Příspěvky

91

Sítě / Re:Reverzní hledání CNAME

« kdy: 05. 11. 2020, 18:30:20 »

Z principu to nemůže být 100% spolehlivé.  Passive DNS takové věci prý umí.

> You can use Flexible Search to search the right hand side of selected record types: CNAME, HINFO, MX, NAPTR, NS, PTR, RP, SOA, SPF, SRV, TXT get their Rdata indexed.

Možná existuje i nějaká konkurence, ale silně pochybuji že takovou věc může někdo poskytovat zcela zdarma (za předpokladu že má velké pokrytí DNS prostoru).

92

Bazar / Re:Prodám Turris Omnia 2 GB

« kdy: 11. 09. 2020, 19:04:33 »

Doporučuji zkusit https://forum.turris.cz/c/market/35

93

Server / Re:Postfix nemuze najit opendkim/opendmarc socket...

« kdy: 28. 08. 2020, 11:09:48 »

S tou rychlostí bych si nebyl tak jistý dokud to nezměříte.  Zaprvé to asi bude zcela zanedbatelný rozdíl.  Zadruhé jsem myslím slyšel, že IPv4 na localhostu je spíš rychlejší než unixový socket (asi protože byla větší motivace tam optimalizovat).

Obecně vidím v AF_UNIX spíš jiné výhody - jde používat filesystémová práva, posílat po něm file-descriptory, apod.

94

Sítě / Re:www.privacytools.io - Kdo blokuje DNS?

« kdy: 07. 08. 2020, 20:59:35 »

Nechci bourat konspirační teorie, ale privacytools.io používá DNSsec s algoritmem ECDSAP256SHA256 a stále občas vidím DNSsec resolver, co to nerozdejchá?

Asi by si všimli, například i .cz používá 13 (=ECDSAP256SHA256).

95

Vývoj / Re:Dokumentace k softwaru

« kdy: 11. 07. 2020, 19:55:14 »

pandoc umí konvertovat leccos, včetně man, ale nejsem si jistý jestli takový přístup bude zde dobrý.

96

Hardware / Re:Software testující hardwarové limity pro jiný software

« kdy: 03. 07. 2020, 16:16:02 »

Doporučuji kouknout na tento web: http://www.brendangregg.com/linuxperf.html

97

Vývoj / Re:Dokumentace k softwaru

« kdy: 01. 07. 2020, 20:57:15 »

*TeX bych škrtl jako nedůležitý (pro tento případ).  Jsou pouze na stránkovaný výstup (PDF, papír) a myslím že tak většina lidí SW dokumentaci nechce číst.  Aby bylo jasno, pro PDF a papír je považuji za velmi dobrý (mezi-)formát.

98

Vývoj / Re:Dokumentace k softwaru

« kdy: 01. 07. 2020, 17:41:35 »

Sphinx mi nepřijde špatné, mám celkem pozitivní dlouhodobé zkušenosti: https://www.sphinx-doc.org  Některým projektům, zvláště menším F/LOSS se s tím může hodit i hosting zdarma: https://readthedocs.org

99

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 01. 07. 2020, 10:04:58 »

K věci: dříve v Knot Resolveru při kombinaci přeposílání a REFUSED byly zkoušeny i další adresy v seznamu [...]  Asi to tam vrátíme zpět, ale ještě nemám rozmyšleno [...]

Pro referenci, ta změna se nekoná, alespoň ne teď brzy:
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1015#note_160616

100

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 25. 06. 2020, 19:36:55 »

Záleží co je to "negativní odpověď", tedy jak se to blokování dělá.  Někteří například strčí adresu web-serveru kde se zobrazí "chtěli jste navštívit nebezpečnou adresu".  REFUSED je pro tohle rozumné, dobře poznatelné.  Konfigurovatelnost tohoto chování zatím plánována nebyla, rozhodně to nevidím v krátkém horizontu.

101

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 25. 06. 2020, 15:19:47 »

No, OK.  Když jsme u toho, pokud jde o Turris, tak tohle použití je celkem zadarmo, protože všechna DHCP jména jde lokálně vkládat do DNS jedním checkboxem (defaultně do *.lan ale použití vlastněné domény je ještě lepší).

102

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 25. 06. 2020, 14:10:26 »

Oh, každý vývojář má svou instanci webu na localhostu a všichni najednou se na něj přesměrují přes nastavení v globálním DNS?  Takové použití mě opravdu nenapadlo.

No osobně bych myslel, že s rozumnými dnešními prohlížeči už blokování rebindingu není užitečné, ale změnu na cz.nic ODVR nevidím teď realisticky a ani jsem to detailně nezkoumal - CORS apod. nejspíš znáte lépe než já


K věci: dříve v Knot Resolveru při kombinaci přeposílání a REFUSED byly zkoušeny i další adresy v seznamu, ale teď díky Vám vidím že ta vlastnost v 5.1.0 neúmyslně vypadla díky interakci jedné změny se starší chybou v související logice.  Asi to tam vrátíme zpět, ale ještě nemám rozmyšleno jak ke všem situacím přistoupit - jak velká šance v různých kombinacích je že posláním na další adresu dostaneme lepší odpověď, aby nešlo skoro vždy o plýtvání.

103

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 25. 06. 2020, 08:41:59 »

Knot Resolver mám nastaven na tyto forwardy...

Kód: [Vybrat]

policy.add(policy.all(policy.TLS_FORWARD({
        { '193.17.47.1', hostname='odvr.nic.cz' },
        { '2001:148f:ffff::1', hostname='odvr.nic.cz' },
        { '1.1.1.1', hostname='cloudflare-dns.com' },
        { '2606:4700:4700::1111', hostname='cloudflare-dns.com' },
        { '8.8.8.8', hostname='dns.google' },
        { '2001:4860:4860::8888', hostname='dns.google' },
})))

Mimochodem, s tímhle se (mi) kresd ani nenačte:

Kód: [Vybrat]

lib/knot-resolver/kres_modules/policy.lua:149: TLS_FORWARD supports at most four targets (in a single call)

104

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 25. 06. 2020, 08:25:52 »

Pokud CZ.NIC resolver zakomentuji, fuf.me se přeloží.

... přeloží se na 127.0.0.1, tedy localhost.  To jsou ty neveřejné adresy o kterých jsem psal, takové opravdu blokované v ODVR jsou ("rebinding").  1.1.1.1 je neblokuje.  Vy máte nějaké využití pro neveřejné adresy ve veřejném DNS?

S tím REFUSED kódem se omlouvám, neuvědomil jsem si že ten rebinding je vyřešen s ním.

105

Sítě / Re:Stabilita routeru Turris Omnia

« kdy: 24. 06. 2020, 23:52:42 »

Více odpovědí asi najdete/dostanete přímo na https://forum.turris.cz

Celkem souhlasím s tím co tady bylo napsáno, ale tak jako tak těžko můžu být považován za objektivního.