Abychom mohli server Knot DNS spustit, je třeba mu předložit nějakou konfiguraci. Konfigurace může být ve formě textového souboru nebo binární databáze. Pokud konfiguraci explicitně nezadáme, pokusí se démon použít konfiguraci z přednastaveného umístění, které je určeno při překladu programu. Nejprve se zkouší konfigurační databáze (většinou /var/lib/knot/confdb) a pokud neexistuje, zkouší se konfigurační soubor (většinou /etc/knot/knot.conf). Konfigurací může být prázdný soubor nebo prázdná databáze. Kromě démona knotd, využívá konfiguraci i nástroj knotc na ovládání démona, nástroj keymgr na správu DNSSEC a další.
Nové statistiky – co je pod kapotou?
Sběr, zpracování a publikace dat z provozu autoritativních serverů DNS a veřejného resolveru ODVR, registru domény .CZ i služby mojeID mají ve sdružení CZ.NIC poměrně dlouhou tradici. Dříve používané (a stále aktivní) webové stránky se statistikami sice nabízely mnoho grafů a rozsáhlé možnosti volby jejich parametrů, ale při pohledu na ně se přece jen člověku do hlavy vkrádal slogan ze známé písně Zdeňka Svěráka a Jaroslava Uhlíře: „Statistika nuda je, má však cenné údaje…“. Jedním z mála pozitivních důsledků covidové pandemie bylo, díky výstupům Johns Hopkins University a mnoha dalších institucí, výrazné zvýšení standardu statistických vizualizací, jemuž naše staré statistiky při nejlepší vůli neodpovídaly.
Krátké vlny: A protože dobrých zpráv je stále míň, je potřeba těm horším dávat úsměvná hesla!
Jak pravil pan Satinský v jednom starém českém filmu, „…a protože dobrých zpráv je stále míň, je potřeba těm horším dávat úsměvná hesla!“ Nezdržujme se a pojďme hned do Vysočan.
Výsledky průzkumu: Nastavení DNS resolverů
DNS software je v současnosti velmi složitý. Výrobcům a vývojovým týmům chybí zpětná vazba o tom, jaké funkce se skutečně používají. Náš průzkum si kladl za cíl takové informace od uživatelů získat. Výsledky jsou popsány v tomto článku. K účasti na průzkumu byli pozváni uživatelé a správci DNS resolverů od jakéhokoliv dodavatele. Příspěvek navazuje na článek “Průzkum: Jak nastavujete DNS resolvery?”.
Nové funkce a změny v Turris OS 5.3
Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. To ale není vše, co tato verze přináší. Více najdete v následujícím textu.
Krátké vlny: Střípky z kyberbezpečnostních aktivit v EU i zámoří a výsledky hackathonu otevřených dat
Ve dnech 22. a 23. října proběhla v Sušici Odborná konference a hackathon otevřených dat Plzeňského kraje. Zúčastnilo se 22 středoškolských týmů z Plzeňského kraje, 21 týmů nakonec prezentovalo své výsledky před kritickou porotou a sálem plným lidí. Už jen za to mají můj obdiv.
Knot DNS – zónové transfery
V úvodním dílu jsme si zprovoznili automatickou synchronizaci zóny na sekundárním serveru. Dnes si ukážeme jaké jsou další možnosti nastavení zónových transferů a co je jejich obsahem.