abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    BGP anomálie během vojenské operace ve Venezuele
    včera 17:22 | Zajímavý článek

    Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

    NUKE GAZA! 🎆 | Komentářů: 4
    Hardwarový a softwarový průzkum Steamu - 12/2025
    včera 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    CES 2026: LEGO SMART Play
    včera 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    6.1. 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 5
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    6.1. 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    6.1. 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    6.1. 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 13
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (5%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 257 hlasů
     Komentářů: 6, poslední včera 19:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / PTR záznam
    Štítky: DNS, domény, Internet, sítě

    Dotaz: PTR záznam

    24.9.2010 11:17 mapim | skóre: 18
    PTR záznam
    Přečteno: 2267×
    Dobrý den, mám dotaz, ohledně chybějícího PTR záznamu u domény. Pokud doméně PTR záznam chybí, jak se to může projevovat - může to mít vliv na to, že se stránky pomalu načítají nebo se občas nenačtou vůbec?

    V RFC 1912 se píše
    Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all.
    Ale co si pod tím představit? Můžete mi to prosím někdo přiblížit? Moc děkuji...
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Luboš Doležel (Doli) avatar 24.9.2010 11:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: PTR záznam
    Realita je taková, že se na to tak trochu kašle. Ale když už tam PTR záznam je, je velmi vhodné, aby se ten záznam dal zpět resolvovat na stejnou IP.
    24.9.2010 12:51 d'areback
    Rozbalit Rozbalit vše Re: PTR záznam
    Ne velmi vhodne, je to naprosta povinnost: RFC 1912 "PTR records must point back to a valid A record". Pokud tomu tak neni odmitam napriklad prijimat maily.
    houska avatar 24.9.2010 11:34 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: PTR záznam
    Pokud doméně PTR záznam chybí, jak se to může projevovat - může to mít vliv na to, že se stránky pomalu načítají nebo se občas nenačtou vůbec?
    Ze by se to projevovalo takto, nevim a ze by se kvuli chybejicimu reverzu nenacitaly prislusne stranky mi prijde zvlastni, web server pouziva rev. zaznam jen pro logy a ani tam to nepotrebuje nezbytne.

    Problem s chybejicim rev. zaznamem maji spis mailove sluzby.

    Jendа avatar 24.9.2010 11:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: PTR záznam
    No, vzhledem k tomu, že v .cz vím jenom o jedné doméně, která má správně nastavené DNS, tak to na funkčnost v praxi moc vliv nemá. Možná ti mailservery přidají pár bodíků při kontrole na spam.

    Ale stejně je to prasárna, protože tím porušuješ RFC…
    24.9.2010 13:01 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: PTR záznam
    A co má taková většina domén špatně?
    Jendа avatar 24.9.2010 18:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: PTR záznam
    RFC1912: 
       Make sure your PTR and A records match. (…)
   Failure to have matching PTR and A records can cause loss of Internet
   services similar to not being registered in the DNS at all.
    nic.cz.			1800	IN	AAAA	2001:1488:0:3::2
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.0.0.8.8.4.1.1.0.0.2.ip6.arpa. 18000	IN PTR www.nic.cz.
    25.9.2010 00:03 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: PTR záznam
    Make sure your PTR and A records match. (…)
    Vždycky jsem si to vakládal tak, že pro: 
    2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.0.0.8.8.4.1.1.0.0.2.ip6.arpa. 18000	IN PTR www.nic.cz.
    musí www.nic.cz směřovat zpět na 2001:1488:0:3::2. Takhle to implementují třeba některé mailservery v rámci pokusů o detekci SPAMu. A ani tohle občas i u vekých ISP není nastaveno správně.

    Vždyť jinak by to nedávalo smysl - na jednu IP adresu může směřovat hromada A záznamů, ale k jedné IP adrese přísluší jen jeden PTR. To jako myslíš, že "legální" by bylo mít pro jednu IP adresu jen jeden A záznam, a ostatní by se měly řešit přes CNAME?
    Jendа avatar 25.9.2010 00:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: PTR záznam
    k jedné IP adrese přísluší jen jeden PTR
    To se píše kde?
    25.9.2010 00:32 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: PTR záznam
    OK, může jich být víc. Stejně jako k jednomu A záznamu může být víc IP adres (to má větší smysl). Takové případy s PTR jsem už viděl, a nějak jsem si je zaznamenal jako "nepoužívat, divné", protože chování různých resolverů a aplikací je v těchto situacích pomalu pokaždé jiné. Třeba při opakovaném puštění ping na stejnou IP se pokaždé náhodně zobrazoval jiný hostname. Téměř jistě by takové nastavení vedlo ke zmatení některých mailserverů, co PTR kontrolují. Možná je to chyba na jejich straně, ale když váš zákazník chce, aby mu maily chodily i k ignorantům, co si to neopraví...

    Nevidím v tom ani praktický smysl, mít k IP adrese v PTR záznamu všechny "ekvivalentní" A. Třeba když mám http virtualhosty, na jedné IP třeba 200 domén nasměrovaných přes A záznamy, to mám mít všechny v PTR? Nebo všecny řešit přes CNAME (jsou DNS serevery, co s tím mají za určitých okolností problém)?
    24.9.2010 12:29 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: PTR záznam
    krom toho, že RFC PTR doporučuje, je nám reverzní záznam na co? Nikdo ho nepoužívá, žádné síťové službě nevadí nepřítomnost PTR v DNS záznamu (krom staršího primitivního SMTP ověřování), tak proč vlastně existuje?
    24.9.2010 12:54 d'areback
    Rozbalit Rozbalit vše Re: PTR záznam
    I kdyby to melo byt jen ze stejneho duvodu, z jakeho se lide zdravi, cisti si saty a mejou zadky, tak to podle mne staci.
    24.9.2010 13:10 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: PTR záznam
    hm, ok, to je dost důležíté, mýt si dupu, dělám to pokaždé[m]...

    Ale, internet je Internet a každé nastavení má svůj důvod. Snažím se v RFC 1035 najít důvod, proč toto nastavení existuje a proč je vlastně prasácké PTR k A nemít, či jaké dopady to má, když pointer record chybí. Stále nic... je dost možné, že to bude mou chabou angličtinou :) proto se možná tak hloupě ptám...
    Luboš Doležel (Doli) avatar 24.9.2010 13:13 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: PTR záznam
    Aby byl ordnung :-)
    24.9.2010 13:23 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: PTR záznam
    ten za císařpána byl, kdepak dneska! :)
    24.9.2010 14:19 d'areback
    Rozbalit Rozbalit vše Re: PTR záznam
    No, "kazde nastaveni ma svuj duvod", naprosta vetsina nastaveni na Internetu ma tak nesmyslne malicherne duvody, ze PTR zaznam je vuci tomu vrchol smysluplnosti. K cemu jsou napriklad tuny blogu ruznych nymandu? Nebo facebook? Naprosta drbarna a ztrata casu. PTR je treba forma predstaveni se volanemu systemu. S nastupem DNSSEC muzeme napriklad dotazem na PTR a zpet verohodne overit prislusnost nebo i identitu stroje, opravnenost odesilat maily za urcitou domenu apod. Docela zajimava mi prijde kombinace DynDNS+DNSSEC - treba pro bezpecnou spravu voip krabicky meho otce, notebooku obchodniho cestujiciho atd. S nastupem ipv6 to bude opet zajimavejsi. To, ze dnes jsou vsichni zahledeni do prodeje reklamy na webu (kde opravdu PTR neni treba) mi vubec neimponuje, ba primo naopak.
    24.9.2010 14:45 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: PTR záznam
    Já RFC respektuji a věřím, že autoři nežertovali, jen tomu chci porozumět co se praktických dopadů týče.

    Mě jen zajímá opravdová praxe - nesprávně nastavené domény. Co se může stát, když PTR chybí? Na co vše to má vliv? Může to mít vliv například na nějaký problém s webovými služebami? Nebo jde jen o čistotu nastavení, stejně jako v programování se komentují řádky kódu....???
    24.9.2010 15:30 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: PTR záznam
    Tak jako M$ prohlížeč ti spolkne mnohé prasárničky HTML kódu, tak velké množství služeb ti spolkne, že nemáš revez záznam. A některé taky ne. Na druhou stranu pokud je to o trochu větší síť než pár počítačů v malé firmě, stejně se ti vyplatí používat na DNS (a DHCP) nějaký řídící systém, jako je třeba Sauron, a pak ti reverzní záznamy jsou přirozeně vytvořeny a nemusíš se s tím otravovat.
    24.9.2010 15:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PTR záznam
    Na webové služby to asi mít nebude, pokud si nějaký klient tyhle záznamy nečte a něco s nimi nedělá. Ale může se to hodit třeba při řešení problémů – víte akorát IP adresu druhé strany, podle reverzních záznamů si ji převedete na jméno a podle toho už mnohem snáz dohledáte majitele. Můžete hledat i podle toho, komu RIPE přidělil daný blok IP adres, jenže to klidně může být ISP nebo nějaký velký telehouse, a ti vám koncového majitele vůbec nemusí prozradit. Stačí si jen představit klasický traceroute – co vám řekne několik IP adres proti tomu, když vidíte, co a kde je v síti vašeho ISP, kdy už jste v NIXu atd.
    24.9.2010 17:38 NdrU | skóre: 10
    Rozbalit Rozbalit vše Re: PTR záznam
    Jeden konkrétní problém (i když zasahující pouze malou skupinu lidí) je ten, že "studentský" server Fakulty Informatiky Masarykovy Univerzity odmítá ssh připojení, pokud nemáte reverzní záznam.
    Jendа avatar 24.9.2010 18:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: PTR záznam
    Proč to dělají? Chválím snahu vynucovat RFC, ale skutečně je to jen z tohoto důvodu?
    24.9.2010 23:38 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: PTR záznam
    OK, čili by se to dalo shrnout, že když je webová služba za XY firewally a dalšími hlídacími boxy v síti, ve vztahu ke klientovi, který dotaz posílá, tak se dá říct, že to může mít vliv také na webové služby - je tak?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.