DNS local zone switcher přes unbound

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Google I/O 2025

dnes 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

dnes 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

dnes 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Home Assistant Community Day

dnes 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

dnes 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 13

Microsoft představil textový editor Edit bežící v terminálu

včera 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

včera 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

včera 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

včera 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

včera 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (23%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 47 hlasů

Komentářů: 5, poslední dnes 20:57

Rozcestník

AbcLinuxu

HDmag.cz

limit_false - limit_false

Programming stuff. And stuff.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / limit_false / programování / DNS local zone switcher přes unbound

Štítky: /etc/hosts, DNS, TLS

DNS local zone switcher přes unbound

29.4.2016 15:33 | Přečteno: 1343× | programování

Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.

Člověk občas dostane úkol, který nespadá do jeho pole působnosti, třeba nějaká migrace webu. Pokud jsou ty mašiny jen na HTTP, tak debugování a testování lze řešit různě, ale s HTTPS je asi nejjednodušší přesměrovat DNS, aby TLS verifikace fungovala. Jinak by to šlo i přes mitmproxy, ale to je ještě více práce. Tak jsem si udělal pár skriptů, které mi na lokálním unboundu přepínají nastavení DNS mezi několika stroji.

unbound.conf

Nejprve potřebujeme mít nainstalovaný unbound a povolený unbound-control. Na začátku si definujeme DNS zónu pro náš stroj na nějaký default:


server:
# ...
	local-zone: "whatevs.wg" static
	local-data: "whatevs.wg 60 IN A 1.2.4.51"
	local-data: "www.whatevs.wg 60 IN A 1.2.4.51"

# ...
remote-control:
	control-enable: yes

Skript na přepínání zón

Pro přepnutí zóny whatevs.wg na jiný testovací server použijeme tento skript, který nám nastaví jiné IP, případně jiné DNS data:


#!/bin/bash
unbound-control local_data_remove whatevs.wg
unbound-control local_data_remove www.whatevs.wg

unbound-control local_data "whatevs.wg 60 IN A 1.2.4.37"
unbound-control local_data "www.whatevs.wg 60 IN A 1.2.4.37"

Je to malá drobnost, ale ušetří frustraci opakované manuální editace hosts.

Hodnocení: 80 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

29.4.2016 23:04 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

Toto jsem sam vzdy resil prehazovanim hosts. Jednoduche a neni k tomu potreba instalovat dalsi software.

30.4.2016 15:32 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

V cem presne je to jednodussi, nez editovani hosts? ;)

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 16:19 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Když mám na jednu DNS doménu těch sad serverů třeba 3-4, spuštení skriptu z historie je rychlejší, než zakomentovat starou sadu a vybrat správou sadu z /etc/hosts v editoru.

When people want prime order group, give them prime order group.

30.4.2016 18:34 R
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

A nestaci mat napr. /etc/hosts1 a /etc/hosts2 a len prehodit symlink /etc/hosts?

30.4.2016 21:38 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Pokud těch DNS zón a strojů máš vícero, tak bys musel mít pro každou použitou kombinaci specifikou verzi hosts. Takhle to odebere jenom tu správnou zónu a přidá její jinou verzi.

When people want prime order group, give them prime order group.

30.4.2016 18:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Porad mi zni lip kousek bashe a sedu, nez nastavovat a spoustet dalsi demon. Tak jsem to resil ja, kdyz jsem byl nuceny delat webova pekla.

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 19:01 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

30.4.2016 19:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Na druhou stranu, parkrat si pamatuju, ze jsem potreboval nafake-ovat i MX zaznam, coz s tvym resenim urcite nejak pujde, ale pres hosts se neda.

--- vpsFree.cz --- Virtuální servery svobodně

1.5.2016 03:01 citanus006
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

+1000 ale https://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_address_record

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje