DNS local zone switcher přes unbound

Přihlášení | Registrace

napište » Zprávičky

včera 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

včera 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 2

XLibre Xserver 25.1.0

včera 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

včera 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 29

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (36%)

Santa Claus (2%)

Děda Mráz (15%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (16%)

Nikdo (11%)

Celkem 112 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

limit_false - limit_false

Programming stuff. And stuff.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / limit_false / programování / DNS local zone switcher přes unbound

Štítky: /etc/hosts, DNS, TLS

DNS local zone switcher přes unbound

29.4.2016 15:33 | Přečteno: 1408× | programování

Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.

Člověk občas dostane úkol, který nespadá do jeho pole působnosti, třeba nějaká migrace webu. Pokud jsou ty mašiny jen na HTTP, tak debugování a testování lze řešit různě, ale s HTTPS je asi nejjednodušší přesměrovat DNS, aby TLS verifikace fungovala. Jinak by to šlo i přes mitmproxy, ale to je ještě více práce. Tak jsem si udělal pár skriptů, které mi na lokálním unboundu přepínají nastavení DNS mezi několika stroji.

unbound.conf

Nejprve potřebujeme mít nainstalovaný unbound a povolený unbound-control. Na začátku si definujeme DNS zónu pro náš stroj na nějaký default:


server:
# ...
	local-zone: "whatevs.wg" static
	local-data: "whatevs.wg 60 IN A 1.2.4.51"
	local-data: "www.whatevs.wg 60 IN A 1.2.4.51"

# ...
remote-control:
	control-enable: yes

Skript na přepínání zón

Pro přepnutí zóny whatevs.wg na jiný testovací server použijeme tento skript, který nám nastaví jiné IP, případně jiné DNS data:


#!/bin/bash
unbound-control local_data_remove whatevs.wg
unbound-control local_data_remove www.whatevs.wg

unbound-control local_data "whatevs.wg 60 IN A 1.2.4.37"
unbound-control local_data "www.whatevs.wg 60 IN A 1.2.4.37"

Je to malá drobnost, ale ušetří frustraci opakované manuální editace hosts.

Hodnocení: 80 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

29.4.2016 23:04 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

Toto jsem sam vzdy resil prehazovanim hosts. Jednoduche a neni k tomu potreba instalovat dalsi software.

30.4.2016 15:32 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

V cem presne je to jednodussi, nez editovani hosts? ;)

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 16:19 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Když mám na jednu DNS doménu těch sad serverů třeba 3-4, spuštení skriptu z historie je rychlejší, než zakomentovat starou sadu a vybrat správou sadu z /etc/hosts v editoru.

When people want prime order group, give them prime order group.

30.4.2016 18:34 R
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

A nestaci mat napr. /etc/hosts1 a /etc/hosts2 a len prehodit symlink /etc/hosts?

30.4.2016 21:38 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Pokud těch DNS zón a strojů máš vícero, tak bys musel mít pro každou použitou kombinaci specifikou verzi hosts. Takhle to odebere jenom tu správnou zónu a přidá její jinou verzi.

When people want prime order group, give them prime order group.

30.4.2016 18:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Porad mi zni lip kousek bashe a sedu, nez nastavovat a spoustet dalsi demon. Tak jsem to resil ja, kdyz jsem byl nuceny delat webova pekla.

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 19:01 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

30.4.2016 19:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Na druhou stranu, parkrat si pamatuju, ze jsem potreboval nafake-ovat i MX zaznam, coz s tvym resenim urcite nejak pujde, ale pres hosts se neda.

--- vpsFree.cz --- Virtuální servery svobodně

1.5.2016 03:01 citanus006
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

+1000 ale https://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_address_record

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje