Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OCCT3D (Open CASCADE Technology) Open Source 8.0

dnes 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 2

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

dnes 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

včera 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

včera 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 9

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Špatná funkce DNS serveru?

Štítky: DNS, funkce, Internet, překlad, server, sítě

Dotaz: Špatná funkce DNS serveru?

22.8.2014 23:44 Pavel | skóre: 17
Špatná funkce DNS serveru?

Přečteno: 705×

Odpovědět | Admin

Zdravím, mám na serveru rozjet dns server, překlad na místí adresy funguje, ale co jsem zjistil tak jen za předpokladu, že má server konektivitu na internet. Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin. V čem by mohl být zakopán pes?

Řešení dotazu:

Komentář #11 (alkoholik, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

23.8.2014 01:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Neuvedl jsi, co je to za server(!), relevantní úseky konfigurace ani odsniffovaný provoz, který nameserver do Internetu zkouší generovat během překladu lokální domény.

23.8.2014 09:00 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Ten váš DNS server je autoritativní pro nějakou doménu nebo je to DNS resolver pro vaši síť? Pokud resolver, pak je logické, že když nemá přístup na internet, nemůže adresy překládat. Pak je spíš divné to, jak je možné, že se po těch dvaceti sekundách vůbec něco přeloží.

24.8.2014 00:03 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Omlouvám se za neúplnost dotazu. Jedná se o Bind server primárně použitý jako resolver pro vlastní síť. Avšak zanesl jsem do něj i několik doménových záznamů na adresy ve své síti 192.168.60.0/24. Provider taktéž směruje všechna příchozí data na adresu 192.168.60.2. Ping odeslaný z vlastní sítě na IP veřejnou je samozřejmě nefunkční. Nastavení serveru mám takové:

options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};

24.8.2014 08:34 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

No a načem se snažíte načíst stránku - na tom serveru? Takhle se mi to chová, když klient má nastavené i veřejné DNS a ty jsou jako první v pořadí. Pak chvíli trvá, než se klient dotáže lokálního DNS.

24.8.2014 10:14 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin.

To znamená, že pokud konektivita vypadne pro celou síť, trvá načítání stránky ze serveru umístěného ve vnitřní síti i více jak 20 vteřin? Pak můžete mít na klientském počítači nastavený i jiný DNS resolver, než ten váš. Pokud je chyba v DNS. Zkuste z toho počítače nejdřív ping na zvolenou adresu. Pokud tam bude stejná prodleva, je problém v DNS. Pokud nebude problém může být v tom webu - například se povinně načítá nějaký externí skript a těch 20 sekund trvá, než prohlížeč zjistí, že skript nestáhne. Také je možné že je něco špatně v konfiguraci DNS serveru, bylo by dobré ji přiložit celou.

25.8.2014 01:46 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Klientské DNS jsou nastaveny správně. Vyzkoušeno několik počítačů. Pokud pingnu server, odpoví okamžitě, i když vymažu cache paměť. Komplet celou konfiguraci DNS mám:

options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};
zone "mojeadresa.cz" {
	type master;
	file "/var/lib/bind/mojeadresa.cz.hosts";
	};
zone "." {
	type hint;
	file "/etc/bind/db.root";
};
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

A v souboru mojeadresa.cz.hosts mám :

$ttl 38400
mojeadresa.cz.	IN	SOA	mujserver. none (
			1405975992
			10800
			3600
			604800
			38400 )
mojeadresa.cz.	IN	NS	mujserver.
*.mojeadresa.cz.	IN	A	192.168.60.2
mojeadresa.cz.	IN	A	192.168.60.2

Jako webserver používám apache, a mám tam jednoduchou stránku čistě v html.

25.8.2014 07:02 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Když používáte doménu v TLD .cz, nemáte v prohlížeči nějaký doplněk, který by validoval DNSSEC? Nepoužíváte HTTPS a nepokouší se prohlížeč stáhnout CRL? Nepokouší se Apache přeložit IP adresu klienta na název? Podívejte se na ten provoz v souvislosti s webem přes tcpdump - jak na klientovi, tak na serveru. Jaké a kdy se posílají DNS dotazy, kdy se pošle HTTP požadavek, kdy odpověď a kdy je odpověď poslaná celá.

25.8.2014 09:27 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Ještě mne napadlo, zda to nedělá v prohlížeči Safe Browsing, který by se snažil o dané adrese zjistit, zda není nebezpečná. Normálně mi to u lokálních domén bez připojení k internetu určitě nezdržuje, ale pokud vaše lokální doména je v TLD, nemá prohlížeč jak poznat, že se k téhle doméně má chovat nějak speciálně.

25.8.2014 08:49 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Pridej si k obema zonam forwarders {};.

25.8.2014 09:29 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Pokud ping přeloží jméno hned, problém asi nebude souviset s DNS. Určitě to nebude tak jednoduché, že by se ta základní webová adresa nepřekládala.

Řešení 1× (Pavel (tazatel))

25.8.2014 13:25 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Nedelas nahodou revers lookup pri logovani webserveru?

26.8.2014 16:59 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Tak jsem přišel na chybu. Způsobovala ji direktiva HostnameLookups On v apachi.

Založit nové vlákno • Nahoru

Tiskni Sdílej: