Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 13

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 1

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 11

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 25

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 49

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje notify v bindu pro externí zóny

Štítky: bez, konfigurace, named, problém, server

Dotaz: Nefunguje notify v bindu pro externí zóny

26.1.2012 21:53 abc.cba
Nefunguje notify v bindu pro externí zóny

Přečteno: 207×

Odpovědět | Admin

Dobrý večer. Mám strašné problémy s notifikacemi u named serverů. Používám 2 pohledy: internal pro definici vnitřních zón a external pro definici vnějších zón. Pokud tu samou zónu přesunu z external do internal, pak notifikace fungují bez problému. Zónový soubor pro doménu pokus.cz, který má jménné servery ns1.pokus.cz a ns2.pokus.cz (jejichž IPčka jsou uvedeny jako A záznamy v tom daném souboru) funguje bez problému a notify posílá. Problém je se zónovým souborem, kde mám NS servery "externí" (např. ns2.svete.cz, kde A záznam ns2.svete.cz je někde venku). Pokud do konfigurace zóny na primáru přidám also-notify s ip adresou daného ns serveru, tak to začne fungovat. Vůbec tohle chování nechápu, chápal bych to jako problém resolvování NS serveru (který teda resolvovatelný normálně je), ale nesedí mi tam, že po přesunutí do internal zón to začne fungovat. Naopak kdyby to byl problém špatných klíčů, tak nefungují v externalu zóny s IPčkama ns serverů viz. ns2.pokus.cz). Podstatné části konfigurace obou serverů:

view "internal" {
	match-clients { key "transfer-internal"; !key "transfer-external"; 192.168.0.0/16; 127.0.0.1; };
	recursion yes;

	zone "." IN {
		type hint;
		file "named.ca";
	};

	include "/etc/named.rfc1912.zones";
	include "/etc/named.internal.zones";
};

view "external" {
	match-clients { !key "transfer-internal"; key "transfer-external"; any; };
	recursion no;

	zone "." IN {
		type hint;
		file "named.ca";
	};

        include "/etc/named.external.zones";
};

Podstatné části konfigurace masteru:

server ip.adresa.sekundaru {
        keys { "transfer-external"; };
};

zone "domena.cz" IN {
        type master;
        file "external/domena.cz";
        notify yes;
        allow-transfer {
                key "transfer-external";
        };
        allow-update { none; };
};

Podstatné části konfigurace masteru:

server ip.adresa.primaru {
        keys { "transfer-external"; };
};


zone "domena.cz" IN {
        type slave;
        file "external/domena.cz";
        notify no;
        masters { ip.adresa.primaru; };
};

V čem mám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.1.2012 04:22 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak jsem oddebugoval co se dalo a nic zajímavého v logu stejně není. Jen u internal zón za "sending notifies" následuje "sending notify to", kdežto u external zón je jen "sending notifies". Proč tomu tak je v logu není.

27.1.2012 04:51 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Asi jsem objevil příčinu problému. Pro externí svět dns neresolvuje jiné než svoje domény: "view external: query failed (SERVFAIL) for ns1.domena.cz/IN/A at query.c:4648". Problém je že vůbec netuším proč. Pro internal to funguje a má to stejné nastavení jako view external (dokonce jsem tam povolil i rekurzi aby to bylo stejné a stejně nefunguje).

27.1.2012 09:07 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak konečně s pomocí wiresharku jsem se dostal k jádru pudla. Na 1. sekundárním dns serveru totiž ještě není nastavený klíč a 1. sekundární server je rovněž primárním pro dns A záznam primárního a 2. sekundárního. Proto když se primár dotazuje na dns jméno 2. sekundáru, tak zjistí, že ta zóna leží na 1. sekundáru, ale pro ten má podle konfiguráku použít klíč. Jenže ten 1. sekundár nezná a dotaz tak selže, proto pak nefunguje ani 2. sekundár. Je to docela zamotané, ale prosil bych o konkrétní radu: jak nastavit bind server, aby pro notifikace a transfery používat TSIG klíč, ale pro normální dotazy nikoliv? Direktiva "server" platí jak pro notifikace, transfery, tak bohužel pro normální query.

Založit nové vlákno • Nahoru

Tiskni Sdílej: