Přihlášení | Registrace

napište » Zprávičky

.NET 10 a .NET Conf 2025

dnes 00:33 | Nová verze

Byla vydána verze 10 dnes již multiplatformního open source frameworku .NET (Wikipedie). Přehled novinek v příspěvku na blogu Microsoftu. Další informace v poznámkách k vydání na GitHubu nebo v přednáškách na právě probíhající konferenci .NET Conf 2025.

Ladislav Hagara | Komentářů: 0

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste

včera 22:33 | IT novinky

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste. Steam Deck doplní nový Steam Controller, herní PC Steam Machine se SteamOS s KDE Plasmou a bezdrátový VR headset s vlastními ovladači Steam Frame.

Ladislav Hagara | Komentářů: 0

AWS oznámil Fastnet, specializovaný vysokorychlostní transatlantický kabel spojující USA a Evropu

včera 16:22 | IT novinky

Amazon Web Services (AWS) oznámil (en) výstavbu Fastnetu – strategického transatlantického optického kabelu, který propojí americký stát Maryland s irským hrabstvím Cork a zajistí rychlý a spolehlivý přenos cloudových služeb a AI přes Atlantik. Fastnet je odpovědí na rostoucí poptávku po rychlém a spolehlivém přenosu dat mezi kontinenty. Systém byl navržen s ohledem na rostoucí provoz související s rozvojem umělé inteligence a

… více »

Ladislav Hagara | Komentářů: 0

EK zvažuje, jak vyloučit čínské dodavatele z komunikačních sítí v EU

včera 15:11 | IT novinky

Evropská komise zkoumá možnosti, jak přinutit členské státy Evropské unie, aby ze svých telekomunikačních sítí postupně vyloučily čínské dodavatele Huawei a ZTE. Místopředsedkyně EK Henna Virkkunenová chce změnit doporučení nepoužívat rizikové dodavatele při budování mobilních sítí z roku 2020 v právně závazný požadavek.

Ladislav Hagara | Komentářů: 7

sudo-rs 0.2.10 opravuje 2 bezpečnostní chyby

včera 12:44 | Bezpečnostní upozornění

sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1

Kaspersky pro Linux také pro domácí uživatele

včera 12:22 | IT novinky

Kaspersky pro Linux je nově k dispozici také pro domácí uživatele.

Ladislav Hagara | Komentářů: 3

.NET MAUI pro Linux a webový prohlížeč

včera 11:55 | Zajímavý software

Společnost Avalonia UI oznámila, že pracuje na .NET MAUI pro Linux a webový prohlížeč. Vyzkoušet lze demo v prohlížeči. Když bude backend stabilní, bude vydán jako open source pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Firefox 145.0

11.11. 16:44 | Nová verze

Byl vydán Mozilla Firefox 145.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Ukončena byla podpora 32bitového Firefoxu pro Linux. Přidána byla podpora Matrosky. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 145 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Lidé.cz jsou zpět jako sociální síť

11.11. 13:33 | IT novinky

Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".

Ladislav Hagara | Komentářů: 46

Lazarus 4.4

11.11. 10:33 | Nová verze

Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 345 hlasů

Komentářů: 16, poslední včera 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNSSEC a nepodepsaná zóna

Štítky: BIND, DNS, DNSSEC, ověření, problém, validace

Dotaz: DNSSEC a nepodepsaná zóna

5.8.2010 13:56 Sten
DNSSEC a nepodepsaná zóna

Přečteno: 380×

Odpovědět | Admin

Chci rozběhat DNSSEC s podpisem kořenové zóny. Nicméně se nacházím v CZFree.net a tam je doména „czf“ (a reverzní „10.in-addr.arpa“), která:

není pod mojí kontrolou (tzn. nemůžu ji podepsat a mohu ji pouze forwardovat)
není podepsaná (tzn. nemá podpisový klíč pro trusted-keys)
není v root zóně (tzn. ověření v root zóně selže)

A to s sebou přináší problém, že po zapnutí DNSSEC přestane bind vydávat zónu „czf“

Zkoušel jsem zadat dnssec-must-be-secure "czf" off, ale jak jsem pochopil, tak to Bind ignoruje, pokud je zapnuto dnssec-validation on a bez toho druhého zase přestane validovat kořenovou zónu

Je tedy možné vyjmou určitou zónu z validace DNSSEC? Nebo existuje nějaké jiné řešení než podepsat zónu „czf“?

bind9 1:9.6.ESV.R1+dfsg-0+lenny2

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

5.8.2010 14:34 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Ale takhle nějak to nefunguje!

DNSSEC samozřejmě lze používat i v prostředí s nepodepsanými zónami. Když nějaká zóna není podepsaná, tak s ní DNSSEC prostě nic nedělá, je to součást problému, se kterou se počítalo (ví se, že spousta domén nebude podepsaná a že to vůbec nebude špatně). Problém jenom je, když nějaká zóna DNSSEC používá, ale podepsání není špatně. Takže řešení je prostě .czf nepodepisovat, tím pádem u ní nebude co validovat a prostě se "pustí dál".

5.8.2010 14:58 Sten
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Nepustí se dál, to mám vyzkoušeno. Bind se přes DNSSEC zeptá kořenové zóny, jestli zná NSEC pro zónu „czf“, ta řekne, že tu zónu vůbec nezná (status: NXDOMAIN; cz. 10775 IN NSEC de. NS DS RRSIG NSEC), a na tom to skončí

4.5.2011 21:48 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: DNSSEC a nepodepsaná zóna

Vyřešeno – viz diskuse a nic.czf.

managed-keys {
    "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF
    FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD 
    X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS 
    Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
    "10.in-addr.arpa." initial-key 257 3 8 "AwEAAeVA9HtvWdG96GO7FPZMaDNH3mt+rtc40mpCH1k2nLGzmumq/1a3lmwqR+HgYHr7aLWxqbzJzMt5tMVgHONQZPe0970hntfARCPHNfy4ex7rWE47eNlxN8A/X3nLbeM/XLoz+ppGBMYqI5TlaLALh2UyHjMn+9POq1SEUY3CSxWVvbmeOqjHA+WRV40egvjo+6aGxDkUx0dBriM8ylW0YIGzGcRrrQPKb9ycUDwc0sJYVMwGVCp3WmqMj49e86WeuZYNA2qYFOxFs4dSUJrcTLicAMEygmBQew8BK/QlTj6hh+sIgo6Mys9thBc9C7vE5yPg4dKmYnB6taBsTVbKfW8=";
    "czf." initial-key 257 3 8 "AwEAAa4yaNLcWIm19dHN+uaQT8QfWNKwrs2KqCLGBfUBC+DkyU38dip8E3vUTFyWLSkpDmEWf9sX7CdgqwsIRnh+jiAZojS3dGNcsLzdB8Zm62440KVTeNQ/EQ7l7qjQN19AxHkIovK1zN03rzqa7YxoLO7ONyU2k1fByMAcze2mOM/GGaGrYQthWVZO8sPy9T4wouy8ZBUN57YAnFdEtrsA5sxb6wP8TDBmSdKbwcFU2uWfb2Hq47r1zpdc90R2sMXxrz1UNwqRgcK1kLMNcTKqUvSAGEbIBvo7Si6LvWLZPJN4Y6RjlFTSJ8ZnShX3DXe+uMpUiwy23ZeyIWVol2KKxaM=";
};

zone "czf" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

zone "10.in-addr.arpa" in {
    type forward;
    forward only;
    forwarders {
        10.253.33.170;
        10.15.0.1;
        10.23.1.67;
        10.11.1.101;
        10.27.0.68;
        10.129.64.127;
        10.24.0.23;
        10.254.0.11;
        10.253.32.129;
        10.152.15.132;
        10.18.0.1;
        10.13.0.1;
        10.136.0.1;
    };
};

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje