abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 3
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 16
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 548 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Štítky: BIND, DNS, domény, Internet, server

    Dotaz: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS

    8.9.2011 21:38 dustin | skóre: 63 | blog: dustin
    Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Přečteno: 503×
    Zdravím,

    dovolím si požádat znalce bindu, jak nastavit zónu jako kombinaci lokálního zónového souboru a konkrétního vzdáleného DNS tak, aby když lokální server ve své zóně pro danou doménu název nenajde, zeptal se na něj uvedeného vzdáleného DNS. Konkrétně jde o kombinaci privátních názvů na vnitřní síti (na vnitřním DNS) a veřejných názvů stejné domény na veřejném DNS.

    Předem díky za radu.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.9.2011 22:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Tohle se řeší jinak, konkrétně pomocí views.
    9.9.2011 07:07 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Díky za odpověď. Jestli jsem to pochopil dobře, musel bych view s interními adresami nastavit na to veřejné DNS, ne? Ven bych je dávat nechtěl, navíc se jejich seznam replikuje ještě do další lokality, která je připojená přes VPNku a potřebuji je mít v samostatném souboru, který se v DNS includuje. V obou lokalitách potřebuji funkční interní DNS pro případ výpadku netu (aby šlapaly vnitřní služby) a jen kešovacímu DNS by určitě zrovna vypršely keše :)

    Existuje ještě nějaké jiné řešení, kromě změny vnitřní domény na jinou? Díky moc.
    9.9.2011 08:48 NN
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Google bind view internal domain. Proste dotazy na domenu rozdelis podle IP adresy klienta, toho vyuzijes k nadefinovani dotazu vnitrni site.

    NN
    9.9.2011 09:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsem něco zásadního nepřehlédl, neměl by být problém tu konfiguraci udělat tak, že dva view budou jen na tom místním DNS a ten druhý (což by nakonec ani nemusel být BIND) bude mít jen tu "veřejnou verzi".
    9.9.2011 10:30 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Dovolím si to upřesnit: Cílem je na jednom místě spravovat veřejné záznamy a na jednom (ale uvnitř sítě) spravovat interní záznamy. Na ten interní budou přistupovat jenom interní klienti (zvenku nebude vůbec přístupný), takže se rozdělení podle IP adresy klienta nevyužije. Na externí by přistupovali interní i externí, ale jenom s dotazy na externí záznamy.

    Takový je plán, leč zatím nevím, zda reálný :)

    Díky za trpělivost.
    9.9.2011 10:35 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nereálné, nedonutíte klienty aby se na některé DNS názvy ptali jednoho serveru a na jiné jiného.

    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    9.9.2011 10:37 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Teď jsem se pro jistotu podíval ještě jednou na zadání - to co jsem psal, nebude fungovat pro jednu doménu. Ta je v tomto kontextu buď interní, nebo externí.
    9.9.2011 11:04 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Pokud jsou nameservery takto, tak je možnost aby ten interní překládal svoje adresy, plus na ostatní se ptal toho externího. Ve vnitřní síti se budou klienti vždy ptát interního serveru, ten jim hodí interní IP, nebo zjistí externí a vrátí tu.
    To je přesně to, co chci :) Jenom bohužel nevím, jak takovou "možnost" na interním bindu nakonfigurovat, na to se právě ptám. Aby se interní podíval do své zóny, ale když záznam nenajde, aby nevrátil, že záznam neexistuje, ale aby se ještě zeptal konkrétního externího DNS a klientovi vrátil jeho odpověď. Mně to nepřijde tak divný požadavek (ale dle názorů lidí kolem je spoustu pro mě normálních požadavků divných) :-)
    9.9.2011 10:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zkuste si rozmyslet, jestli opravdu nutně potřebujete, aby veřejné a privátní záznamy byly v jedné doméně. Pokud se tohoto (IMHO zcela zbytečného) požadavku vzdáte, všechno bude mnohem jednodušší.
    9.9.2011 11:02 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Můžete například pro interní síť mít vlastní doménu.

    Např .firma pro interní siť a .firma.cz pro externí domény, s takovým oddělením je to pak bez problému realizovatelné.
    9.9.2011 11:07 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Jasně, tuto variantu přímo zmiňuji v úvodním dotazu, to je technicky triviální, ale vyžaduje spoustu přenastavení stanic i serverů na vnitřní síti. Já se ptám, zda to lze řešit se stejnou doménou. "Ne" je taky odpověď, ale chci se ujistit, že správná :-)
    9.9.2011 12:11 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Nedela tohle forwarding? Mam pocit, ze jsem tohle nekde delal, ale uz je to davno... Viz treba http://www.net.cmu.edu/groups/netdev/docs/bind9/Bv9ARM.ch06.html , sekce 6.2.14.2. Forwarding
    9.9.2011 13:33 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Zajímavé díky moc. Takže bych zkombinoval do zóny pro danou doménu cestu k definičnímu souboru s interními názby a direktivu forwarders? Předpokládám, že by se nepoužila forward first, to by pak brzdilo, kdyby byla spadlá linka do netu.

    Jenom detail, dokumentace uvádí:

    Forwarding occurs only on those queries for which the server is not authoritative and does not have the answer in its cache.

    Jak zajistím, aby nebyl autoritativní, když má pro tu doménu nadefinovanou zónu? Možná je to jenom tím, že ten záznam nenajde v zónovém souboru. Omluv prosím mou neznalost, zřejmě je to něco samozřejmého :)

    Díky moc.
    9.9.2011 19:32 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Clovece, ja uz si to vazne nepamatuju... ale je mozne, ze jsme museli trochu carovat. Mam pocit, ze to nefungovalo s jednoduchou zonou, ale ze se musela pro kazdy zaznam vyrobit specialni zona s jednim A-ckovym zaznamem. Zkus to nejdriv bez triku a potom takhle.

    Obecne autoritativni odpoved dava server v pripade, ze ma danou zonu nakonfigurovanou jako lokalni.
    10.9.2011 09:37 Petr Svoboda | skóre: 13 | blog: * | Příbram
    Rozbalit Rozbalit vše Re: Bind - zóna kombinací lokálního konfigu a vzdáleného DNS
    Toto lze udelat, pokud se pred ten interni bind strci maradns jako rekurzivni dns a pro kazdy zaznam v interni dns se nastavi root server na interni dns (generovano skriptem).

    Je to silena prasarna, ale funguje to pekne. Pouzivam to na testovaci prostredi. Tedy nikoli naostro. ;-)

    Pokud by byl zajem muzu se vic rozepsat.

    Mixovat zony umi take powerdns, ale jsou tam velke problemy se cname, ktere smeruji mimo zonu (nefunguji). ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.