Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

dnes 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

včera 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

včera 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 0

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

včera 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

PHP nově pod 3bodovou licencí BSD

včera 12:44 | Komunita

PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (04/2026)

včera 05:00 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

Ladislav Hagara | Komentářů: 19

OpenCL 3.1

5.5. 20:22 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

Ladislav Hagara | Komentářů: 0

Homebridge 2.0.0

5.5. 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

5.5. 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / BIND9: query (cache) denied

Štítky: Internet, OpenVPN, síť, VoIP, VPN

Dotaz: BIND9: query (cache) denied

28.4.2015 21:36 David
BIND9: query (cache) denied

Přečteno: 347×

Odpovědět | Admin

Zdravim, Mam na serveru openvpn, kde lokalni sit za jednim vpn klientem je 10.0.13.0. V tehle siti je VoIP SPA-1001 a na serveru kdemi bezi BIND9 vidim neustale tyhle hlasky. Kazdou vterinu.

client 10.0.13.5#52694 (hlas.802.cz): query (cache) 'hlas.802.cz/A/IN' denied

Jak to mam chapat? Co mam blbe?

Nástroje: Začni sledovat (0) ?

Odpovědi

28.4.2015 21:44 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

DNS server pro klienta 10.0.13.5 nepodporuje rekurzivní dotazy? Upravit named.conf.

Linux Dokumentační Projekt - PDF ke stažení

28.4.2015 22:56 David
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

hmmm.. a co to znamena?

28.4.2015 23:15 NN
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

No to znamena, ze ten 10-kovy subnet nemas v acl, pripadne v allow-query.

29.4.2015 00:12 David
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

aha, googlim a pridal jsem allow-query 10/24 do named.conf.options, restartoval bind a hlaska se objevuje porad. Muzete byt, prosi, konkternejsi.. nejak se mi nedari

29.4.2015 00:34 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

Jo, on je rozdil mezi googlit a chapat.
Hint: 10/24 znamena 10.0.0.X. To tvoje zahadne ip z logu je v trosku jine siti..

29.4.2015 00:52 David
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

no me zmatl NN, psal o desitkove siti.. ale zkousel jsem vsechny, tzn. i 13/24, ale taky nezabralo. Takze to asi zapisuju do spatnyho konfigu a mozna i blbe.

29.4.2015 06:58 Filip Jirsák
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

Vy vážně spravujete DNS server, a nevíte vůbec nic o IP sítích? Ty dvojice čísel s lomítkem nejsou nějaké magické zlomky, to je označení rozsahu IP adres. První je IP adresa (obvykle nejnižší v dané síti) a za lomítkem je počet bitů z té IP adresy, které označují tu síť (zbytek bitů označuje konkrétní zařízení). IP adresa má 32 bitů, takže /24 znamená, že prvních 24 bitů je adresa sítě, zbývajících 8 bitů je adresa zařízení. Takže třeba 192.168.1.0/24 znamená síť s adresami 192.168.1.0 až 192.168.1.255. Pokud je počet bitů sítě násobek osmi, nuly na místě adresy zařízení se někdy vynechávají, takže se někdy píše jen 192.168.1/24 nebo 10/8 (místo 10.0.0.0/8). Ale zápis 10/24 nebo 13/24 je velmi matoucí, protože vám tam chybí nuly, které jsou součástí adresy sítě.

Takže to zapisujete hlavně blbě, a před dalšími pokusy byste si měl nejprve nastudovat, jak funguje adresace v IPv4.

30.4.2015 11:06 David
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

Samozrejme, ze s korektnim zapisem, ktery se pouziva (10.0.13.0/24) to funguje, ale co je 10/8 a 10.0/16?

http://www.zytrax.com/books/dns/ch7/queries.html:

allow-query-cache, allow-query-cache-on

allow-query-cache { address_match_list };
allow-query-cache-on { address_match_list };
allow-query-cache { 10/8; };
allow-query-cache-on { localhost; };

allow-query { address_match_list };
allow-query { address_match_list };
allow-query {10.0/16; };
allow-query-on {192.168.2.1; };

Takze z toho jsem usuzoval, ze zapis ma byt takovy, jaky jsem tam zadaval. Co ja vim jak si Bind9 prechroupava svoje konfiguraky.

30.4.2015 11:48 JMP | skóre: 30
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

"... ale co je 10/8 a 10.0/16"

tyto zápisy jsou též korektní

zkuste se už konečně podívat na to, k čemu je ta maska dobrá...

30.4.2015 12:54 David
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

A nemelo by to byt teda 10.0/8 a 10.0.0/16 a 10.0.0.0/24 ?

30.4.2015 13:21 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

Je to jedno, protoze doplnuje nuly. V te knizce je to dost jasne popsane.

29.4.2015 07:01 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

13/24 je blbost. 10.0.13.0/24 je spravne oznaceni subnetu.

29.4.2015 09:26 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BIND9: query (cache) denied

Priste pridej varovani "SPOILER"!
;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: