Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Cast konfigu /dns/var/bind/ :
; named-fik
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS localhost.
; rozhrani etha0
fik IN A 10.1.1.1
nb IN A 10.1.1.4
tomnb IN A 10.1.1.7
; rozhrani wlan0
fik IN A 10.1.1.129
nbw IN A 10.1.1.130
tomnbw IN A 10.1.1.131
; named-fik-rev
; BIND reverse data file
;
$TTL 1W
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
@ IN NS localhost.
; rozhrani etha0
1.1.1.10 IN PTR fik.
4.1.1.10 IN PTR nb.
7.1.1.10 IN PTR tomnb.
; rozhrani wlan0
129.1.1.10 IN PTR fik.
130.1.1.10 IN PTR nbw.
131.1.1.10 IN PTR tomnbw.
Za druhé: pokud už byste na tom trval, hledejte v dokumentaci k BINDu slovo view.
Násobný A záznam se používá už od počátku DNS, koneckonců i v příslušných RFC se taková možnost zmiňuje. Viz multihomed host - zkuste si např. resolvovat www.yahoo.com nebo www.seznam.cz
Tazateli ale šlo o něco jiného: aby na stejný dotaz dostali jednotliví klienti různé odpovědi. Úplný nesmysl to také není, např. někdy se hodí, aby pod stejným jménem dostali klienti z vnitřní sítě jinou IP adresu než klienti vnější (i když je to většinou jen kvůli maškarádě (budiž tísíckrát prokleta)). Proto to také BIND umožňuje, ale mělo by se to ponechat pro specifické situace, kdy to opravdu něčemu pomůže.
Důvodem pro různé odpovědi na stejný dotaz může být nejen maškaráda. Konkrétní případ z naší sítě (bude se sice týkat reverzních dotazů, ale logika je stejná): určitý rozsah IP adres je vyčleněn pro infrastrukturu a pokud si vy, jako "normální člověk", budete hledat reverz k 1.2.3.4 (například v rámci nějakého toho tracert), dozvíte se 4.3.2.1.cosi.net. Pokud stejný dotaz zadám já, dozvím se nazev_rozhrani.nazev_zarizeni.nazev_lokality... - prostě interní informace pro rychlou identifikaci, po kterých opravdu nikomu jinému nic není...
Čistě ze zvědavosti: vím, co je dummy interface, vím, jak se to nastavuje. Můžete mi uvést jeden příklad situace, kdy je to k něčemu užitečné? Protože se přiznám, že jsem ještě nikdy necítil ani okrajovou potřebu to použít - ale když už to někdo implementoval, tak to nejspíš k něčemu je. Akorát já netuším k čemu.
1. Co se týče příkladu se změnou DNS, k tomu nepotřebuju žádné dummy rozhraní, to ošetřím SNAT/DNATem.
2. Nechápu. O dynamickém routingu toho vím nemálo. Pokud "něco vypadne" a "něco jiného" najednou přestane fungovat, tak to znamená jenom to, že je ten routing blbě nastavenej.
Rozpovídal jste se hezky, děkuju vám za snahu. Ale opravdu jsem ještě pořád nepochopil, k čemu je k...a to dummy rozhraní dobré. Kdyby se vám chtělo (a mě to fakt zajímá), zkuste to takto: "mám router X nastavený takto: <výpis o délce N> Jak v konfiguraci vidíte, používám dummy rozhraní. Kdybych ho tam totiž neměl, musel bych <funkcionalitu abc> zajistit takto: <výpis o délce alespoň 10*N>. Eventuálně - taková funkcionalita by zajistit nešla.
Nezlobte se, mně ty vaše příklady připadaj akorát jako demonstrace, že neumíte pořádně nastavit OSPF, a že dummy používáte k vytloukání klínu klínem.
Tiskni
Sdílej:
