abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Špatná funkce DNS serveru?
    Štítky: DNS, funkce, Internet, překlad, server, sítě

    Dotaz: Špatná funkce DNS serveru?

    22.8.2014 23:44 Pavel | skóre: 17
    Špatná funkce DNS serveru?
    Přečteno: 646×
    Zdravím, mám na serveru rozjet dns server, překlad na místí adresy funguje, ale co jsem zjistil tak jen za předpokladu, že má server konektivitu na internet. Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin. V čem by mohl být zakopán pes?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 23.8.2014 01:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Neuvedl jsi, co je to za server(!), relevantní úseky konfigurace ani odsniffovaný provoz, který nameserver do Internetu zkouší generovat během překladu lokální domény.
    Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.
    23.8.2014 09:00 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Ten váš DNS server je autoritativní pro nějakou doménu nebo je to DNS resolver pro vaši síť? Pokud resolver, pak je logické, že když nemá přístup na internet, nemůže adresy překládat. Pak je spíš divné to, jak je možné, že se po těch dvaceti sekundách vůbec něco přeloží.
    24.8.2014 00:03 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Omlouvám se za neúplnost dotazu. Jedná se o Bind server primárně použitý jako resolver pro vlastní síť. Avšak zanesl jsem do něj i několik doménových záznamů na adresy ve své síti 192.168.60.0/24. Provider taktéž směruje všechna příchozí data na adresu 192.168.60.2. Ping odeslaný z vlastní sítě na IP veřejnou je samozřejmě nefunkční. Nastavení serveru mám takové:
    options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};
    24.8.2014 08:34 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    No a načem se snažíte načíst stránku - na tom serveru? Takhle se mi to chová, když klient má nastavené i veřejné DNS a ty jsou jako první v pořadí. Pak chvíli trvá, než se klient dotáže lokálního DNS.
    24.8.2014 10:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin.
    To znamená, že pokud konektivita vypadne pro celou síť, trvá načítání stránky ze serveru umístěného ve vnitřní síti i více jak 20 vteřin? Pak můžete mít na klientském počítači nastavený i jiný DNS resolver, než ten váš. Pokud je chyba v DNS. Zkuste z toho počítače nejdřív ping na zvolenou adresu. Pokud tam bude stejná prodleva, je problém v DNS. Pokud nebude problém může být v tom webu - například se povinně načítá nějaký externí skript a těch 20 sekund trvá, než prohlížeč zjistí, že skript nestáhne. Také je možné že je něco špatně v konfiguraci DNS serveru, bylo by dobré ji přiložit celou.
    25.8.2014 01:46 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Klientské DNS jsou nastaveny správně. Vyzkoušeno několik počítačů. Pokud pingnu server, odpoví okamžitě, i když vymažu cache paměť. Komplet celou konfiguraci DNS mám:
    options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};
zone "mojeadresa.cz" {
	type master;
	file "/var/lib/bind/mojeadresa.cz.hosts";
	};
zone "." {
	type hint;
	file "/etc/bind/db.root";
};
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
    A v souboru mojeadresa.cz.hosts mám : 
    $ttl 38400
mojeadresa.cz.	IN	SOA	mujserver. none (
			1405975992
			10800
			3600
			604800
			38400 )
mojeadresa.cz.	IN	NS	mujserver.
*.mojeadresa.cz.	IN	A	192.168.60.2
mojeadresa.cz.	IN	A	192.168.60.2
    Jako webserver používám apache, a mám tam jednoduchou stránku čistě v html.
    25.8.2014 07:02 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Když používáte doménu v TLD .cz, nemáte v prohlížeči nějaký doplněk, který by validoval DNSSEC? Nepoužíváte HTTPS a nepokouší se prohlížeč stáhnout CRL? Nepokouší se Apache přeložit IP adresu klienta na název? Podívejte se na ten provoz v souvislosti s webem přes tcpdump - jak na klientovi, tak na serveru. Jaké a kdy se posílají DNS dotazy, kdy se pošle HTTP požadavek, kdy odpověď a kdy je odpověď poslaná celá.
    25.8.2014 09:27 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Ještě mne napadlo, zda to nedělá v prohlížeči Safe Browsing, který by se snažil o dané adrese zjistit, zda není nebezpečná. Normálně mi to u lokálních domén bez připojení k internetu určitě nezdržuje, ale pokud vaše lokální doména je v TLD, nemá prohlížeč jak poznat, že se k téhle doméně má chovat nějak speciálně.
    25.8.2014 08:49 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pridej si k obema zonam forwarders {};.
    25.8.2014 09:29 Filip Jirsák
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Pokud ping přeloží jméno hned, problém asi nebude souviset s DNS. Určitě to nebude tak jednoduché, že by se ta základní webová adresa nepřekládala.
    Řešení 1× (Pavel (tazatel))
    25.8.2014 13:25 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Nedelas nahodou revers lookup pri logovani webserveru?
    26.8.2014 16:59 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?
    Tak jsem přišel na chybu. Způsobovala ji direktiva HostnameLookups On v apachi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.