abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 4
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 0
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 66
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 18
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 45
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (11%)
 (52%)
 (8%)
 (7%)
Celkem 366 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: cache-only DNS - jede?

9.9.2004 19:23 Martas
cache-only DNS - jede?
Přečteno: 403×
Zdravim, muj dotaz je v podstate trivialni, ale nikde se mi nedari nalezt odpoved. Jak poznam, ze cache-only DNS server opravdu kesuje? Pouzivam distribuci Slackware 10 a jako DNS jsem si nainstaloval BIND. Po precteni prislusne sekce v LDP jsem zjistil, ze konfigurace cache-only DNS na Slacku spociva v podstate v instalaci BINDu. resolv.conf jsam nastavil na nameserver 127.0.0.1. Po spusteni BINDu zaclo vse bezproblemu fungovat. Pak jsem ale chtel zjitit, jestli BIND opravdu kesuje a zda-li se stale nedotazuje korenovych name serveru, coz samozrejme nechci. V LDP jsem se docetl, ze kdyz pri pouziti programu nslookup dostanu odpoved NON-AUTHORITATIVE ANSWER cache jede. Jenze me to tuhle odpoved hazi porad...:-) Jak tedy zjitim jestli mi DNS kesuje? Diky moc

Odpovědi

9.9.2004 20:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Spusť tcpdump či ethereal a polož dvakrát tentýž dotaz. Pokud se bude ptát dalších serverů i podruhé, tak asi necacheuje, ale jen forwarduje...
9.9.2004 20:49 Petr
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Dikes testnu to. Spis jsem ale doufal, jestli neexistuje nejakej prikaz jak vypsat cache. Zrejme tedy asi ne..:-)
9.9.2004 21:04 Petr
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Vypada to, ze to maka, ale v odchytavani paketu nejsem az zas tak zbehlej. Nemohl bys mi prosim jeste poradit jak pri pouziti tcpdump filtrovat pouze dns dotazy? Dikes
9.9.2004 21:28 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
tcpdump -n udp port 53

by mohlo stačit. -n je tam kvůli tomu, aby si tcpdump negenroval DNS dotazy sám...
9.9.2004 21:44 Petr
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Tak nevim jestli je to to prave orechove. Z nejakeho me neznameho duvodu mi to odchytne pouze dotazy, ktere jsou smerovane ven. Kdyz dam treba lynx www.abclinuxu.cz a pozoruji co to udela, tak vidim, ze se to pta DNS serveru, ktery je nastaveny ve forwarders. Pri pokusu o dalsi spojeni uz se zadny dotaz ven neodchyti, ale neodchyti se ani zadnej dotaz na lo interface..:-( Zacinam z toho byt stale min a min moudrej..:-(
9.9.2004 22:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Když všechno selže...
-i     Listen   on  interface.   If  unspecified,  tcpdump
       searches the system interface list for  the  lowest
       numbered,  configured up interface (excluding loop-
       back).  Ties are broken by  choosing  the  earliest
       match.
;-)
9.9.2004 22:53 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Navíc (nevím jestli je to případ zrovna lynxu) si ty výsledky může klidně cachovat i browser.
10.9.2004 08:04 Ara
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Pokud chcete vypsat vše co má nameserver v cache, tak na to lze použít příkaz

rndc -y rndckey dumpdb

ve /var/named se Vám uloží soubor named_dump.db

za -y musíte uvézt Váš rndc.key (viz. named.conf)

Jirka
10.9.2004 08:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Nebo také:

např. rndc -k /var/named/etc/rndc.key dumpdb (za -k dát cestu k rndc.key souboru)
10.9.2004 09:06 Petr
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Diky, presne neco takovyho jsem si predstavoval. Ted bohuzel nemam moznost to testnout, ale hned jak prijdu domu, tak to vyzkousim a dam vedet. Taky to zkusim nejak rozumnejs otestovat. Vcera to byla zbrklost a uz jsem u toho moc nepremejslel. Stejne je to zajimava ironie. BIND jsem rozchodil za par minut, ale uz druhej den zjistuju jestli spravne funguje...:-)
10.9.2004 17:17 Petr
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Vitezstvi dosazeno....BIND mi opravdu kesuje. Pro uplnost tohoto threadu prikladam konfiguraky. BIND jsem pouzil z distribuce. Dosti mi pomohl tento odkaz http://langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO-3.html , clanek zde na abicku a v neposledni rade Vase reakce. Takze ted ty slibovane konfiguraky:

named.conf
options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ auth-nxdomain no; // Server neposkytuje informace o nasi siti query-source address * port 53; // Pro komunikaci s jinou DNS pouzij port 53 forward first; // Pokud neco nevi, pta se nejprve serveru // uvedenych ve forwarders forwarders { 10.109.151.1; 10.109.140.254; }; cleaning-interval 259200; // Procistuje tabulku pomocnho serveru od zaznamu // na ktere se nikdo neptal (v sekundach) }; key "rndc-key" { algorithm hmac-md5; secret "8CrFhDQFjoigc9KGDI7jJQ=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; // // a caching only nameserver config // zone "." IN { type hint; file "caching-example/named.ca"; }; zone "localhost" IN { type master; file "caching-example/localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "caching-example/named.local"; allow-update { none; }; };

named.local
$TTL	86400
@       IN      SOA     localhost. root.localhost.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      localhost.

1       IN      PTR     localhost.


localhost.zone
$TTL	86400
$ORIGIN localhost.
@			1D IN SOA	@ root (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum

			1D IN NS	@
			1D IN A		127.0.0.1

named.ca
Jedna se o seznam korenovych nameserveru. Jeho aktualizaci zajistime prikazem dig @a.root-servers.net > named.ca.new. Vznikne nam tak soubor named.ca.new, kterym nahradime stavajici named.ca. Tim je zajistena aktualizace.

rndc.conf
# Start of rndc.conf
key "rndc-key" {
	algorithm hmac-md5;
	secret "8CrFhDQFjoigc9KGDI7jJQ==";
};

options {
	default-key "rndc-key";
	default-server 127.0.0.1;
	default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# 	algorithm hmac-md5;
# 	secret "8CrFhDQFjoigc9KGDI7jJQ==";
# };
# 
# controls {
# 	inet 127.0.0.1 port 953
# 		allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Ten ziskame pomoci prikazu rndc-confgen resp. rndc-confgen > /etc/rndc.conf

Ted uz staci jen spustit BIND pomoci prikazu named a je hotovo. Pro uplnost jeste dodavam, ze v resolv.conf musi byt polozka nameserver 127.0.0.1, coz je zrejme.

To, ze server kesuje overime bud vypisem databaze viz odpoved Antonina Koliska (rndc -k /var/named/etc/rndc.key dumpdb (za -k dát cestu k rndc.key souboru)) a nebo muzeme pouzit prikaz dig a to nasledovne:

dig www.neco.cz
Jedna z polozek je Query time napr. Query time: 61 msec

Po opetovnem zadani dig www.neco.cz
dostavame Query time: 1 msec

To znamena ze druhy dotaz na www.neco.cz byl zoodpovezen z cache.
Timto vsem dekuji za pomoc a preji hodne stesti lidem co to teprve budou zkouset.
13.9.2004 07:26 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Fajn. Az na to, ze tam kde sa pise v konfigurakoch o 'rndc-key' najdes aj slovicko 'secret' - ktore znamena, ze by si ten kluc nemal zverejnovat ;-)

/usr/sbin/rndc-confgen -h

26.5.2005 00:25 Jirka V. | skóre: 13 | blog: Jirka_V | Dobřichov
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Ahoj, mam na Debian Unstable rozjetej BIND9 a podle všeho to vypadá, že nakonfigurován jako cache-only. Jenže: Nevím proč, ale velikost onoho výpisu po rndc dumpdb se velice mění! Podle toho bych očekával, že se mění i obsah DNS cache. Nevím proč, ale když serfuju, tak si to nechá uložené DNS záznamy, ale velice rychle je zapomene. Rychle snamená řádově v minutách. Procházel jsem konfiguráky a nevím přesně který čas nastavit na "víc", ale u všeho mám default hodnoty a přesně sedí na ty hodnoty, co jsou občas vidět v conf na netu (mimojiné i v této diskuzi). Nevíte kde je zrada?
26.5.2005 10:06 petr_p
Rozbalit Rozbalit vše Re: cache-only DNS - jede?
Kazdy zaznam v zonovem souboru ma definovany TTL. Coz je prave doba, po kterou si ho cachovaci name server smi pamatovat. Ovykle byva radove ve dnech. Bohuzel, nekteri admini (zrovna tak jako webmastri) si mysli, ze vypnuti cache je ten nejlepsi zpusob, jak zajistit klientovi vzdy cerstve informace. Zkus se podivat na autoriatativni server, jaky ma TTL.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.