Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 0

Wikipedie slaví 25. výročí svého založení

dnes 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 2

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 2

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 3

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 2

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje notify v bindu pro externí zóny

Štítky: bez, konfigurace, named, problém, server

Dotaz: Nefunguje notify v bindu pro externí zóny

26.1.2012 21:53 abc.cba
Nefunguje notify v bindu pro externí zóny

Přečteno: 205×

Odpovědět | Admin

Dobrý večer. Mám strašné problémy s notifikacemi u named serverů. Používám 2 pohledy: internal pro definici vnitřních zón a external pro definici vnějších zón. Pokud tu samou zónu přesunu z external do internal, pak notifikace fungují bez problému. Zónový soubor pro doménu pokus.cz, který má jménné servery ns1.pokus.cz a ns2.pokus.cz (jejichž IPčka jsou uvedeny jako A záznamy v tom daném souboru) funguje bez problému a notify posílá. Problém je se zónovým souborem, kde mám NS servery "externí" (např. ns2.svete.cz, kde A záznam ns2.svete.cz je někde venku). Pokud do konfigurace zóny na primáru přidám also-notify s ip adresou daného ns serveru, tak to začne fungovat. Vůbec tohle chování nechápu, chápal bych to jako problém resolvování NS serveru (který teda resolvovatelný normálně je), ale nesedí mi tam, že po přesunutí do internal zón to začne fungovat. Naopak kdyby to byl problém špatných klíčů, tak nefungují v externalu zóny s IPčkama ns serverů viz. ns2.pokus.cz). Podstatné části konfigurace obou serverů:

view "internal" {
	match-clients { key "transfer-internal"; !key "transfer-external"; 192.168.0.0/16; 127.0.0.1; };
	recursion yes;

	zone "." IN {
		type hint;
		file "named.ca";
	};

	include "/etc/named.rfc1912.zones";
	include "/etc/named.internal.zones";
};

view "external" {
	match-clients { !key "transfer-internal"; key "transfer-external"; any; };
	recursion no;

	zone "." IN {
		type hint;
		file "named.ca";
	};

        include "/etc/named.external.zones";
};

Podstatné části konfigurace masteru:

server ip.adresa.sekundaru {
        keys { "transfer-external"; };
};

zone "domena.cz" IN {
        type master;
        file "external/domena.cz";
        notify yes;
        allow-transfer {
                key "transfer-external";
        };
        allow-update { none; };
};

Podstatné části konfigurace masteru:

server ip.adresa.primaru {
        keys { "transfer-external"; };
};


zone "domena.cz" IN {
        type slave;
        file "external/domena.cz";
        notify no;
        masters { ip.adresa.primaru; };
};

V čem mám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.1.2012 04:22 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak jsem oddebugoval co se dalo a nic zajímavého v logu stejně není. Jen u internal zón za "sending notifies" následuje "sending notify to", kdežto u external zón je jen "sending notifies". Proč tomu tak je v logu není.

27.1.2012 04:51 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Asi jsem objevil příčinu problému. Pro externí svět dns neresolvuje jiné než svoje domény: "view external: query failed (SERVFAIL) for ns1.domena.cz/IN/A at query.c:4648". Problém je že vůbec netuším proč. Pro internal to funguje a má to stejné nastavení jako view external (dokonce jsem tam povolil i rekurzi aby to bylo stejné a stejně nefunguje).

27.1.2012 09:07 abc.cba
Rozbalit Rozbalit vše Re: Nefunguje notify v bindu pro externí zóny

Tak konečně s pomocí wiresharku jsem se dostal k jádru pudla. Na 1. sekundárním dns serveru totiž ještě není nastavený klíč a 1. sekundární server je rovněž primárním pro dns A záznam primárního a 2. sekundárního. Proto když se primár dotazuje na dns jméno 2. sekundáru, tak zjistí, že ta zóna leží na 1. sekundáru, ale pro ten má podle konfiguráku použít klíč. Jenže ten 1. sekundár nezná a dotaz tak selže, proto pak nefunguje ani 2. sekundár. Je to docela zamotané, ale prosil bych o konkrétní radu: jak nastavit bind server, aby pro notifikace a transfery používat TSIG klíč, ale pro normální dotazy nikoliv? Direktiva "server" platí jak pro notifikace, transfery, tak bohužel pro normální query.

Založit nové vlákno • Nahoru

Tiskni Sdílej: