abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Vedení Nadace pro svobodný software (FSF) vydalo oficiální prohlášení k návratu Richarda Stallmana (RMS) do vedení FSF. Richard Stallman promluvil ke komunitě kolem svobodného softwaru.

Ladislav Hagara | Komentářů: 4
včera 20:33 | Pozvánky

Ve středu 14. dubna pořádá brněnský Red Hat tradiční akci Open House, letos opět ve virtuální podobě. Open House nabízí studentům, ale i zájemcům z široké veřejnosti příležitost poznat Red Hat, jeho kulturu a dozvědět se o stážích a pracovních příležitostech. Letošní program nabídne 3 souběžné streamy od více než 30 přednášejících. Jeden z nich bude věnován technickým přednáškám, kde se dozvíte o různých projektech a produktech, na kterých

… více »
Dorka | Komentářů: 0
včera 16:11 | IT novinky

Microsoft kupuje firmu Nuance Communications za 19,7 miliardy dolarů. Nuance Communications se věnuje rozpoznávání řeči pomocí umělé inteligence především ve zdravotnictví. Technologie od Nuance Communications je použita také ve virtuálním asistentovi Siri.

Ladislav Hagara | Komentářů: 10
včera 14:44 | Nová verze

Český překladatelský tým LibreOffice vydává příručku LibreOffice Writer verze 6.4. Kniha představuje některé hlavní funkce aplikace LibreOffice Writer:… více »

Zdeněk Crhonek | Komentářů: 0
včera 13:33 | Nová verze

Příspěvek na blogu webové aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) představuje novinky nové verze 1.14.0 této v programovacím jazyce Go naprogramované aplikace.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Nová verze

V březnu 2016 byl 2D animační software Toonz uvolněn jako open source pod názvem OpenToonz. O víkendu byl OpenToonz vydán ve verzi 1.5.0. Přehled novinek v poznámkách k vydání na GitHubu. Novou verzi bude možné nainstalovat také z Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | IT novinky

Společnost Espressif Systems oznámila, že rodinu SoC ESP32 brzy rozšíří o ESP32-C6 s 32bitovým RISC-V jádrem a podporou Wi-Fi 6 a Bluetooth 5 (LE).

Ladislav Hagara | Komentářů: 0
9.4. 18:33 | Zajímavý článek

MojeFedora.cz informuje co nového přinese Fedora Workstation 34. Většinu uživatelů praští do očí přepracované GNOME 40, ale další důležité změny se dějí i pod povrchem. Wayland na grafických kartách Nvidia, Pipewire jako hlavní zvukový subsystém, Fedora Toolbox s RHEL, Flatpaky ve Fedoře s inkrementálními aktualizacemi.

Ladislav Hagara | Komentářů: 49
9.4. 15:11 | Nová verze

Byla vydána verze 4.4 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Kódové označení Rao bylo vybráno na počest profesora K. R. Raa za práci na DCT (diskrétní kosinová transformace).

Ladislav Hagara | Komentářů: 7
9.4. 13:55 | Nová verze

Český LibreOffice tým aktualizoval příručku LibreOffice Calc na verzi 7.0. Kniha je určena pro uživatele tabulkového procesoru LibreOffice Calc. Pokrývá hlavní oblasti programu Calc, včetně zadávání, úprav a formátování dat, funkcí a vzorců pro výpočty nad daty, statistické analýzy, kontingenčních tabulek a hledání řešení pro potřeby analýz, databázových funkcí pro nastavení, ukládání a filtrování dat, široké škály 2D a 3D grafů,

… více »
Zdeněk Crhonek | Komentářů: 0
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (52%)
 (13%)
 (16%)
 (9%)
 (8%)
 (1%)
 (1%)
Celkem 278 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: BIND a caching DNS + DNS pro lokalni podsite...

21.3.2004 21:46 jm
BIND a caching DNS + DNS pro lokalni podsite...
Přečteno: 793×
Zdravim. Mam tu router se tremi sitovymi kartami.

eth0 --> firewall --> inet (192.168.0.0/255.255.255.0)

eth1 --> subnet1 (192.168.1.0/255.255.255.0)

eth2 --> subnet2 (192.168.2.0/255.255.255.0)

Jako DNS server jsem pouzil BIND a zplodil nasledujici:

named.conf

options {
	directory "/var/bind";
	auth-nxdomain no;
	forward first;
	forwarders {
	dns1.isp.cz;
        dns2.isp.cz;
};

        listen-on { 
	127.0.0.1;
	192.168.1/24;
	192.168.2/24;
	192.168.0/24;
};

	allow-query {
	127.0.0.1;
	192.168.1/24;
	192.168.2/24;
	192.168.0/24;
};
	allow-transfer {
	none;
};

	query-source address * port 53;
	pid-file "/var/run/named/named.pid";
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "localhost" IN {
	type master;
	file "pri/localhost.zone";
	allow-update { none; };
	notify no;
};

zone "127.in-addr.arpa" IN {
	type master;
	file "pri/127.zone";
	allow-update { none; };
	notify no;
};

zone "mydomain.local" {
	type master;
	file "pri/mydomain.zone";
	allow-update { localhost; key rndckey; };
};

zone "168.192.in-addr.arpa" {
	type master;
	file "pri/192.zone";
	allow-update { localhost; key rndckey; };
};

include "/etc/bind/rndc.key";
192.zone
$TTL 86400	; 1 day
@ IN SOA 	168.192.in-addr.arpa. server.mydomain.local. (
		2004032105 ; serial (YYYYMMDDnn)
		3600 	; refresh
		1800	; retry
		1209600	; expiry
		10800 	; minimum
		)
	IN NS	server.mydomain.local.
 
100.0	IN PTR	server.mydomain.local.
100.1	IN PTR	server.mydomain.local.
100.2	IN PTR	server.mydomain.local.
254.0	IN PTR	firewall.mydomain.local.
1.1	IN PTR	net01.mydomain.local.
2.1	IN PTR	net02.mydomain.local.
3.1	IN PTR	net03.mydomain.local.
4.1	IN PTR	net04.mydomain.local.
5.1	IN PTR	net05.mydomain.local.
6.1	IN PTR	net06.mydomain.local.
7.1	IN PTR	net07.mydomain.local.
8.1	IN PTR	net08.mydomain.local.
1.2	IN PTR	office01.mydomain.local.
2.2	IN PTR	office02.mydomain.local.
mydomain.zone
$TTL 86400	; 1 day
@	IN SOA	server.mydomain.local. root.server.mydomain.local. (
		2004032104 ; ID (YYYYMMDDnn)
		3600      ; refresh
		1800       ; retry
		1209600     ; expire
		10800      ; minimum
		)
	IN NS	server.mydomain.local.
	IN MX	10 mail.mydomain.local.
server	IN A		192.168.0.100
	IN A		192.168.1.100
        IN A		192.168.2.100
firewall	IN A	192.168.0.254
net01	IN A		192.168.1.1
net02	IN A		192.168.1.2
net03	IN A		192.168.1.3
net04	IN A		192.168.1.4
net05	IN A		192.168.1.5
net06	IN A		192.168.1.6
net07	IN A		192.168.1.7
net08	IN A		192.168.1.8
office01	IN A	192.168.2.1
office02	IN A	192.168.2.2
gateway	IN CNAME	server
gw	IN CNAME	server
ns	IN CNAME	server
dhcp	IN CNAME	server
mail	IN CNAME	server
pop3	IN CNAME	server
smtp	IN CNAME	server
imap	IN CNAME	server
www	IN CNAME	server
mysql	IN CNAME	server
ldap	IN CNAME	server

Pri testovani vsechno funguje, nicmene pro jistotu: vidite nekdo nejaky problem, nebo byste to udelali jinak? Diky za nazory. ;-)

Odpovědi

22.3.2004 12:57 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Ani nie.

Ja som do options este pridaval toto:

listen-on-v6 { none; };
dialup yes;
minimal-responses yes;
Lebo som mal pocit, ze mi bind robi privela prevadzky. Kazdopadne test by mal spocivat v spravnych vysledkoch normalneho a reverzneho lookupu lokalneho a vzdialeneho stroja.

Neplanujes pouzit nejake logovanie (mne samemu sa nepodarilo logovanie bind-u nakonfigurovat uspokojivo, tak sa chcem priucit :-) )

22.3.2004 13:07 Jan Zahoransky
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
No ja sa chcem tiez nieco opytat. Mam BINDa a DHCP na MDK s dvomi sietami. Vsetko funguje, len jedna vec ma stve. Nechodi mi preklad IP na mena pre zaznamy, ktore nie su v zonovych suboroch. Ma to vobec fungovat, alebo ak to chcem, tak mi treba aj SAMBU ako WINS server. Pod woknami to tiez muselo byt takto.
22.3.2004 13:18 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Najprv som myslel, ze hovoris o rezolvovani mien mimo svojej domeny. Ale potom som ziskal dojem, ze chces aby stroj vedel ziskat IP adresu ineho stroja na LAN aj ked nie je zapisana v ziadnom DNS.

Nuz WINS zo samby by mohol byt riesenim. MS Win totiz z casu na cas posielaju po LAN broadcasty, kde sa jednotlive stroje predstavuju a WINS tieto informacie zbiera. Druha varianta je mozno nieco co sa vola 'dynamic update'. Hladaj v bind-e klucove slovo 'allow-update' ( nastuduj a potom nas prid poucit ;-))

22.3.2004 14:31 Jan Zahoransky
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
No skusim, uvidim a dam vediet. Vidi sa mi to praktickejsie ako zadavat vsetky stanice do suborov, ale na druhej strane aspon viem, kto ma ako IP a funguje to tak, ako ma.
22.3.2004 19:07 jm
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Ano, pro wokennni stanice je Samba a WINS resenim, pri vetsim poctu Win stanic je WINS stejne nutny, pokud maji mezi sebou nejak rozumne komunikovat a sdilet soubory a tiskarny.

Ad ostatni: vzhledem k celkem malemu rozsahu site jsem tam ty reverzni zaznamy nadatlovoval, pridelovani IP je pres DHCP podle MAC adresy, takze v podstate jsou ty IP staticky. :-)

Parametry allow-update planuju nastudovat, ale to DNS jsem potreboval mit funkcni hned, takze na to dojde event. az nekdy pozdeji. ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.