abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Unvanquished 0.56
    dnes 16:11 | Nová verze

    Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    FreeCAD 1.1
    dnes 14:11 | Nová verze

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI ukončí aplikaci Sora
    dnes 13:11 | IT novinky

    Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.

    Ladislav Hagara | Komentářů: 2
    Praktické dopady NIS2 na držitele domén - zavedení telefonního čísla jako povinného údaje u kontaktů
    dnes 12:22 | IT novinky

    Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén. Správce registru domény .cz, sdružení CZ.NIC, je v

    … více »
    Ladislav Hagara | Komentářů: 25
    OpenShot 3.5.0
    dnes 01:55 | Nová verze

    Jonathan Thomas oznámil vydání nové verze 3.5.0 video editoru OpenShot (Wikipedie). Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

    Ladislav Hagara | Komentářů: 2
    Kali Linux 2026.1
    dnes 00:55 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 2026.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 8 nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Nový vládní zmocněnec pro digitalizaci
    včera 16:33 | IT novinky

    Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce

    … více »
    NUKE GAZA! 🎆 | Komentářů: 11
    Firefox 149.0
    včera 13:55 | Nová verze

    Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 6
    Krita 5.3.0 a 6.0.0
    včera 13:22 | Nová verze

    Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

    … více »
    Ladislav Hagara | Komentářů: 1
    DietPi 10.2
    včera 04:22 | Nová verze

    Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1150 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / Lze nějak zkontrolovat DNS servr.
    Štítky: DNS, Internet, server, web

    Dotaz: Lze nějak zkontrolovat DNS servr.

    27.10.2010 19:02 ZAH | skóre: 43 | blog: ZAH
    Lze nějak zkontrolovat DNS servr.
    Přečteno: 1623×
    Po objevení unikátní zombie DNS servru iol.cz, Která vrací DNS záznamy se stavem minimálně před půl rokem. Se ptám.

    Lze nějak jednoduše prověřit , že DNS, přestože se prohlašuje za autoritativní pro doménu že kecá ?

    Odpověď kecajícího servru. 
    dig @194.228.2.1 www.coalex.cz

; <<>> DiG 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 <<>> @194.228.2.1 www.coalex.cz
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26341
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.coalex.cz.			IN	A

;; ANSWER SECTION:
www.coalex.cz.		3600	IN	CNAME	web.iol.cz.
web.iol.cz.		900	IN	A	194.228.110.30

;; AUTHORITY SECTION:
iol.cz.			900	IN	NS	dns.iol.cz.
iol.cz.			900	IN	NS	ns2.tel.cz.

;; ADDITIONAL SECTION:
dns.iol.cz.		900	IN	A	194.228.2.61

;; Query time: 11 msec
;; SERVER: 194.228.2.1#53(194.228.2.1)
;; WHEN: Wed Oct 27 18:48:25 2010
;; MSG SIZE  rcvd: 125
    Tato odpověď je správná 
    dig www.coalex.cz

; <<>> DiG 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 <<>> www.coalex.cz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35379
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2

;; QUESTION SECTION:
;www.coalex.cz.			IN	A

;; ANSWER SECTION:
www.coalex.cz.		515	IN	CNAME	coalex.cz.
coalex.cz.		477	IN	A	81.2.194.184

;; AUTHORITY SECTION:
coalex.cz.		2277	IN	NS	ns.forpsi.cz.
coalex.cz.		2277	IN	NS	ns.forpsi.it.
coalex.cz.		2277	IN	NS	ns.forpsi.net.

;; ADDITIONAL SECTION:
ns.forpsi.it.		1471	IN	A	62.149.230.87
ns.forpsi.net.		1471	IN	A	81.2.194.130

;; Query time: 1 msec
;; SERVER: 192.168.154.3#53(192.168.154.3)
;; WHEN: Wed Oct 27 18:58:51 2010
;; MSG SIZE  rcvd: 1
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.10.2010 19:31 Sten
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    DNSSEC ;-) Ale tohle spíš vypadá, že někdo změnil u domény NS záznamy, ale záznamy z předchozího DNS serveru neodebral
    27.10.2010 19:51 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Jo je to zmatek telecomu po migraci domény k jinému provozovateli. Bohužel asi není šance někoho donutit to opravit. Mě jde spíš o to jak nějak jednoduše podobné případy odhalit. Bojím se bojím, že toho může být na internetu hafo.

    Aneb jak poznamenal kolega první díl matrixu již proběhl.
    29.10.2010 09:07 hates
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    toto je problem s migraci k jinemu registratorovi. Podle NS zaznamu je registrator forpsi a drive to bylo O2 kdyz jste migroval domenu tak se nesmazala na autoritativnich serverech O2. Toto staci resit pres helpdesk a oni na serverech O2 domenu smazou. Nicmene toto se muze stat i obracene pokud by jste prechazel od registratora forpsi k O2 a na serverech forpsi zaznam pro zonu zustane.
    29.10.2010 10:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Pokud se to takhle chová, je to špatně nastavený DNS server. Kešující resolver má údaje po vypršení jejich platnosti zahodit a ptát se znova od kořenových serverů.
    29.10.2010 11:12 hates
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    jenomze 194.228.2.1 na ktery se tazatel dotazoval je autoritativni server a ten ma v named.conf zone "bla bla" IN { atd, takze ten server neni cachujici. Pokud by se dotazoval cache serveru tak mu vrati zaznam spravny.
    29.10.2010 11:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    No jo, to je ten Bindovský nesmysl, kdy resolver a autoritativní server běží na jedné IP adrese. To pak server samozřejmě nemůže tušit, jestli se ho někdo ptá jako resolveru nebo jako autoritativního serveru a odpovídá nesmysly.
    4.11.2010 23:08 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Co je to za nezmysel? Poprosil by som uviest priklad alebo myslienku hlbsie rozvies....
    5.11.2010 09:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Existují dva druhy DNS serverů. Autoritativní server, který poskytuje data pro nějakou konkrétní doménu, a kešující resolver, který rekurzivně řeší dotazy pro klienty – tenhle typ serveru vám zpravidla poskytne ISP nebo je v místní síti a je to ten, který se nastavuje v konfiguraci sítě každého počítače. Bohužel oba typy serverů komunikují stejným protokolem a používají port 53. Bind umožňuje pracovat jako oba typy serverů najednou a z jediné IP adresy – nedokáže pak ale samozřejmě odlišit, jestli se ho ptám jako autoritativního serveru, nebo jako cache.

    Takovouhle konfiguraci zřejmě používá O2, tj. cache servery pro klienty O2 (např. připojené přes ADSL) a autoritativní servery pro ty, co u O2 hostují své domény, jsou jedny a ty samé. Když se ale takového serveru zeptám jako cache třeba na doménu example.com, očekávám, že dostanu odpověď podle toho, jak je doména www.example.com momentálně vedena v hierarchii serverů od kořenových DNS serverů (samozřejmě s možností kešování). Takže cache server se zeptá kořenových serverů, kdo poskytuje data pro .com a těch autoritativních serverů se zeptá na www.example.com. Když se toho serveru O2 ale zeptám jako autoritativního serveru, chci vědět údaje z jeho databáze – třeba protože se chystám doménu example.com na ty servery přesunout, takže jsem už data zadal do databáze, teď si je chci zkontrolovat, a až zjistím, že jsou v pořádku, přesměruju doménu example.com na tyhle servery i u správce .com. CZ.NIC např. dříve takovéhle testy vyžadoval před zařazením domény .cz.

    Pokud ale obojí obstarává jeden server, dostanu vždy jeho autoritativní odpověď, pokud má doménu ve své databázi, bez ohledu na to, zda podle serverů pro nadřazenou doménu je server pro tu doménu autoritativní. Takže pro doménu example.com mohou být autoritativní servery v .com uvedeny třeba nějaké servery v USA, ale pokud bude mít tuhle doménu zavedeno O2 na svých serverech (někdo ji tam zadá – např. na nich byla hostovaná dříve a z databáze se nesmazala, nebo naopak teprve chystám její převod na servery O2), budou kešující servery klientům O2 vracet tyhle údaje, nikoli ty správné údaje ze serverů v USA.

    Řešením je přestat tuhle chybnou konfiguraci používat a ty servery od sebe oddělit – autoritativní servery mít na jiné IP adrese, než kešující. Dokud to takhle O2 neudělá, máte jako provozovatel nějaké domény jedinou možnost, nedopustit, aby se ta doména někdy dostala jako autoritativní na servery O2, tj. nikdy u nich nic neregistrovat.
    5.11.2010 14:48 hates
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    a z ceho usuzujete ze jsou autoritativni servery a cachujici servery na jedne IP adrese ? Cachujici servery jsou specialne vyhrazeny pouze pro cachovani a rekurzivni dotazy a autoritativni servery pro registrovane domeny. tj ns2.tel.cz a dns.iol.cz jako autoritativni a napriklad dns3.iol.cz jako cache. Zkuste si vypsat NS servery napriklad pro domenu iol.cz a uvidite kam vedou. samozrejme se ptejte serveru dns3.iol.cz
    5.11.2010 15:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Nepodařilo se mi během chvilky najít kešující DNS servery, které doporučuje O2 svým klientům, na webu O2. Tak jsem zkusil to najít pomocí Google – na prvních 5. odkazech se opakovaně vyskytují 194.228.2.1, 194.228.41.113, 194.228.41.65. Např. 194.22.8.2.1 tedy vy označujete za autoritativní, spousta uživatelů jej ale považuje za cache. Tazatel jej zřejmě také považuje za cache, jinak by se takhle vůbec neptal. Je tedy možné, že O2 má nějaké oddělené cache servery, jenže mnoho uživatelů o nich evidentně neví, a místo toho používají autoritativní servery O2, které dotazy rekurzivně také vyřizují. Takže papírově to má možná O2 jinak, ale podle toho, co se dá dohledat na internetu, to v praxi funguje tak, jak jsem to popsal.
    5.11.2010 09:32 Zdenek
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Chyba je jasne na strane spravce, bind jako takovy s tim nema co delat. A pokud trvate na oddeleni resolveru tak uz dlouho je soucasti bindu lwresd.
    5.11.2010 09:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Bind s tím má co dělat, protože tohle nastavení, které je vždy chybné, vůbec podporuje a důrazně před ním nevaruje.
    29.10.2010 13:58 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Nědělejte si srandu s tím heldeskem! To je ten co to nebude řešit. Vlastní a ne první zkušenost. O tomto samozřejmě ví.Migrace klienta od telecomu byla z podobných důvodů.
    5.11.2010 10:06 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Ja jsem pred par lety resil s IOL stejny problem. Zavolal jsem na jejich linku technicke pomoci a podarilo se mi dostat kontakt na cloveka odpovedneho za ten jejich DNS server. Tomu jsem pak zavolal a druhy den byl zaznam z databaze vyrazen.
    5.11.2010 16:11 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    S technikem telecomu jsem mluvil. Není schopen si vynutit nápravu, doporučil mi pouze nastavit jiné servry. Upozorňuji, že servry, které jsou nyní uváděny jako doporučené resolvují dobře. Problém je s původními servry (telecom je uváděl jako hlavní asi před pěti léty), které asi nikdo neodstavil a ani nespravuje.
    Petr Maleček avatar 27.10.2010 19:57 Petr Maleček | skóre: 29 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Jak tu psal kolega, DNSSEC, ale to v tomto případě nepomůže. Každopádně, může se zeptat, co je to ten "servr" ? Krom toho, že mi to trhá uši a vypichuje oči, tak nevím :P
    LinMuck, WinFuck :-P
    27.10.2010 20:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    Lze to ověřit u serveru pro nadřazenou doménu. Když to budete aplikovat rekurzivně, dojde až k resolveru, který bude začínat u kořenových nameserverů a nebude tedy vůbec využívat služeb resolveru vašeho ISP.
    7.11.2010 15:44 Alibaba
    Rozbalit Rozbalit vše Re: Lze nějak zkontrolovat DNS servr.
    pomocou whois zistiť autoritatívne DNS servery zóny a záznamy overiť priamo u nich. Napríklad ak overujem www.abclinuxu.cz, tak pomocou "whois abclinuxu.cz" zistím že:

    nserver: mns01.domaincontrol.com nserver: mns02.domaincontrol.com

    a potom "dig @mns01.domaincontrol.com www.abclinuxu.cz"

    Ďalšia možnosť je dig s voľbou trace (prechádza celý DNS strom od root zóny, simuluje rekurzívny server): "dig www.abclinuxu.cz +trace"

    a aby toho nebolo málo, tak ešte jedna možnosť pomocou dig: "dig abclinuxu.cz +nssearch" zistí autoritatívne servery a z každého z nich vypíše SOA vety

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.