DNS local zone switcher přes unbound

Přihlášení | Registrace

napište » Zprávičky

Proxmox věnoval 10 000 eur nadaci Perl a Raku

dnes 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090

dnes 21:22 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

Ladislav Hagara | Komentářů: 0

Proton Lumo

dnes 14:22 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

Ladislav Hagara | Komentářů: 6

Amazon koupil společnost Bee

dnes 12:22 | IT novinky

Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

Ladislav Hagara | Komentářů: 6

Open source Bluetooth reproduktor MYND

dnes 04:33 | IT novinky

Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

Ladislav Hagara | Komentářů: 9

Lazarus 4.2

včera 20:00 | Nová verze

Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu

včera 19:33 | IT novinky

Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

Ladislav Hagara | Komentářů: 27

Firefox 141.0

včera 15:33 | Nová verze

Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v SharePointu

21.7. 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 5

Přísnější pravidla pro obsah distribuovaný ve službě Steam

21.7. 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (24%)

16-30 (3%)

31-50 (6%)

51-70 (5%)

71-100 (2%)

101-130 (3%)

>131 (28%)

Celkem 95 hlasů

Komentářů: 13, poslední dnes 17:42

Rozcestník

AbcLinuxu

HDmag.cz

limit_false - limit_false

Programming stuff. And stuff.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / limit_false / programování / DNS local zone switcher přes unbound

Štítky: /etc/hosts, DNS, TLS

DNS local zone switcher přes unbound

29.4.2016 15:33 | Přečteno: 1347× | programování

Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.

Člověk občas dostane úkol, který nespadá do jeho pole působnosti, třeba nějaká migrace webu. Pokud jsou ty mašiny jen na HTTP, tak debugování a testování lze řešit různě, ale s HTTPS je asi nejjednodušší přesměrovat DNS, aby TLS verifikace fungovala. Jinak by to šlo i přes mitmproxy, ale to je ještě více práce. Tak jsem si udělal pár skriptů, které mi na lokálním unboundu přepínají nastavení DNS mezi několika stroji.

unbound.conf

Nejprve potřebujeme mít nainstalovaný unbound a povolený unbound-control. Na začátku si definujeme DNS zónu pro náš stroj na nějaký default:


server:
# ...
	local-zone: "whatevs.wg" static
	local-data: "whatevs.wg 60 IN A 1.2.4.51"
	local-data: "www.whatevs.wg 60 IN A 1.2.4.51"

# ...
remote-control:
	control-enable: yes

Skript na přepínání zón

Pro přepnutí zóny whatevs.wg na jiný testovací server použijeme tento skript, který nám nastaví jiné IP, případně jiné DNS data:


#!/bin/bash
unbound-control local_data_remove whatevs.wg
unbound-control local_data_remove www.whatevs.wg

unbound-control local_data "whatevs.wg 60 IN A 1.2.4.37"
unbound-control local_data "www.whatevs.wg 60 IN A 1.2.4.37"

Je to malá drobnost, ale ušetří frustraci opakované manuální editace hosts.

Hodnocení: 80 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

29.4.2016 23:04 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

Toto jsem sam vzdy resil prehazovanim hosts. Jednoduche a neni k tomu potreba instalovat dalsi software.

30.4.2016 15:32 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Odpovědět | Sbalit | Link | Blokovat | Admin

V cem presne je to jednodussi, nez editovani hosts? ;)

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 16:19 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Když mám na jednu DNS doménu těch sad serverů třeba 3-4, spuštení skriptu z historie je rychlejší, než zakomentovat starou sadu a vybrat správou sadu z /etc/hosts v editoru.

When people want prime order group, give them prime order group.

30.4.2016 18:34 R
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

A nestaci mat napr. /etc/hosts1 a /etc/hosts2 a len prehodit symlink /etc/hosts?

30.4.2016 21:38 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Pokud těch DNS zón a strojů máš vícero, tak bys musel mít pro každou použitou kombinaci specifikou verzi hosts. Takhle to odebere jenom tu správnou zónu a přidá její jinou verzi.

When people want prime order group, give them prime order group.

30.4.2016 18:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Porad mi zni lip kousek bashe a sedu, nez nastavovat a spoustet dalsi demon. Tak jsem to resil ja, kdyz jsem byl nuceny delat webova pekla.

--- vpsFree.cz --- Virtuální servery svobodně

30.4.2016 19:01 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

30.4.2016 19:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

Na druhou stranu, parkrat si pamatuju, ze jsem potreboval nafake-ovat i MX zaznam, coz s tvym resenim urcite nejak pujde, ale pres hosts se neda.

--- vpsFree.cz --- Virtuální servery svobodně

1.5.2016 03:01 citanus006
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound

+1000 ale https://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_address_record

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje