Přihlášení | Registrace

napište » Zprávičky

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

dnes 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

dnes 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 5

Linux 6.18

dnes 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

dnes 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

dnes 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 1

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 15

Collabora Office pro desktop

28.11. 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 13

AV Linux (AVL) a MX Moksha (MXM) 25

28.11. 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.11. 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

27.11. 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 420 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Problémy s Bindem, disabling EDNS, DNSSEC, pád

Štítky: BIND, Content Management System, DNS, DNSSEC, Internet, ISP, konfigurace, wiki

Dotaz: Problémy s Bindem, disabling EDNS, DNSSEC, pád

26.1.2011 17:36 Franta
Problémy s Bindem, disabling EDNS, DNSSEC, pád

Přečteno: 686×

Odpovědět | Admin

Během dneška se mi začaly v logu objevovat následující chybové hlášky a DNS překlady se nepříjemně prodloužily:

success resolving … after disabling EDNS
success resolving … after reducing the advertised EDNS UDP packet size to 512 octets

Jednou dokonce Bind spadnul s hláškou:

exiting (due to assertion failure)

Které předcházelo:

resolver.c:3091: REQUIRE(fctx->state == fetchstate_done || fctx->state == fetchstate_init) failed, back trace
#0 0x7f68cbc8104f in ??
#1 0x7f68ca67383a in ??
#2 0x7f68cb57a94a in ??
#3 0x7f68cb586850 in ??
#4 0x7f68ca691ff9 in ??
#5 0x7f68c9a839ca in ??
#6 0x7f68c949070d in ??

Bind je ve verzi 9.7.0-P1

Konfigurace je výchozí, jen jsem zapnul DNSSEC podle návodu nic.cz (ale už dávno před tím, než se objevily problémy – konfigurace je delší dobu stejná).

Na Wiki se píše:

In practice, difficulties can arise when using EDNS traversing firewalls, since some firewalls assume a maximum DNS message length of 512 bytes and block longer DNS packets.

Není možné, že by začal ISP nějak škodit a přestalo fungovat to, co dřív šlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.1.2011 17:59 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Zkusil jsem do named.conf.options přídat:

edns-udp-size 512;
max-udp-size 512;

Tím původní chyby (snad) zmizely, ale pořád tam je:

DNS format error from 208.80.152.130#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.130#53
DNS format error from 208.80.152.142#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.142#53
DNS format error from 91.198.174.4#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 91.198.174.4#53
error (broken trust chain) resolving 'www.gwww.dmoz.org/AAAA/IN': 64.12.182.41#53
DNS format error from 91.198.174.4#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 91.198.174.4#53
DNS format error from 208.80.152.142#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.142#53
DNS format error from 208.80.152.130#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.130#53

26.1.2011 21:43 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Tak změna konfigurace nepomohla, ty chyby tu jsou pořád. Zkusil jsem i odstranit změny související s DNSSEC a dostat konfiguraci do výchozího stavu, ale nepomohlo to, takže s DNSSEC tenhle problém pravděpodobně nesouvisí.

30.1.2011 18:44 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

logging {
        // Nelogovat blbosti jako:
        // too many timeouts resolving ... : disabling EDNS
        // success resolving ... after reducing the advertised EDNS UDP packet size to 512 octets
        // success resolving ... after disabling EDNS
        category edns-disabled {null;};
};

1.2.2011 07:35 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

To jen nebude logovat, ale problém se tím nevyřeší, ne? Překlady se nezrychlí?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje