Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Mastodon 4.6

dnes 13:33 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého

dnes 12:44 | IT novinky

V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

… více »

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026

dnes 11:44 | Komunita

V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

FreeBSD 15.1

dnes 04:22 | Nová verze

Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Myna, převod řeči na text v Ubuntu

včera 19:11 | Zajímavý projekt

Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

Ladislav Hagara | Komentářů: 1

Lore, open source systém pro správu verzí

včera 18:33 | Zajímavý software

Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem

včera 15:33 | IT novinky

Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

Ladislav Hagara | Komentářů: 0

Commodore Callback 8020

včera 12:22 | IT novinky

Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

Ladislav Hagara | Komentářů: 3

27 let stará kritická chyba v OpenBSD

včera 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

Max | Komentářů: 6

Evropská komise k iniciativě Stop Destroying Videogames

včera 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Problémy s Bindem, disabling EDNS, DNSSEC, pád

Štítky: BIND, Content Management System, DNS, DNSSEC, Internet, ISP, konfigurace, wiki

Dotaz: Problémy s Bindem, disabling EDNS, DNSSEC, pád

26.1.2011 17:36 Franta
Problémy s Bindem, disabling EDNS, DNSSEC, pád

Přečteno: 695×

Odpovědět | Admin

Během dneška se mi začaly v logu objevovat následující chybové hlášky a DNS překlady se nepříjemně prodloužily:

success resolving … after disabling EDNS
success resolving … after reducing the advertised EDNS UDP packet size to 512 octets

Jednou dokonce Bind spadnul s hláškou:

exiting (due to assertion failure)

Které předcházelo:

resolver.c:3091: REQUIRE(fctx->state == fetchstate_done || fctx->state == fetchstate_init) failed, back trace
#0 0x7f68cbc8104f in ??
#1 0x7f68ca67383a in ??
#2 0x7f68cb57a94a in ??
#3 0x7f68cb586850 in ??
#4 0x7f68ca691ff9 in ??
#5 0x7f68c9a839ca in ??
#6 0x7f68c949070d in ??

Bind je ve verzi 9.7.0-P1

Konfigurace je výchozí, jen jsem zapnul DNSSEC podle návodu nic.cz (ale už dávno před tím, než se objevily problémy – konfigurace je delší dobu stejná).

Na Wiki se píše:

In practice, difficulties can arise when using EDNS traversing firewalls, since some firewalls assume a maximum DNS message length of 512 bytes and block longer DNS packets.

Není možné, že by začal ISP nějak škodit a přestalo fungovat to, co dřív šlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.1.2011 17:59 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Zkusil jsem do named.conf.options přídat:

edns-udp-size 512;
max-udp-size 512;

Tím původní chyby (snad) zmizely, ale pořád tam je:

DNS format error from 208.80.152.130#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.130#53
DNS format error from 208.80.152.142#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.142#53
DNS format error from 91.198.174.4#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 91.198.174.4#53
error (broken trust chain) resolving 'www.gwww.dmoz.org/AAAA/IN': 64.12.182.41#53
DNS format error from 91.198.174.4#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 91.198.174.4#53
DNS format error from 208.80.152.142#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.142#53
DNS format error from 208.80.152.130#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.130#53

26.1.2011 21:43 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Tak změna konfigurace nepomohla, ty chyby tu jsou pořád. Zkusil jsem i odstranit změny související s DNSSEC a dostat konfiguraci do výchozího stavu, ale nepomohlo to, takže s DNSSEC tenhle problém pravděpodobně nesouvisí.

30.1.2011 18:44 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

logging {
        // Nelogovat blbosti jako:
        // too many timeouts resolving ... : disabling EDNS
        // success resolving ... after reducing the advertised EDNS UDP packet size to 512 octets
        // success resolving ... after disabling EDNS
        category edns-disabled {null;};
};

1.2.2011 07:35 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

To jen nebude logovat, ale problém se tím nevyřeší, ne? Překlady se nezrychlí?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej: