abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 1
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 18
    Claude Fable 5 a Claude Mythos 5
    10.6. 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    10.6. 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1879 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / CNAME + MX a dynamicka IP s DDNS
    Štítky: DNS, Internet, mail, problém, překlad, server, web, www


    Dotaz: CNAME + MX a dynamicka IP s DDNS

    11.1.2014 16:42 petrfm
    CNAME + MX a dynamicka IP s DDNS
    Přečteno: 372×
    Ahoj, mam domenu s DNS hostingem u hostingove firmy, kde si muzu do DNS nastavit co chci. Mam u nich ted take emaily, web, apod.

    Rad bych si ale spustil email server "u sebe", protoze mam celkem rychlou linku, ale bohuzel nemam pevnou IP. Meni se sice cca jednou za pul roku, ale neni pevna.

    Chci se zeptat, zda mohu pouzit sluzeb napr. no-ip.org, nebo jineho DDNS poskytovatele a ke sve domene si nastavit CNAME zaznam treba

    mail.mojefirma.cz CNAME mojefirma.no-ip.info mojefirma.cz MX mail.mojefirma.cz

    Bude to fungovat? Ma to nejake nevyhody? Muze to zpusobovat potize s dorucovanim emailu? Nebo je to mozne reseni? Predpokladam, ze pri pristupu na muj server bude pouze treba provest jeden dotaz navic - na cname toho ddns a budu tedy zavisly na funkcnosti jejich sluzby. Neni tam ale i nejake bezpecnostni riziko, nebo problem, ze me emaily budou padat do spamu?

    Jak to je v pripade jinych sluzeb ? Treba WWW server? Pouzit zase jen CNAME treba neco.mojefirma.cz na mojefirma.no-ip.info Nebude to zlobit s tim, ze to bude komolit rozpoznavani virtualhosts? Jak se vlastne promitne ten preklad CNAME mezi prohlizecem a apachem?

    Diky, P.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    MMMMMMMMM avatar 11.1.2014 16:56 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR.
    Linux Dokumentační Projekt - PDF ke stažení
    MMMMMMMMM avatar 11.1.2014 16:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Mimochodem, je opravdu takový problém získat u ISP statickou IP?
    Linux Dokumentační Projekt - PDF ke stažení
    11.1.2014 17:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Někdy je protože IPv4 došly a někde chcou platit jak kdyby ta IP byla zlatá.
    11.1.2014 17:07 petrfm
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Prave, ze je :-( jsou to pitomci... nevim, jestli maj nejak spatne poskladanou sit, nebo co, ale vubec pevnou ip nenabizeji. Ted platim cca 500. Nabizeji zmenit celou sluzbu, ale s platbou cca 1500 mes. Za ty prachy mam VPSku s verejnou IP, nebo radsi prejdu na papirovou postu :-)

    Premyslel jsem i nad pronajmem VPN tunelu s verejnou IP, ale bojim se rychlosti.

    Neni mi jasne, proc proste nemuze jit DNS nastavovat automaticky skriptem, napr. pres router, jako to jde u toho ddns. Copak je pro mail server takovy problem se pred dorucenim pokazde dotazat?

    Ach jo :-(

    11.1.2014 17:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    A proč by to nešlo musel by jsi si napsat skript který při změně IP přepíše MX záznam na DNS tak jak to dělá ddns.

    Jenže na to zase musíš mít přístup k DNS a né pouze přes webové rozhraní a i tak se ti může změnit IP na nějakou blokovanou na nějakém spamlistu....

    Ono asi je nejlepší použít nějakou VPS.

    Pokud na poštu a nějaké www nemusí to být ani moc výkonný.
    11.1.2014 17:47 Filip Jirsák
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Podle standardů nemůže MX odkazovat na CNAME -- ono totiž není moc jasné, co by se pak mělo dělat. CNAME není přezdívka pro A, ale pro celou doménu. Např. pokud budete mít záznam CNAME z mojefirma.cz na example.com, vezme se example.com a s ním se začne překlad od začátku. Takže se pro e-mail nejprve hledají MX záznamy example.com, a pokud se nenajdou, použije se A záznam pro tuhle doménu.

    Klient ani server se o CNAME nedozví, CNAME si interně řeší DNS klient a vrátí až přeloženou IP adresu.

    Podle mne budete muset detekovat změnu IP adresy. Pak buď přes nějaké API tu adresu změnit u někoho, kdo vám bude to DNS hostovat. Ale něco takového asi neseženete zadarmo. Nebo si provozovat vlastní DNS server, tam ty IP adresy po detekci změny upravit -- a jako DNS server u registrátora domény uvést tu adresu u DDNS poskytovatele. Tj. když se někdo zeptá na DNS server pro mojefirma.cz, dozví se, že je to mojefirma.no-ip.info, to se přeloží na IP adresu vašeho počítače a tam už vám poběží vlastní server, kde si nastavíte, co je libo.

    Nebo pokud chcete vše pro mojefirma.cz nasměrovat na váš počítač, musel byste mít někde DNS server pro mojefirma.cz, a tam mít jenom CNAME záznam z mojefirma.cz na mojefirma.no-ip.info. Poštovní server by pak hledal MX záznam mojefirma.no-ip.info, ten by snad nenašel, tak by použil A záznam mojefirma.no-ip.info. Webový prohlížeč by hledání MX vynechal.
    11.1.2014 18:00 petrfm
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Diky za podrobnou odpoved, uz je mi to jasnejsi. Pokud bych si ale provozoval svou DNS, pak by urcite nastaval problem s TTL, je to tak? Muzu si nastavit nizke TTL? A i kdyz, tak pri zmene IP by jeste nekolik hodin trcela ta stara IP v cache DNS primo u lidi, pripadne v routerech, apod. je to tak? Takze by tam stejne nejaky vypadek byl?
    11.1.2014 18:31 Filip Jirsák
    Rozbalit Rozbalit vše Re: CNAME + MX a dynamicka IP s DDNS
    Můžete si nastavit nízké TTL, třeba 5 minut (i míň, ale určitě neplatí, že čím menší, tím lepší). Ale s DDNS bude úplně ten samý problém, poskytovatel DDNS nemůže udělat nic víc, než co můžete na svém DNS serveru nastavit vy. Pokud bude záznam někde v cache trčet výrazně déle, než určuje TTL, je to chybná implementace dané cache (ale i takové případy nejspíš existují). Nějaký výpadek tam ve vašem případě bude vždy, nejprve musíte změnu IP adresy vůbec detekovat, pak se musí propagovat do DNS, klient se na ni musí znovu zeptat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.