abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2100 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: CNAME + MX a dynamicka IP s DDNS

    11.1.2014 16:42 petrfm
    CNAME + MX a dynamicka IP s DDNS
    Přečteno: 388×
    Ahoj, mam domenu s DNS hostingem u hostingove firmy, kde si muzu do DNS nastavit co chci. Mam u nich ted take emaily, web, apod.

    Rad bych si ale spustil email server "u sebe", protoze mam celkem rychlou linku, ale bohuzel nemam pevnou IP. Meni se sice cca jednou za pul roku, ale neni pevna.

    Chci se zeptat, zda mohu pouzit sluzeb napr. no-ip.org, nebo jineho DDNS poskytovatele a ke sve domene si nastavit CNAME zaznam treba

    mail.mojefirma.cz CNAME mojefirma.no-ip.info mojefirma.cz MX mail.mojefirma.cz

    Bude to fungovat? Ma to nejake nevyhody? Muze to zpusobovat potize s dorucovanim emailu? Nebo je to mozne reseni? Predpokladam, ze pri pristupu na muj server bude pouze treba provest jeden dotaz navic - na cname toho ddns a budu tedy zavisly na funkcnosti jejich sluzby. Neni tam ale i nejake bezpecnostni riziko, nebo problem, ze me emaily budou padat do spamu?

    Jak to je v pripade jinych sluzeb ? Treba WWW server? Pouzit zase jen CNAME treba neco.mojefirma.cz na mojefirma.no-ip.info Nebude to zlobit s tim, ze to bude komolit rozpoznavani virtualhosts? Jak se vlastne promitne ten preklad CNAME mezi prohlizecem a apachem?

    Diky, P.

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 11.1.2014 16:56 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR.
    MMMMMMMMM avatar 11.1.2014 16:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Mimochodem, je opravdu takový problém získat u ISP statickou IP?
    11.1.2014 17:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Někdy je protože IPv4 došly a někde chcou platit jak kdyby ta IP byla zlatá.
    11.1.2014 17:07 petrfm
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Prave, ze je :-( jsou to pitomci... nevim, jestli maj nejak spatne poskladanou sit, nebo co, ale vubec pevnou ip nenabizeji. Ted platim cca 500. Nabizeji zmenit celou sluzbu, ale s platbou cca 1500 mes. Za ty prachy mam VPSku s verejnou IP, nebo radsi prejdu na papirovou postu :-)

    Premyslel jsem i nad pronajmem VPN tunelu s verejnou IP, ale bojim se rychlosti.

    Neni mi jasne, proc proste nemuze jit DNS nastavovat automaticky skriptem, napr. pres router, jako to jde u toho ddns. Copak je pro mail server takovy problem se pred dorucenim pokazde dotazat?

    Ach jo :-(

    11.1.2014 17:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    A proč by to nešlo musel by jsi si napsat skript který při změně IP přepíše MX záznam na DNS tak jak to dělá ddns.

    Jenže na to zase musíš mít přístup k DNS a né pouze přes webové rozhraní a i tak se ti může změnit IP na nějakou blokovanou na nějakém spamlistu....

    Ono asi je nejlepší použít nějakou VPS.

    Pokud na poštu a nějaké www nemusí to být ani moc výkonný.
    11.1.2014 17:47 Filip Jirsák
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Podle standardů nemůže MX odkazovat na CNAME -- ono totiž není moc jasné, co by se pak mělo dělat. CNAME není přezdívka pro A, ale pro celou doménu. Např. pokud budete mít záznam CNAME z mojefirma.cz na example.com, vezme se example.com a s ním se začne překlad od začátku. Takže se pro e-mail nejprve hledají MX záznamy example.com, a pokud se nenajdou, použije se A záznam pro tuhle doménu.

    Klient ani server se o CNAME nedozví, CNAME si interně řeší DNS klient a vrátí až přeloženou IP adresu.

    Podle mne budete muset detekovat změnu IP adresy. Pak buď přes nějaké API tu adresu změnit u někoho, kdo vám bude to DNS hostovat. Ale něco takového asi neseženete zadarmo. Nebo si provozovat vlastní DNS server, tam ty IP adresy po detekci změny upravit -- a jako DNS server u registrátora domény uvést tu adresu u DDNS poskytovatele. Tj. když se někdo zeptá na DNS server pro mojefirma.cz, dozví se, že je to mojefirma.no-ip.info, to se přeloží na IP adresu vašeho počítače a tam už vám poběží vlastní server, kde si nastavíte, co je libo.

    Nebo pokud chcete vše pro mojefirma.cz nasměrovat na váš počítač, musel byste mít někde DNS server pro mojefirma.cz, a tam mít jenom CNAME záznam z mojefirma.cz na mojefirma.no-ip.info. Poštovní server by pak hledal MX záznam mojefirma.no-ip.info, ten by snad nenašel, tak by použil A záznam mojefirma.no-ip.info. Webový prohlížeč by hledání MX vynechal.
    11.1.2014 18:00 petrfm
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Diky za podrobnou odpoved, uz je mi to jasnejsi. Pokud bych si ale provozoval svou DNS, pak by urcite nastaval problem s TTL, je to tak? Muzu si nastavit nizke TTL? A i kdyz, tak pri zmene IP by jeste nekolik hodin trcela ta stara IP v cache DNS primo u lidi, pripadne v routerech, apod. je to tak? Takze by tam stejne nejaky vypadek byl?
    11.1.2014 18:31 Filip Jirsák
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Můžete si nastavit nízké TTL, třeba 5 minut (i míň, ale určitě neplatí, že čím menší, tím lepší). Ale s DDNS bude úplně ten samý problém, poskytovatel DDNS nemůže udělat nic víc, než co můžete na svém DNS serveru nastavit vy. Pokud bude záznam někde v cache trčet výrazně déle, než určuje TTL, je to chybná implementace dané cache (ale i takové případy nejspíš existují). Nějaký výpadek tam ve vašem případě bude vždy, nejprve musíte změnu IP adresy vůbec detekovat, pak se musí propagovat do DNS, klient se na ni musí znovu zeptat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.