abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 4
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 4
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (19%)
     (22%)
     (16%)
     (21%)
     (16%)
     (18%)
    Celkem 291 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: DNSSEC trable s "br.ds.mfcr.cz"

    25.7.2012 16:19 Franta Hanzlík
    DNSSEC trable s "br.ds.mfcr.cz"
    Přečteno: 440×
    Řeším problém nedoručení mailu na adresu "X@br.ds.mfcr.cz". MTA zřejmě nemůže zjistit MX záznamy. "dig @localhost -t MX br.ds.mfcr.cz" skončí chybou SERVFAIL:
    ; <<>> DiG 9.7.4-P1-RedHat-9.7.4-2.P1.fc14 <<>> @localhost -t MX br.ds.mfcr.cz
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 43325
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;br.ds.mfcr.cz.			IN	MX
    
    ;; Query time: 4219 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Wed Jul 25 15:51:56 2012
    ;; MSG SIZE  rcvd: 31
    
    a v logu BIND (v9.7.4 i686) jsou po tomhle dotazu tři řádky:
    error (no valid NSEC) resolving 'br.ds.mfcr.cz/MX/IN': 80.95.254.4#53
    error (no valid NSEC) resolving 'br.ds.mfcr.cz/MX/IN': 193.86.123.22#53
    error (no valid NSEC) resolving 'br.ds.mfcr.cz/MX/IN': 193.86.123.21#53
    
    Zkoušel jsem o téhle hlášce něco najít, ale vyhledávače na mne zřejmě maj pifku. Problém je asi někde okolo DNSSEC. Zajímavé je, že BIND v9.9.1 v podstatě ve stejné konfiguraci (asi podstatná část "options" odstavce named.conf je u obou tato:
            allow-query { localhost; };
            recursion yes;
            dnssec-enable yes;
            dnssec-validation yes;
            dnssec-lookaside auto;
            bindkeys-file "/etc/named.iscdlv.key";
            managed-keys-directory "/var/named/dynamic";
    
    ty MX záznamy bez problémů vypíše. Je to chyba starší verze BIND, nebo je problém na straně DNS serveru (ns1.mfcr.cz)? Dá se to řešit nějakou změnou konfigurace BIND (ale DNSSEC bych nerad vypínal). Je nějaký tool na validaci DNSSEC domény?

    Předem díky.

    Řešení dotazu:


    Odpovědi

    26.7.2012 02:14 Franta Hanzlík
    Rozbalit Rozbalit vše Re: DNSSEC trable s "br.ds.mfcr.cz"
    Tak to byla chyba BIND v9.7.4 serveru. Na Netu jsem nakonec pár věcí k tomu našel, a na ISC bind userlistu mně to vysvětlili:

    https://lists.isc.org/pipermail/bind-users/2012-July/088363.html

    i s odkazem:

    http://dnssec-deployment.org/pipermail/dnssec-deployment/2011-October/005486.html

    Nakonec jsem pro tu svou Fedoru 14 přeložil BIND v9.8.2 z Centos-u 6.3 (těch 50 patchů, co u toho Redhat má, je impozantních;), a je to OK.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.