Linux pro zacatecniky a obycejne uzivatele (NO FLAMES!)

AXTHEB --- --- 13:46:25 16.9.2022

SUK: Ale prd. Viz https://www.freedesktop.org/software/systemd/man/systemd-resolved.html# - konkrétně "To improve compatibility, /etc/resolv.conf is read in order to discover configured system DNS servers, but only if it is not a symlink to /run/systemd/resolve/stub-resolv.conf, /usr/lib/systemd/resolv.conf or /run/systemd/resolve/resolv.conf (see below)."

SUK --- --- 11:52:09 16.9.2022

1 odpověď

MARASAN: https://www.freedesktop.org/software/systemd/man/nss-resolve.html

SUK --- --- 11:51:36 16.9.2022

MARASAN: no prave naopak - vetsina SW pouziva glibc a gethostbyaddr a jak bude resolvnuto je urceno souborem /etc/nsswitch.conf. V pripade systemd-resolved tedy resolv.conf neni vubec bran v potaz v pripade temer libovolneho softwaru. Prave jsem na zkousku vrazil "nameserver 992.12.13.444" a stejne resolvuju ;)

MARASAN --- --- 10:28:45 16.9.2022

2 odpovědi

SUK: jakoze mas dojem, ze vetsina sw ma vlastni dns stack pro komunikaci s dns serverem?

SUK --- --- 9:32:33 15.9.2022

1 odpověď

SUCHRE: at si to prepise, vsak to stejne vetsina softwaru vubec necte ;)

SUCHRE --- --- 9:05:33 15.9.2022

1 odpověď

SUK: Proto tam taky delam chattr, aby to ten smejd porad neprepisoval.

LUDO --- --- 8:48:06 15.9.2022

-1

ja pouzivam dnscrypt -> https://dnscrypt.info/

je tam konfigurovany zoznam dns serverov, mal by vyberat najvhodnejsi, plus sa da zistit ktore deklaruju no log policy https://servers.opennic.org/

navyse to nema pod palcom ziadny korporat

PATRICIUS --- --- 0:40:57 15.9.2022

SUK: mohu doporucit dns-over-tls. To mi na ntb proslo vzdy a vsude.
Konfigurace stubby je zde: https://www.nic.cz/odvr/
Zaroven si tim vyresis dnssec.

HNZ --- --- 19:43:46 14.9.2022

SUK: je to uplne v pohode. pouzivam bind na trech vm u hetzner/aws/ovh.

SUK --- --- 19:28:57 14.9.2022

3 odpovědi +1

SUCHRE: dneska velka cast systemu pouziva systemd, to jen tak mimochodem

A ja obcas uvazuju, ze nekam hodim knot/bindabudu resolvovat sam. Ma nekdo zkusenost? Vyplati se?

SEJDA --- --- 15:29:45 14.9.2022

HOWKING: ip adresa je cim dal tim vice cosi virtualniho. Co plati jenom mezi tebou a prvni gateway/routerem. Co udela tvuj provider s dotazem na 8.8.8.8 je jenom jeho vec. Tvuj pocit, ze to posila "nekomu z Google" muze byt jenom falesny pocit.

SUCHRE --- --- 13:39:28 14.9.2022

Kdyz nemate sejra, dejte tam houby a kdyz nemate zadny houby, nedavejte tam nic.

CHOROBA --- --- 13:30:20 14.9.2022

tak si ta dej 1.1.1.1 :D

HOWKING --- --- 13:29:38 14.9.2022

Sice jsou pak problémy s některými aplikacemi, co na těch adresách testují, zda jsou online i když je jinak neužívají, ale i to se dá jednotlivě řešit.

HOWKING --- --- 13:28:31 14.9.2022

1 odpověď

JADE: Mám to zablokováno i na routeru veškerou komunikaci ke všem IP, co jsem dokázal zjistit.

JADE --- --- 13:25:12 14.9.2022

1 odpověď

HOWKING: bylo by najivni se domnivat, ze tomu lze 100% zabranit…

HOWKING --- --- 13:13:25 14.9.2022

1 odpověď

SUCHRE: Protože nechci, aby Google věděl kam lezu? Protože nechci použít vůbec nic od Google?

SUCHRE --- --- 13:00:07 14.9.2022

1 odpověď

Normalne pridat do /etc/resolv.conf a pak (to je nejdulezitejsi)

chattr +i /etc/resolv.conf

SUCHRE --- --- 12:54:33 14.9.2022

1 odpověď

a proc nepouzivate primarne 8.8.8.8 a 8.8.4.4? google miva stabilnejsi dns nez vodafone

FATBOZZ --- --- 11:52:59 14.9.2022

VYHULENY_UFO: Shibboleet!

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?