Přihlášení | Registrace

napište » Zprávičky

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Unicode 17.0

10.9. 05:44 | Nová verze

Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

Ladislav Hagara | Komentářů: 0

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

9.9. 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 164 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNS v LAN

Štítky: DNS, Internet, klient, LAN, Linux, mikrotik, net, problém, regexp, server, siet, sítě, web, www

Dotaz: DNS v LAN

30.3.2014 07:03 jany2 | skóre: 30 | blog: jany_blog
DNS v LAN

Přečteno: 857×

Odpovědět | Admin

Existuje mala LAN siet, ktora sa do internetu pripaja cez RB mikrotik.
V LAN je jeden server linux, na ktorom okrem ineho je aj apache2 urceny pre LAN klientov
Na mikrotiku som si nastavil DNS staticky zaznam

[admin@MikroTik] /ip dns static> print
Flags: D - dynamic, X - disabled, R - regexp 
 #     NAME                  ADDRESS                                                  TTL         
 0     www.local-lan.sk      192.168.1.3                                              1d

Ak lokalny klient zada do browsera www.local-lan.sk tak je vsetko vporiadku (je presmerovany do /var/www kde je koren pre web)

Ak zada 192.168.1.3 tak vidi to iste.

Problem je ale v tom, ze ak nahodou vypadne na mikrotiku internet, tak sa na web cez www.local-lan.sk uz nikto nedostane a funguje len 192.168.1.3.

Pokial som dobre pochopil /etc/hosts, tak tam sa zadava do riadku asi toto:

127.0.0.1       localhost
127.0.1.1       local-lan.local-lan.sk    local-lan
192.168.1.3     www.local-lan.sk

Toto tam vlstne aj mam, ale to by fungovalo len vtedy ak by mali aj lan klienti u seba to iste (co je nemozne)

Nastavenie DNS na mikrotiku mam take

 [admin@MikroTik] /ip dns> print
 servers: 213.151.222.34,85.237.225.250
 allow-remote-requests: yes
 max-udp-packet-size: 512
 cache-size: 2048KiB
 cache-max-ttl: 1w
 cache-used: 1094KiB

Takze ak vypadne na mikrotiku NET, vypadnu aj DNS servery a LAN klienti sa nevedia potom ani v LAN dostat na www.local-lan.sk.

Chcel by som teraz vediet ako to mam vyriesit, potrebujem si na linuxe spravit DNS server (bind) alebo je nejake jednoduchsie riesenie ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.3.2014 11:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: DNS v LAN

Když jsem si na Mikrotiku odpojil WAN port (simulace výpadku Internetu), Mikrotik nezávisle na připojení do Internetu překládá IP adresy podle statických záznamů v DNS. Není to spíše výpadek celého Mikrotiku než jen Internetu? Jinak bych nebyl proti, aby byl v síti DNS server, který by se i staral o lokální DNS zónu i sloužil jako kešující DNS pro LAN klienty.

Linux Dokumentační Projekt - PDF ke stažení

30.3.2014 16:15 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: DNS v LAN

Skusil si aj fyzicky odpojit ? nie len simulovne.

Cital som si uz nieco aj o bind, ale netrufol som si to nastavovat :)

upozornujem, ze v linuxe som vecny zaciatocnik ...

30.3.2014 17:16 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: DNS v LAN

jj, vytáhnul jsem kabel z WAN portu, v pc pročistil DNS cache a položil několik dotazů na statické záznamy, co v MK mám, přičemž jsem sledoval po síti Wiresharkem, zda se počítač Mikrotiku skutečně dotazuje (dotazoval a na záznamy bylo odpovídáno) :-)

Linux Dokumentační Projekt - PDF ke stažení

30.3.2014 18:27 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: DNS v LAN

takze co sa tyka statickeho DNS zaznamu tak mas v MK len toto ?

Flags: D - dynamic, X - disabled, R - regexp 
 #     NAME                  ADDRESS                                                  TTL         
 0     www.local-lan.sk      192.168.1.3                                              1d

a funguje ti to aj ked sa od NETu odpojis, alebo mas este nieco inak nastavene ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

30.3.2014 18:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: DNS v LAN

Flags: D - dynamic, X - disabled, R - regexp 
 #     NAME         ADDRESS                                       TTL         
 0     mikrotik.lan 192.168.12.1                                  1d          
 1     switch.lan   192.168.12.2                                  1d          
 2     pc.lan       192.168.12.10                                 1d          
 3     notebook.lan 192.168.12.11                                 1d          
 4     tablet.lan   192.168.12.12                                 1d          
 ...

a funguje to i s odpojeným netem, standardní nastavení :)

Linux Dokumentační Projekt - PDF ke stažení

30.3.2014 20:00 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: DNS v LAN

Nemam sice caste vypadky NETu, tak cca 1x za rok, cize ma to nejak nesuri, ale viem, ze ked bol vypadok, tak dns meno nefungovalo (fungovalo to len cez IP adresu) a nastavene to mame zhodne. To je dost zaujmave. Skusim este niekedy v skorych rannych hodinach odpojit WAN a otestujem este raz.

V pripade ked to nepojde ako potom hladat dovod preco to nejde ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

31.3.2014 06:58 nofear
Rozbalit Rozbalit vše Re: DNS v LAN

Zkus schvalne pri odpojenem WAN portu trasovani na tu adresu. Vypada to, jako kdyby se to nejakym zpusobem na tu adresu dotazovalo nejake DNS, ktera je v internetu a nebralo to jako prvni DNS mikrotiku.

3.4.2014 16:28 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: DNS v LAN

Takze nejak mi to nedalo a skusil som este jeden test.

Odpojil som WAN a samozrejme web cez DNS meno nefungoval, tak som vypol na MK komplet firewall a postupne som zapinal pravidla az som dosiel na toto pravidlo, ktore to blokuje

chain=input action=drop

Ide o to, ze firewall mi nastavoval clovek, na ktoreho nemam kontakt a sam sa v tom nejak nevyznam (neviem co toto pravidlo robi (je mozne ze som si ho tam daval aj sam, ale na niekoho radu (tazko uz teraz povedat))).

Nevie niekto co to pravidlo znamena a ci je bezpecne ho vypnut ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje