76
Server / Re:BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 18:04:11 »
/etc/resolv.conf s tím nemá nic společného, pokud vím. Cíle forwardování máte v named.conf.options
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
77
Server / Re:BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 17:06:28 »
Celkově bych čekal problém v nějakém detailu u ISP resolveru... asi to poznáte nejsnáze (dočasnou) výměnou jejich adres za 9.9.9.9 nebo jiný relativně spolehlivý resolver. Ale 100% jistý se asi nedá být dokud člověk nechytí dané problematické packety.
- - -
QNAME minimalizace někdy odkrývá další chyby v implementacích - nejde jen o odpověď na finální jméno, ale třeba i NXDOMAIN na mezilehlém jméně "dokazuje" neexistenci jména samotného. Běžně podobné problémy bývají chybami CDN, i když Akamai bylo myslím poslední dobou už v tomhle spolehlivé (a dané jméno vypadá z mé stany OK), takže spíš ten ISP anebo pokud máte bug v dané staré verzi BINDu.
Třeba ten systemd-resolved (127.0.0.53#53) vypadá na případ takového problému v implementaci. Zřejmě vám vrací NXDOMAIN i přesto, že BIND ze kterého čerpá vrací CNAME na jiné jméno které má NXDOMAIN. Rozdíl je například v tom, že jedno implikuje neexistenci čehokoliv v podstromu www.ikea.com a druhé ne.
> stopa s .net
Spíše než dle TLD bych čekal uniformní chování pro danou CDN.
- - -
QNAME minimalizace někdy odkrývá další chyby v implementacích - nejde jen o odpověď na finální jméno, ale třeba i NXDOMAIN na mezilehlém jméně "dokazuje" neexistenci jména samotného. Běžně podobné problémy bývají chybami CDN, i když Akamai bylo myslím poslední dobou už v tomhle spolehlivé (a dané jméno vypadá z mé stany OK), takže spíš ten ISP anebo pokud máte bug v dané staré verzi BINDu.
Třeba ten systemd-resolved (127.0.0.53#53) vypadá na případ takového problému v implementaci. Zřejmě vám vrací NXDOMAIN i přesto, že BIND ze kterého čerpá vrací CNAME na jiné jméno které má NXDOMAIN. Rozdíl je například v tom, že jedno implikuje neexistenci čehokoliv v podstromu www.ikea.com a druhé ne.
> stopa s .net
Spíše než dle TLD bych čekal uniformní chování pro danou CDN.
78
Hardware / Re:PC pro CPU výpočty, nejlepší poměr cena/výkon?
« kdy: 28. 08. 2021, 18:15:00 »
Ty HP desktopy nejsou špatné (vlastní zkušenost s dlouhodobým použitím pro výpočty), ale i výkon 8-jádrových Ryzenů (16 vláken) z první řady je násobně jinde než tahleta i5 CPU. A energetická efektivita taky. Takže při daném rozpočtu bych taky šel tam někam (bazarové nevím jestli už jsou).
79
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 17. 07. 2021, 17:29:39 »
Na rozumném OS je i /dev/random dobrý zdroj náhody. Pro generování hesel až "zbytečně dobrý", tam jsou praktické problémy úplně jinde. (Ano, některé jazyky poskytují primitiva pro náhodná čísla s mnohem nižší kvalitou, ale to už mi přijde úplně off-topic.)
80
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 15. 07. 2021, 20:12:16 »
Na zapamatovatelná hesla s velkým množstvím entropie jsou různé návody, třeba https://xkcd.com/936/
81
Sítě / Re:Nejde dns od nic.cz?
« kdy: 01. 07. 2021, 10:46:18 »Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query
Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá? (chyba na screenshotu mi přijde v tomto smyslu neurčitá)
odvr.nic.cz (a Knot Resolver) podporují DoH pouze s HTTP/2 (tj. minimální doporučená verze ve standardu). HTTP/1.x by byla implementační práce navíc a je to pro DNS nevhodné, hlavně proto, že při výskytu pomalejšího dotazu musí všechny následující odpovědi na serveru čekat. Otevírat kvůli tomu více paralelních spojení mi přijde... nepěkné.
Jsem vývojář Knot Resolveru. Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).
83
Odkladiště / Re:náhodná velikost písem v dns logu
« kdy: 22. 05. 2021, 16:36:04 »
Může být řada důvodů, DNS je case-insensitive. Taky existuje technika kdy se velikosti písmen berou doopravdy náhodně: https://datatracker.ietf.org/doc/html/draft-vixie-dnsext-dns0x20-00
84
Vývoj / Re:git, merge --no-ff a rebase
« kdy: 16. 05. 2021, 18:52:34 »
Nechápu tedy proč master chcete rebasnout na v1.0 když jste v1.0 do masteru mergnul, ale
git rebase --rebase-merges
možná udělá to co chcete. Já to tedy používám v situaci kdy chci nějaké merge pushnout do masteru a zjistím že mezitím do masteru ještě pushnul někdo jiný - a pak chci jen své merge posunout a ne je "klasicky rebasnout". (Chápu že většina ostatních raději mačká zelená tlačítka která to "řeší sama".)
git rebase --rebase-merges
možná udělá to co chcete. Já to tedy používám v situaci kdy chci nějaké merge pushnout do masteru a zjistím že mezitím do masteru ještě pushnul někdo jiný - a pak chci jen své merge posunout a ne je "klasicky rebasnout". (Chápu že většina ostatních raději mačká zelená tlačítka která to "řeší sama".)
85
Bazar / Re:Poptávám SO-DIMM DDR2 8GB nebo 4GB
« kdy: 23. 04. 2021, 16:52:37 »
Má zkušenost se sodimm je, že obecně kompatibilita není zaručena ani pokud všechny parametry "vypadají stejně". S jedním větším modulem mi dokonce upgradovaný notebook fungoval chvíli dobře než spadnul, asi dokud se paměť nezaplnila více nebo co. Od té doby radši začínám memtestem.
86
Server / Re:Viac ako jeden web server za verejnou IP
« kdy: 18. 03. 2021, 18:29:45 »No, už se vaří lepší náhrada s avizovanou podporou významnějších prohlížečů (Chrom*, Firefox, Apple): https://tools.ietf.org/id/draft-ietf-dnsop-svcb-https-02.html
To je hezky, a jak si s tim poradi firewally?
S používáním nestandardních portů? Zatím z té mnohaměsíční diskuse okolo daného draftu nevypadá, že by zrovna tu změnu portů chtěl někdo výrazně využívat, takže tady nečekám moc rozdíl oproti současnému stavu. Objevil se i názor tuhle část vyhodit, ale teď už nejspíš zůstane. (už se dost odkláníme od původního tématu)
87
Server / Re:Viac ako jeden web server za verejnou IP
« kdy: 17. 03. 2021, 21:14:34 »Jen taková drobná poznámečka:
Kdyby se na implementaci hošani od webových prohlížečů nevys*ali, bývalo se to dalo řešit uvedením portů v záznamech SRV DNS.
No, už se vaří lepší náhrada s avizovanou podporou významnějších prohlížečů (Chrom*, Firefox, Apple): https://tools.ietf.org/id/draft-ietf-dnsop-svcb-https-02.html
88
Sítě / Re:Blokace reklamy na úrovni domácí sítě
« kdy: 11. 03. 2021, 09:40:12 »
No, to je spíš návod jak pi-hole používat s libovolným resolverem, ukázaný na příkladu unboundu.
89
Sítě / Re:Implementace IPv6 u CZ ISP's
« kdy: 19. 01. 2021, 18:24:46 »
Starnet: občas mi DHCPv6 nefungovalo, nakonec jsem řešil statickým nastavením, což mi odsouhlasila i jejich podpora. (jinak žádné potíže) Neměl jsem schopnosti v rozumném čase oddebugovat na čí straně byla (občas) chyba. Popravdě, při té nízké ceně...
90
Sítě / Re:Hledám router s kapkou funkcí navíc
« kdy: 13. 01. 2021, 15:53:05 »
Oddělení routeru a serveru: na Turrisech je běžné si ty "serverové" části dávat do kontejnerů. (LXC s různými distry na pár kliknutí) Ten HW taky na takové věci má hromadu RAM (až 2G).
