.com
za poskytovatel.com
a
example2.com
za zakaznik1.com
, example3.com
za zakaznik2.com
IN A
a odpovidajici stejny PTR
. Z duvodu SEO optimalizace je nutne pridat pridat "hack" pro zaznam domena IN A
. Doporucuji ale tento zaznam nedavat do reverzu.
Je zapotrebi myslet na to, ze server, kde prezentace bezi, by mel na DNS dotazy dostavat odpoved dle doporuceni RFC (1:1 - IN A
x PTR
)
[root@lovius ~]# nslookup > www.upce.cz www.upce.cz canonical name = cms.upce.cz. Name: cms.upce.cz Address: 195.113.124.150 > cms.upce.cz Name: cms.upce.cz Address: 195.113.124.150 > 195.113.124.150 150.124.113.195.in-addr.arpa name = cms.upce.cz.A zde SEO "hack":
> upce.cz Name: upce.cz Address: 195.113.124.150
no presne :) Ak je to server, kde su virtualhosty z jedinej domeny druhej urovne (example.com), tak (ak som to pochopil spravne), treba mat jeden Ackovy zaznam, a kazdy virtualhost by bol vedeny ako CNAME ackoveho zaznmu. A len Ackovy zaznam by mal svoj reverz.
ak je vsak jeden stroj hostingom pre www.example.com a www.example.org, tak by som chcel vediet, ako by to malo byt spravene "koser". Tiez CNAME na uplne ine FQDN?
ak je vsak jeden stroj hostingom pre www.example.com a www.example.org, tak by som chcel vediet, ako by to malo byt spravene "koser". Tiez CNAME na uplne ine FQDN?
Ano. Neexistuje žádný důvod, proč by hodnotou CNAME záznamu nemohlo být jméno z jiné domény.
$ORIGIN provider.com. @ IN A 192.168.0.1 www-multihost IN A 192.168.0.1 www IN CNAME www-multihost.provider.com. $ORIGIN zakaznik1.com. @ IN A 192.168.0.1 www IN CNAME www-multihost.provider.com. $ORIGIN zakaznik2.com. @ IN A 192.168.0.1 www IN CNAME www-multihost.provider.com.a
1.0.168.192.in-addr.arpa. in ptr www-multihost.provider.com.kde řádky začínající
@
jsou SEO "hack"
Píšete sice pořád to samé, ale tím spíš se nic nemění na faktu, že (1) je to nekorektní, (2) pomocné jméno www-multihost
je úplně zbytečné a nic nepřináší.
Řádky začínající zavináčem pak nejsou žádný "SEO hack", ale obyčejný A záznam jako kterýkoli jiný; zavináč jen znamená "jméno domény, pro kterou je zónový soubor určen". Když tam nenapíšete nic nebo tam to jméno napíšete celé (i s tečkou na konci, pochopitelně), bude to fungovat úplně stejně.
$ORIGIN provider.com. @ IN A 192.168.0.1 www IN CNAME provider.com. $ORIGIN zakaznik1.com. @ IN A 192.168.0.1 www IN CNAME provider.com. $ORIGIN zakaznik2.com. @ IN A 192.168.0.1 www IN CNAME provider.com.a
1.0.168.192.in-addr.arpa. in ptr provider.com.
A? zakaznik1.com. → 192.168.0.1ale přitom
PTR? 1.0.168.192.in-addr.arpa. → provider.com.?
Možná někdo navrhne lepší řešení, než to moje, a já se rád poučím.OK, zkusím to.
$ORIGIN provider.com. @ IN A 192.168.0.1 www IN CNAME provider.com. $ORIGIN zakaznik1.com. @ IN A 192.168.0.1 www IN CNAME provider.com. $ORIGIN zakaznik2.com. @ IN A 192.168.0.1 www IN CNAME provider.com. reverzy: 1.0.168.192.in-addr.arpa. in ptr provider.com. 1.0.168.192.in-addr.arpa. in ptr zakaznik1.com. 1.0.168.192.in-addr.arpa. in ptr zakaznik2.com.Snad jsem to napsal dobře.
While most rDNS entries only have one PTR record, DNS does not restrict the number. However, having multiple PTR records for the same IP address is generally not recommended[kým?] unless there is a specific need.Což teď je, protože ti na jednu IP adresu míří víc dopředných záznamů.
For example, if a web server supports many virtual hosts, there may be one PTR record for each host and some versions of name server software will allocate this automatically.Tohle přesně máš, takže máš mít jednu PTR pro každou doménu. Nějaký problém?
Btw - co je z toho jednoznačná DNS odpověď pro reverzní dotaz serveru na jeho adresu?A musí být jednoznačná? Prostě má rozhraní víc rovnocenných názvů.
dle doporuceni RFC (1:1 - IN A x PTR)
1:1 nikde v RFC doporučováno není, naopak, je tam důkladně popsáno, jak řešit "multihomed host", tj. situaci, kdy se jedno jméno překládá na více adres. Opačný případ, kdy se více jmen překládá na stejnou adresu, tam takto podrobně rozebrán není, ale ani jsem si tam nevšiml ničeho, co by to zakazovalo nebo nedoporučovalo. Takže chcete-li trvat na svém tvrzení, že RFC to doporučují, poprosil bych o konkrétní citaci nebo odkaz.
USC-ISIC.ARPA IN CNAME C.ISI.EDU C.ISI.EDU IN A 10.0.0.52Both of these RRs would be returned in the response to the type A query, while a type CNAME or * query should return just the CNAME. Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in accessing information. For example, the address to name RR for the above host should be:
52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDUrather than pointing at USC-ISIC.ARPA. Of course, by the robustness principle, domain software should not fail when presented with CNAME chains or loops; CNAME chains should be followed and CNAME loops signalled as an error.
Tiskni Sdílej: