abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 18
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 203 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Dotaz: Nefunguje dnssec validace u rekurzivního bindu

    23.9.2018 00:02 v.
    Nefunguje dnssec validace u rekurzivního bindu
    Přečteno: 659×
    Ahoj,

    mám rekurzivní dns server BIND 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.1. Nefunguje mi dnssec validace, i přes nastavení a načítání managed keys bind vždy vrací "signature not found". Například:
    validating @0x7f735c65ba40: ntp.cesnet.cz A: no valid signature found
    
    Konfigurace dnssec:
            dnssec-enable yes;
            dnssec-validation auto;
            dnssec-lookaside auto;
    
            /* Path to ISC DLV key */
            bindkeys-file "/etc/named.iscdlv.key";
    
    A je jedno, jestli bindkeys-file vynechám nebo nahradím cestu za /etc/named.root.key. named.isdlv.key totiž obsahuje ty samé klíče, co named.root.key (aktuální root klíč tam je). Ani když to manuálně includuji, tak to nefunguje.
    include "/etc/named.root.key";
    Ćást logů z načítání bindu:
    Sep 22 23:54:54 dns1 named[3309]: loading configuration from '/etc/named.conf'
    Sep 22 23:54:54 dns1 named[3309]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
    Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv4 port range: [1024, 65535]
    Sep 22 23:54:54 dns1 named[3309]: using default UDP/IPv6 port range: [1024, 65535]
    Sep 22 23:54:54 dns1 named[3309]: no IPv6 interfaces found
    Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface lo, 127.0.0.1#53
    Sep 22 23:54:54 dns1 named[3309]: listening on IPv4 interface eth0, mojepublicip#53
    Sep 22 23:54:54 dns1 named[3309]: generating session key for dynamic DNS
    Sep 22 23:54:54 dns1 named[3309]: sizing zone task pool based on 27 zones
    Sep 22 23:54:54 dns1 named[3309]: using built-in DLV key for view internal
    Sep 22 23:54:54 dns1 named[3309]: using built-in root key for view internal
    Sep 22 23:54:54 dns1 named[3309]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'
    
    Kde dělám chybu?

    Odpovědi

    23.9.2018 18:01 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Nebude to tim, ze DLV je od 30.9.2017 mimo provoz..
    23.9.2018 20:16 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Nemělo by. Měl jsem i celou lookaside konfiguraci pryč a chovalo se to stejně.
    23.9.2018 21:35 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Co pouzit nejake kontrolni nastroje jako dig,drill?
    23.9.2018 23:03 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    No přes dig zjistím, že dotaz vrací správný podpis a v logu rekurzivního dns vidím validation error a drill je mi asi k ničemu. Nebo jak mi ty nástroje pomohou když vím, že cílová doména je v pořádku, ale problém je v mém dns, který používám pro rekurzivní dotazy?
    23.9.2018 23:09 v.
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Z debugu:
    validating @0x7f813c685480: www.nic.cz A: starting
    validating @0x7f813c685480: www.nic.cz A: attempting positive response validation
    validating @0x7f813c685480: www.nic.cz A: no valid signature found
    validating @0x7f813c685480: www.nic.cz A: falling back to insecurity proof
    validating @0x7f813c685480: www.nic.cz A: checking existence of DS at 'cz'
    validating @0x7f813c677750: cz DS: starting
    validating @0x7f813c677750: cz DS: attempting positive response validation
    validating @0x7f813c677750: cz DS: keyset with trust secure
    validating @0x7f813c677750: cz DS: verify rdataset (keyid=41656): success
    validating @0x7f813c677750: cz DS: marking as secure, noqname proof not needed
    validator @0x7f813c677750: dns_validator_destroy
    validating @0x7f813c685480: www.nic.cz A: in dsfetched2: success
    validating @0x7f813c685480: www.nic.cz A: resuming proveunsecure
    validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
    validating @0x7f813c685480: www.nic.cz A: marking as answer (proveunsecure (2))
    validator @0x7f813c685480: dns_validator_destroy
    
    24.9.2018 00:05 NN
    Rozbalit Rozbalit vše Re: Nefunguje dnssec validace u rekurzivního bindu
    Podle tohoto pouziva nic.cz DS ECDSA algoritmus, ktery je v bindu az od verze 9.8.4b1. To by mohlo byt ono. Viz:
    validating @0x7f813c685480: www.nic.cz A: no supported algorithm/digest (cz/DS)
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.