Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje dnssec validace u rekurzivního bindu

Štítky: BIND, CESNET, DNS, DNSSEC, For, Internet, IPv4, IPv6, konfigurace, named, nastavení, ntp, port, root, server, validace

Dotaz: Nefunguje dnssec validace u rekurzivního bindu

23.9.2018 00:02 v.
Nefunguje dnssec validace u rekurzivního bindu

Přečteno: 659×

Odpovědět | Admin

Ahoj,

mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:

validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found

Konfigurace dnssec:

        dnssec-enable yes;
        dnssec-validation auto;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.

include "/etc/named.root.key";

Ćást logů z načítání bindu:

Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'

Kde dělám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.9.2018 18:01 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..

23.9.2018 20:16 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.

23.9.2018 21:35 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Co pouzit nejake kontrolni nastroje jako dig,drill?

23.9.2018 23:03 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?

23.9.2018 23:09 v.
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Z debugu:

validating @0x7f813c685480: www.nic.cz A: starting
validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
validating @0x7f813c685480: www.nic.cz A: no valid signature found
validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
validating @0x7f813c677750: cz DS: starting
validating @0x7f813c677750: cz DS: attempting positive response validation
validating @0x7f813c677750: cz DS: keyset with trust secure
validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
validator @0x7f813c677750: dns_validator_destroy
validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
validator @0x7f813c685480: dns_validator_destroy

24.9.2018 00:05 NN
Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu

Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:

validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje