Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Digg je zpět

dnes 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 0

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 1

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 2

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 6

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 5

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 10

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

18.1. 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 15, poslední včera 18:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje notify v bindu pro externí zóny

Štítky: bez, konfigurace, named, problém, server

Dotaz: Nefunguje notify v bindu pro externí zóny

26.1.2012 21:53 abc.cba
Nefunguje notify v bindu pro externí zóny

Přečteno: 205×

Odpovědět | Admin

Dobrý večer. Mám strašné problémy s notifikacemi u named serverů. Používám 2 pohledy: internal pro definici vnitřních zón a external pro definici vnějších zón. Pokud tu samou zónu přesunu z external do internal, pak notifikace fungují bez problému. Zónový soubor pro doménu pokus.cz, který má jménné servery ns1.pokus.cz a ns2.pokus.cz (jejichž IPčka jsou uvedeny jako A záznamy v tom daném souboru) funguje bez problému a notify posílá. Problém je se zónovým souborem, kde mám NS servery "externí" (např. ns2.svete.cz, kde A záznam ns2.svete.cz je někde venku). Pokud do konfigurace zóny na primáru přidám also-notify s ip adresou daného ns serveru, tak to začne fungovat. Vůbec tohle chování nechápu, chápal bych to jako problém resolvování NS serveru (který teda resolvovatelný normálně je), ale nesedí mi tam, že po přesunutí do internal zón to začne fungovat. Naopak kdyby to byl problém špatných klíčů, tak nefungují v externalu zóny s IPčkama ns serverů viz. ns2.pokus.cz). Podstatné části konfigurace obou serverů:

view "internal" {
	match-clients { key "transfer-internal"; !key "transfer-external"; 192.168.0.0/16; 127.0.0.1; };
	recursion yes;

	zone "." IN {
		type hint;
		file "named.ca";
	};

	include "/etc/named.rfc1912.zones";
	include "/etc/named.internal.zones";
};

view "external" {
	match-clients { !key "transfer-internal"; key "transfer-external"; any; };
	recursion no;

	zone "." IN {
		type hint;
		file "named.ca";
	};

        include "/etc/named.external.zones";
};

Podstatné části konfigurace masteru:

server ip.adresa.sekundaru {
        keys { "transfer-external"; };
};

zone "domena.cz" IN {
        type master;
        file "external/domena.cz";
        notify yes;
        allow-transfer {
                key "transfer-external";
        };
        allow-update { none; };
};

Podstatné části konfigurace masteru:

server ip.adresa.primaru {
        keys { "transfer-external"; };
};


zone "domena.cz" IN {
        type slave;
        file "external/domena.cz";
        notify no;
        masters { ip.adresa.primaru; };
};

V čem mám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.1.2012 04:22 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak jsem oddebugoval co se dalo a nic zajímavého v logu stejně není. Jen u internal zón za "sending notifies" následuje "sending notify to", kdežto u external zón je jen "sending notifies". Proč tomu tak je v logu není.

27.1.2012 04:51 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Asi jsem objevil příčinu problému. Pro externí svět dns neresolvuje jiné než svoje domény: "view external: query failed (SERVFAIL) for ns1.domena.cz/IN/A at query.c:4648". Problém je že vůbec netuším proč. Pro internal to funguje a má to stejné nastavení jako view external (dokonce jsem tam povolil i rekurzi aby to bylo stejné a stejně nefunguje).

27.1.2012 09:07 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak konečně s pomocí wiresharku jsem se dostal k jádru pudla. Na 1. sekundárním dns serveru totiž ještě není nastavený klíč a 1. sekundární server je rovněž primárním pro dns A záznam primárního a 2. sekundárního. Proto když se primár dotazuje na dns jméno 2. sekundáru, tak zjistí, že ta zóna leží na 1. sekundáru, ale pro ten má podle konfiguráku použít klíč. Jenže ten 1. sekundár nezná a dotaz tak selže, proto pak nefunguje ani 2. sekundár. Je to docela zamotané, ale prosil bych o konkrétní radu: jak nastavit bind server, aby pro notifikace a transfery používat TSIG klíč, ale pro normální dotazy nikoliv? Direktiva "server" platí jak pro notifikace, transfery, tak bohužel pro normální query.

Založit nové vlákno • Nahoru

Tiskni Sdílej: