Přihlášení | Registrace

napište » Zprávičky

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

dnes 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 0

Iced 0.14.0

dnes 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 2

FEX 2512. Vývoj FEXu sponzorován společností Valve

dnes 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

dnes 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Proton Sheets v Proton Drive

včera 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 3

EmacsConf 2025

6.12. 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

6.12. 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 28

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

6.12. 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 26

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 30

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 442 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Problémy s Bindem, disabling EDNS, DNSSEC, pád

Štítky: BIND, Content Management System, DNS, DNSSEC, Internet, ISP, konfigurace, wiki

Dotaz: Problémy s Bindem, disabling EDNS, DNSSEC, pád

26.1.2011 17:36 Franta
Problémy s Bindem, disabling EDNS, DNSSEC, pád

Přečteno: 687×

Odpovědět | Admin

Během dneška se mi začaly v logu objevovat následující chybové hlášky a DNS překlady se nepříjemně prodloužily:

success resolving … after disabling EDNS
success resolving … after reducing the advertised EDNS UDP packet size to 512 octets

Jednou dokonce Bind spadnul s hláškou:

exiting (due to assertion failure)

Které předcházelo:

resolver.c:3091: REQUIRE(fctx->state == fetchstate_done || fctx->state == fetchstate_init) failed, back trace
#0 0x7f68cbc8104f in ??
#1 0x7f68ca67383a in ??
#2 0x7f68cb57a94a in ??
#3 0x7f68cb586850 in ??
#4 0x7f68ca691ff9 in ??
#5 0x7f68c9a839ca in ??
#6 0x7f68c949070d in ??

Bind je ve verzi 9.7.0-P1

Konfigurace je výchozí, jen jsem zapnul DNSSEC podle návodu nic.cz (ale už dávno před tím, než se objevily problémy – konfigurace je delší dobu stejná).

Na Wiki se píše:

In practice, difficulties can arise when using EDNS traversing firewalls, since some firewalls assume a maximum DNS message length of 512 bytes and block longer DNS packets.

Není možné, že by začal ISP nějak škodit a přestalo fungovat to, co dřív šlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.1.2011 17:59 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Zkusil jsem do named.conf.options přídat:

edns-udp-size 512;
max-udp-size 512;

Tím původní chyby (snad) zmizely, ale pořád tam je:

DNS format error from 208.80.152.130#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.130#53
DNS format error from 208.80.152.142#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.142#53
DNS format error from 91.198.174.4#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 91.198.174.4#53
error (broken trust chain) resolving 'www.gwww.dmoz.org/AAAA/IN': 64.12.182.41#53
DNS format error from 91.198.174.4#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 91.198.174.4#53
DNS format error from 208.80.152.142#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.142#53
DNS format error from 208.80.152.130#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.130#53

26.1.2011 21:43 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Tak změna konfigurace nepomohla, ty chyby tu jsou pořád. Zkusil jsem i odstranit změny související s DNSSEC a dostat konfiguraci do výchozího stavu, ale nepomohlo to, takže s DNSSEC tenhle problém pravděpodobně nesouvisí.

30.1.2011 18:44 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

logging {
        // Nelogovat blbosti jako:
        // too many timeouts resolving ... : disabling EDNS
        // success resolving ... after reducing the advertised EDNS UDP packet size to 512 octets
        // success resolving ... after disabling EDNS
        category edns-disabled {null;};
};

1.2.2011 07:35 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

To jen nebude logovat, ale problém se tím nevyřeší, ne? Překlady se nezrychlí?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje