abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 19
včera 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 1
16.1. 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 26
16.1. 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 153 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: BIND a caching DNS + DNS pro lokalni podsite...

21.3.2004 21:46 jm
BIND a caching DNS + DNS pro lokalni podsite...
Přečteno: 791×
Zdravim. Mam tu router se tremi sitovymi kartami.

eth0 --> firewall --> inet (192.168.0.0/255.255.255.0)

eth1 --> subnet1 (192.168.1.0/255.255.255.0)

eth2 --> subnet2 (192.168.2.0/255.255.255.0)

Jako DNS server jsem pouzil BIND a zplodil nasledujici:

named.conf

options {
	directory "/var/bind";
	auth-nxdomain no;
	forward first;
	forwarders {
	dns1.isp.cz;
        dns2.isp.cz;
};

        listen-on { 
	127.0.0.1;
	192.168.1/24;
	192.168.2/24;
	192.168.0/24;
};

	allow-query {
	127.0.0.1;
	192.168.1/24;
	192.168.2/24;
	192.168.0/24;
};
	allow-transfer {
	none;
};

	query-source address * port 53;
	pid-file "/var/run/named/named.pid";
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "localhost" IN {
	type master;
	file "pri/localhost.zone";
	allow-update { none; };
	notify no;
};

zone "127.in-addr.arpa" IN {
	type master;
	file "pri/127.zone";
	allow-update { none; };
	notify no;
};

zone "mydomain.local" {
	type master;
	file "pri/mydomain.zone";
	allow-update { localhost; key rndckey; };
};

zone "168.192.in-addr.arpa" {
	type master;
	file "pri/192.zone";
	allow-update { localhost; key rndckey; };
};

include "/etc/bind/rndc.key";
192.zone
$TTL 86400	; 1 day
@ IN SOA 	168.192.in-addr.arpa. server.mydomain.local. (
		2004032105 ; serial (YYYYMMDDnn)
		3600 	; refresh
		1800	; retry
		1209600	; expiry
		10800 	; minimum
		)
	IN NS	server.mydomain.local.
 
100.0	IN PTR	server.mydomain.local.
100.1	IN PTR	server.mydomain.local.
100.2	IN PTR	server.mydomain.local.
254.0	IN PTR	firewall.mydomain.local.
1.1	IN PTR	net01.mydomain.local.
2.1	IN PTR	net02.mydomain.local.
3.1	IN PTR	net03.mydomain.local.
4.1	IN PTR	net04.mydomain.local.
5.1	IN PTR	net05.mydomain.local.
6.1	IN PTR	net06.mydomain.local.
7.1	IN PTR	net07.mydomain.local.
8.1	IN PTR	net08.mydomain.local.
1.2	IN PTR	office01.mydomain.local.
2.2	IN PTR	office02.mydomain.local.
mydomain.zone
$TTL 86400	; 1 day
@	IN SOA	server.mydomain.local. root.server.mydomain.local. (
		2004032104 ; ID (YYYYMMDDnn)
		3600      ; refresh
		1800       ; retry
		1209600     ; expire
		10800      ; minimum
		)
	IN NS	server.mydomain.local.
	IN MX	10 mail.mydomain.local.
server	IN A		192.168.0.100
	IN A		192.168.1.100
        IN A		192.168.2.100
firewall	IN A	192.168.0.254
net01	IN A		192.168.1.1
net02	IN A		192.168.1.2
net03	IN A		192.168.1.3
net04	IN A		192.168.1.4
net05	IN A		192.168.1.5
net06	IN A		192.168.1.6
net07	IN A		192.168.1.7
net08	IN A		192.168.1.8
office01	IN A	192.168.2.1
office02	IN A	192.168.2.2
gateway	IN CNAME	server
gw	IN CNAME	server
ns	IN CNAME	server
dhcp	IN CNAME	server
mail	IN CNAME	server
pop3	IN CNAME	server
smtp	IN CNAME	server
imap	IN CNAME	server
www	IN CNAME	server
mysql	IN CNAME	server
ldap	IN CNAME	server

Pri testovani vsechno funguje, nicmene pro jistotu: vidite nekdo nejaky problem, nebo byste to udelali jinak? Diky za nazory. ;-)

Odpovědi

22.3.2004 12:57 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Ani nie.

Ja som do options este pridaval toto:

listen-on-v6 { none; };
dialup yes;
minimal-responses yes;
Lebo som mal pocit, ze mi bind robi privela prevadzky. Kazdopadne test by mal spocivat v spravnych vysledkoch normalneho a reverzneho lookupu lokalneho a vzdialeneho stroja.

Neplanujes pouzit nejake logovanie (mne samemu sa nepodarilo logovanie bind-u nakonfigurovat uspokojivo, tak sa chcem priucit :-) )

22.3.2004 13:07 Jan Zahoransky
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
No ja sa chcem tiez nieco opytat. Mam BINDa a DHCP na MDK s dvomi sietami. Vsetko funguje, len jedna vec ma stve. Nechodi mi preklad IP na mena pre zaznamy, ktore nie su v zonovych suboroch. Ma to vobec fungovat, alebo ak to chcem, tak mi treba aj SAMBU ako WINS server. Pod woknami to tiez muselo byt takto.
22.3.2004 13:18 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Najprv som myslel, ze hovoris o rezolvovani mien mimo svojej domeny. Ale potom som ziskal dojem, ze chces aby stroj vedel ziskat IP adresu ineho stroja na LAN aj ked nie je zapisana v ziadnom DNS.

Nuz WINS zo samby by mohol byt riesenim. MS Win totiz z casu na cas posielaju po LAN broadcasty, kde sa jednotlive stroje predstavuju a WINS tieto informacie zbiera. Druha varianta je mozno nieco co sa vola 'dynamic update'. Hladaj v bind-e klucove slovo 'allow-update' ( nastuduj a potom nas prid poucit ;-))

22.3.2004 14:31 Jan Zahoransky
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
No skusim, uvidim a dam vediet. Vidi sa mi to praktickejsie ako zadavat vsetky stanice do suborov, ale na druhej strane aspon viem, kto ma ako IP a funguje to tak, ako ma.
22.3.2004 19:07 jm
Rozbalit Rozbalit vše BIND a caching DNS + DNS pro lokalni podsite...
Ano, pro wokennni stanice je Samba a WINS resenim, pri vetsim poctu Win stanic je WINS stejne nutny, pokud maji mezi sebou nejak rozumne komunikovat a sdilet soubory a tiskarny.

Ad ostatni: vzhledem k celkem malemu rozsahu site jsem tam ty reverzni zaznamy nadatlovoval, pridelovani IP je pres DHCP podle MAC adresy, takze v podstate jsou ty IP staticky. :-)

Parametry allow-update planuju nastudovat, ale to DNS jsem potreboval mit funkcni hned, takze na to dojde event. az nekdy pozdeji. ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.