Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenSSL 4.0

včera 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

včera 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

včera 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 9

Započalo odstraňování podpory procesorů 486 z linuxového jádra

včera 04:33 | Komunita

V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

Ladislav Hagara | Komentářů: 4

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2025

včera 01:33 | IT novinky

IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

|🇵🇸 | Komentářů: 3

Zig 0.16.0

14.4. 21:11 | Nová verze

Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb

14.4. 18:22 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.

Ladislav Hagara | Komentářů: 0

nginx 1.30.0

14.4. 18:00 | Nová verze

Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2026-04-13

14.4. 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.

Ladislav Hagara | Komentářů: 0

DaVinci Resolve 21 s editováním fotografií

14.4. 11:22 | Nová verze

Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

Ladislav Hagara | Komentářů: 30

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Problémy s Bindem, disabling EDNS, DNSSEC, pád

Štítky: BIND, Content Management System, DNS, DNSSEC, Internet, ISP, konfigurace, wiki

Dotaz: Problémy s Bindem, disabling EDNS, DNSSEC, pád

26.1.2011 17:36 Franta
Problémy s Bindem, disabling EDNS, DNSSEC, pád

Přečteno: 691×

Odpovědět | Admin

Během dneška se mi začaly v logu objevovat následující chybové hlášky a DNS překlady se nepříjemně prodloužily:

success resolving … after disabling EDNS
success resolving … after reducing the advertised EDNS UDP packet size to 512 octets

Jednou dokonce Bind spadnul s hláškou:

exiting (due to assertion failure)

Které předcházelo:

resolver.c:3091: REQUIRE(fctx->state == fetchstate_done || fctx->state == fetchstate_init) failed, back trace
#0 0x7f68cbc8104f in ??
#1 0x7f68ca67383a in ??
#2 0x7f68cb57a94a in ??
#3 0x7f68cb586850 in ??
#4 0x7f68ca691ff9 in ??
#5 0x7f68c9a839ca in ??
#6 0x7f68c949070d in ??

Bind je ve verzi 9.7.0-P1

Konfigurace je výchozí, jen jsem zapnul DNSSEC podle návodu nic.cz (ale už dávno před tím, než se objevily problémy – konfigurace je delší dobu stejná).

Na Wiki se píše:

In practice, difficulties can arise when using EDNS traversing firewalls, since some firewalls assume a maximum DNS message length of 512 bytes and block longer DNS packets.

Není možné, že by začal ISP nějak škodit a přestalo fungovat to, co dřív šlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.1.2011 17:59 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Zkusil jsem do named.conf.options přídat:

edns-udp-size 512;
max-udp-size 512;

Tím původní chyby (snad) zmizely, ale pořád tam je:

DNS format error from 208.80.152.130#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.130#53
DNS format error from 208.80.152.142#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 208.80.152.142#53
DNS format error from 91.198.174.4#53 resolving cs.wikipedia.org/AAAA for client …#58472: invalid response
error (FORMERR) resolving 'cs.wikipedia.org/AAAA/IN': 91.198.174.4#53
error (broken trust chain) resolving 'www.gwww.dmoz.org/AAAA/IN': 64.12.182.41#53
DNS format error from 91.198.174.4#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 91.198.174.4#53
DNS format error from 208.80.152.142#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.142#53
DNS format error from 208.80.152.130#53 resolving www.mediawiki.org/AAAA for client …#56886: invalid response
error (FORMERR) resolving 'www.mediawiki.org/AAAA/IN': 208.80.152.130#53

26.1.2011 21:43 Franta
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

Tak změna konfigurace nepomohla, ty chyby tu jsou pořád. Zkusil jsem i odstranit změny související s DNSSEC a dostat konfiguraci do výchozího stavu, ale nepomohlo to, takže s DNSSEC tenhle problém pravděpodobně nesouvisí.

30.1.2011 18:44 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

logging {
        // Nelogovat blbosti jako:
        // too many timeouts resolving ... : disabling EDNS
        // success resolving ... after reducing the advertised EDNS UDP packet size to 512 octets
        // success resolving ... after disabling EDNS
        category edns-disabled {null;};
};

1.2.2011 07:35 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Problémy s Bindem, disabling EDNS, DNSSEC, pád

To jen nebude logovat, ale problém se tím nevyřeší, ne? Překlady se nezrychlí?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej: