AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Patchouli, open source implementace EMR grafického tabletu

dnes 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

dnes 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 2

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

dnes 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 0

BGP anomálie během vojenské operace ve Venezuele

včera 17:22 | Zajímavý článek

Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

NUKE GAZA! 🎆 | Komentářů: 7

Hardwarový a softwarový průzkum Steamu - 12/2025

včera 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

CES 2026: LEGO SMART Play

včera 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

6.1. 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 6

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

6.1. 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

6.1. 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

6.1. 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední dnes 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2x bind9 v jedné instanci na 2 IP adresách

Štítky: DNS, Internet, klient, nameservery, problém, server

Dotaz: 2x bind9 v jedné instanci na 2 IP adresách

13.1.2010 15:30 Skřivy | skóre: 10
2x bind9 v jedné instanci na 2 IP adresách

Přečteno: 319×

Odpovědět | Admin

Ahoj,

řeším problém sekundárního dnska.

Máme několik primárních dns serverů (MyDNS) pro naše klienty - jeden klient = jeden server (aby si nelezli do zelí) a k tomu máme různě rozházené sekundární nameservery. Nicméně tohle řešení se mi přestává líbit, takže hledám způsob, jak nahodit jednu instanci binda tak, aby na jednotlivých IP Adresách byly dostupné pouze zóny, které tam být mají (čili znovu - aby si klienti nelezli do zelí).

Zatím vidím 2 možnosti řešení:

 - přímo v zónovém souboru určit, na jaké ip adrese bude zóna dostupná 
 - nebo to udělat pomocí pohledů, kde v hlavičce bude definována IP adresa a pod ní seznam zón

Řešení dotazu:

Komentář #7 (Skřivy, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.1.2010 15:48 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Zapomněl jsem jednu důležitou informaci :) Pomocí ani jednoho z uvedených způsobů se mi to nedaří nahodit, jako by to bind neuměl.

13.1.2010 16:06 Opičák
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

jestli se nepletu, tak v Bindu spíš nastavíš u jednotlivých zón, které IP adresy k této zóně smí a které ne. Takže k příslušné zóně povolíš příslušný rozsah. Jsou tam na to speciální syntaxe podle toho, co chceš tomu rozsahu povolit.

allow-query { rozsah; }; allow-recursion { rozsah; }; allow-transfer { rozsah; }; atd.

A nebo si nadefinuješ ACLka a pak místo rozsahu hodíš to ACL.

Snad jsem to nějak krkolomně neodborně vysvětlil.

13.1.2010 20:33 timeos | skóre: 32
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Musi to ist oboma sposobmi... pre mna preferovanejsie by boli pohlady... na konfiguraciu su jednoduche a hlavne ta konfiguracia vyzera cisto... ak si napr na jeden pohlad zvolite prave jeden subor.. a vsetky subory (pohlady) includnete do named.conf, dostanete idealizovanu konfiguraciu :-) .

Co znamena ze sa vam to nedari nahodit? Pastnite ukazkovu konfiguraciu pripadne logy po starte binda.

14.1.2010 03:19 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Nedaří se mi přidělit jednomu pohledu jednu ip adresu, na které bude vracet dotazy. Jinak - allow_query bude any; akorát tam potřebuju nějak narvat destination-address { ipServer1/2/3/etc; }

Mohu poprosit o tvou konfiguraci?

V mé chybí právě to omezení na ip adresu, takže jsou zóny přístupné na všech ip adresách té mašiny určené pro slave dns:

view "mujKlient1" {

    server verejneIpcko1 {};

    zone "nejakadomena.tld" {
        type slave;
        file "/etc/bind/zones/slave_nejakadomena.tld";
        masters { ipAdresaMasterServeru; };
    };
};

14.1.2010 16:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Tak myslim ze sme si nerozumeli. Ak chcete pre kazdy view specifikovat "listen" adress pre DNS server (teda ten view by bol dostupny len na "listen" adrese definovanej vo view-e) tak takto to veru nepojde. Pouzitie viewov spociva v tom, ze nedefinujete listen adresy servera, ale IPcky resp. rozsahy IPciek _klientov_, ktori pri requeste budu "obsluzeni" informaciami z prislusneho viewu (ktory je definovany rozsahom IPciek klientov (direktiva match-clients { ...; } )) a v ktorom su vymenovane samotne zony pre konkretnych klientov. Teda ak maju vasi zakaznici pevne adresy, tak ich mozete takto vymenovat do match-clients a dostanu odpoved z prisluchajuceho pohladu z bindu.

Ukazka konfiguracie je tu

15.1.2010 13:20 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Jo díky, tohle v dokumentaci píšou taky. Nicméně neřeším dns server z pohledu providera (public a internal interface), ale z pohledu hostera, akorát chci na jedné instanci binda mít odděleně víc zón přičemž každá bude přiřazena určité ip adrese.

Řešení 1× (Skřivy (tazatel))

15.1.2010 20:33 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

Ahoj,

tak jsem nakonec řešení našel - čili pro ty, kteří by hledali něco podobného, tak přikládám konfigurák. Podle prvotních testů to funguje:

view "mujVelkejCustomer" {

    match-destinations { IpckoKdeMajiBytZonyDostupne; };

    zone "CustomerovaDomena" {
        type slave;
        file "/etc/bind/zones/slave_velkejCustomer_CustomerovaDomena";
        masters { IpckoMasterServeru; };
    };
};

Důležité je to match-destinations.

Založit nové vlákno • Nahoru

Tiskni Sdílej: