Přihlášení | Registrace

napište » Zprávičky

Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu

dnes 01:11 | Bezpečnostní upozornění

Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

Ladislav Hagara | Komentářů: 0

Immich 2.0.0

včera 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 0

ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024

včera 22:33 | IT novinky

Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

… více »

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-10-01

včera 12:11 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

MuseScore Studio 4.6

včera 05:22 | Nová verze

Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému

včera 02:22 | Komunita

Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

Ladislav Hagara | Komentářů: 4

Bevy 0.17

1.10. 20:11 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16

1.10. 16:11 | Nová verze

Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

Ladislav Hagara | Komentářů: 3

Nový DeepTech fond podpoří vysoce inovativní startupy

1.10. 16:00 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

… více »

Ladislav Hagara | Komentářů: 3

Radicle 1.5.0

1.10. 12:55 | Nová verze

Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (40%)

Gitlab (47%)

Atlassian (14%)

Bitbucket (16%)

Gitea (18%)

Mercurial (14%)

jen git (18%)

jen svn (14%)

Jiné (uvedu v diskusi) (14%)

Celkem 159 hlasů

Komentářů: 10, poslední dnes 01:37

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / DNS knot - reverzní zóna ?

Štítky: C, DNS, For, Internet, IPv6, knot, log, problém, programování, tutoriál

Dotaz: DNS knot - reverzní zóna ?

28.1.2017 11:22 Georgius | skóre: 24 | blog: jirka
DNS knot - reverzní zóna ?

Přečteno: 414×

Odpovědět | Admin

Ahoj, už jsem z toho blbej, tak se ptám tady ;-)

. Hraju si s knotem jako autortitativním DNS serverem pro experimentální ipv6-only síťku. Podle návodů jsem to nakonfil a ručně naházel nějaké AAAA záznamy, to mi chodí. Problém je ale s reverzními záznamy - chci je spravovat ručně, aby byly "rozumné" a ne automaticky vygenerované.

Ať dělám, co dělám, do knot.log mi furt píše :zone loader, no SOA record, file '/etc/knot/mojezona.reverse'.

V knot.conf mám (ip adresy a hostname jsou anonymizované):

mojezona-reverse {
        file "/etc/knot/mojezona.reverse";
        semantic-checks off;
}

a v souboru mojezona.reverse:

; reverse IPV6 zone file for mojezona.cz
$TTL 2d    ; default TTL for zone 172800 secs
$ORIGIN l.k.j.i.h.g.f.e.d.c.b.a.ip6.arpa.
@              SOA   dns1.mojezona.cz. hostmaster.mojezona.cz. (
                        2003080800 ; sn = serial number
                        12h         ; refresh = refresh
                        15m        ; retry = update retry
                        3w         ; expiry = expiry
                        2h         ; NXDOMAIN TTL
                        )
; name servers Resource Recordsfor the domain
                NS      dns1.mojezona.cz.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.5.4 PTR  pokus.

Příkaz "host pokus.mojezona.cz ::1" správně píše "pokus.mojezona.cz has IPv6 address abcdefghijkl4501::1", ale příkaz host abcdefghijkl4501::1 ::1 píše "...b.a.ip6.arpa not found: 5(REFUSED)". Co s tím ? Tutorial na ruční nastavování reverzních záznamů (natož 6kových) v knotu jsem nenašel :-(

Řešení dotazu:

Komentář #7 (Georgius, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

28.1.2017 13:34 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

Nevím, jestli je přesně tohle, to co žádáš.

28.1.2017 13:45 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

tedy do DNS jsem už nehrabal asi 15 let. Ale pokud si pamatuji tak v reverzním záznamu mám v SOA reverzní doménu. tedy ne SOA dns1.mojezona.cz. hostmaster.mojezona.cz. ale SOA h.g.f.e.d.c.b.a.ip6.arpa. hostmaster.mojezona.cz. a tohle je potřeba pro každou zonu. tedy postupně pro písmenka a, b, c, atd. stejně jako v ipv4 se mužes zeptat na soa záznam pro reverzní doménu k abclinuxu a vše musíš mít vypněno.

ping abclinuxu.cz
PING abclinuxu.cz (171.25.221.158) 56(84) bytes of data.
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=1 ttl=56 time=11.1 ms
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=2 ttl=56 time=11.6 ms
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=3 ttl=56 time=11.5 ms
^C
--- abclinuxu.cz ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 11.144/11.448/11.605/0.232 ms
➜  .davfs2 nslookup
> set q=soa
> 221.25.171.in-addr.arpa.
Server:         10.0.0.140
Address:        10.0.0.140#53

Non-authoritative answer:
221.25.171.in-addr.arpa
        origin = backup.greenhousing.cz
        mail addr = noc.greenhousing.cz
        serial = 2016122102
        refresh = 300
        retry = 300
        expire = 86400
        minimum = 3600

Authoritative answers can be found from:
221.25.171.in-addr.arpa nameserver = observium.greendata.cz.
221.25.171.in-addr.arpa nameserver = backup.greenhousing.cz.

v ipv6 je to mnohem vetší opruz

28.1.2017 13:59 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

tak jsem místo dns1.mojezona.cz dal h.g.f...arpa. , ale to nepomohlo. Potřebuju to pro tunel od HE, t.j. /48 rozsah, úplně nechápu, jak to myslíš s těmi "postupně pro písmenka" ? Můžeš myšlenku, prosím, malinko rozvést ?8.8.b.5.0.7.4.0.1.0.0.2.ip6.arpa. ?

28.1.2017 14:34 JMP | skóre: 30
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

nějak nechápu co sledujete tou direktivou $ORIGIN (ta se snad používá pro expandování krátkých názvů, ale takto mi to nějak nedává smysl)

zkuste tu direktivu zakomentovat a dát:

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.5.4 PTR pokus.mojezona.cz.

28.1.2017 17:11 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

$ORIGIN vyhozen, ale nepomohlo :-(

Přijde mi, jestli v KNOTu se něco nedělá nějak úplně jinak - kdysi jsem konfiguroval bind, celkem nedávno unbound - ty ale nechci dávat jako autoritativní servery, chtěl jsem zkusit ten knot ... tak nevím :-(

(

Řešení 1× (Georgius (tazatel))

28.1.2017 18:23 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: DNS knot - reverzní zóna ?

Takže vyřešeno !!! Funkční nastavení:

1. knot.conf: místo mojezona-reverse musí být l.k.j.i.h.g.f.e.d.c.b.a.ip6.arpa (bez tečky na konci, nevím, jsetli fakt musí, ale takhle mi to funguje).

2. mojezona.reverse:

; reverse IPV6 zone file for mojezona.cz
$TTL 2d    ; default TTL for zone 172800 secs
@              SOA   dns1.mojezona.cz. hostmaster.mojezona.cz. (
                        2003080800 ; sn = serial number
                        12h         ; refresh = refresh
                        15m        ; retry = update retry
                        3w         ; expiry = expiry
                        2h         ; NXDOMAIN TTL
                        )
; name servers Resource Recordsfor the domain
                NS      dns1.mojezona.cz.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.5.4 PTR  pokus.mojezona.cz,

TL;DR: ten $ORIGIN byla kravina, ale dns1.mojezona.cz tam být MUSÍ, i když samozřejmě nemusí mít reverzní záznam. Díky všem za inspiraci !!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje