DNS local zone switcher přes unbound

29.4.2016 15:33 | Přečteno: 1339× | programování

Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.

Člověk občas dostane úkol, který nespadá do jeho pole působnosti, třeba nějaká migrace webu. Pokud jsou ty mašiny jen na HTTP, tak debugování a testování lze řešit různě, ale s HTTPS je asi nejjednodušší přesměrovat DNS, aby TLS verifikace fungovala. Jinak by to šlo i přes mitmproxy, ale to je ještě více práce. Tak jsem si udělal pár skriptů, které mi na lokálním unboundu přepínají nastavení DNS mezi několika stroji.

unbound.conf

Nejprve potřebujeme mít nainstalovaný unbound a povolený unbound-control. Na začátku si definujeme DNS zónu pro náš stroj na nějaký default:

server:
# ...
	local-zone: "whatevs.wg" static
	local-data: "whatevs.wg 60 IN A 1.2.4.51"
	local-data: "www.whatevs.wg 60 IN A 1.2.4.51"

# ...
remote-control:
	control-enable: yes

Skript na přepínání zón

Pro přepnutí zóny whatevs.wg na jiný testovací server použijeme tento skript, který nám nastaví jiné IP, případně jiné DNS data:

#!/bin/bash
unbound-control local_data_remove whatevs.wg
unbound-control local_data_remove www.whatevs.wg

unbound-control local_data "whatevs.wg 60 IN A 1.2.4.37"
unbound-control local_data "www.whatevs.wg 60 IN A 1.2.4.37"

Je to malá drobnost, ale ušetří frustraci opakované manuální editace hosts.        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru