Portál AbcLinuxu, 3. června 2024 00:12

DNS local zone switcher přes unbound

29.4.2016 15:33 | Přečteno: 1320× | programování

Pár skriptů jak nastavovat a měnit částečně DNS resolving kvůli testování webu a TLS. U TLS se při certifikátu verifikuje doménové jméno a asi nejlepší způsob, jak řešit použití vývojových strojů, je lokálně upravovat nastavení DNS resolvingu. Jak to udělat, aby se pořád nemusel upravovat /etc/hosts.

Člověk občas dostane úkol, který nespadá do jeho pole působnosti, třeba nějaká migrace webu. Pokud jsou ty mašiny jen na HTTP, tak debugování a testování lze řešit různě, ale s HTTPS je asi nejjednodušší přesměrovat DNS, aby TLS verifikace fungovala. Jinak by to šlo i přes mitmproxy, ale to je ještě více práce. Tak jsem si udělal pár skriptů, které mi na lokálním unboundu přepínají nastavení DNS mezi několika stroji.

unbound.conf

Nejprve potřebujeme mít nainstalovaný unbound a povolený unbound-control. Na začátku si definujeme DNS zónu pro náš stroj na nějaký default: 

server:
# ...
	local-zone: "whatevs.wg" static
	local-data: "whatevs.wg 60 IN A 1.2.4.51"
	local-data: "www.whatevs.wg 60 IN A 1.2.4.51"

# ...
remote-control:
	control-enable: yes

Skript na přepínání zón

Pro přepnutí zóny whatevs.wg na jiný testovací server použijeme tento skript, který nám nastaví jiné IP, případně jiné DNS data: 

#!/bin/bash
unbound-control local_data_remove whatevs.wg
unbound-control local_data_remove www.whatevs.wg

unbound-control local_data "whatevs.wg 60 IN A 1.2.4.37"
unbound-control local_data "www.whatevs.wg 60 IN A 1.2.4.37"

Je to malá drobnost, ale ušetří frustraci opakované manuální editace hosts.        

Hodnocení: 80 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

29.4.2016 23:04 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Odpovědět | Sbalit | Link | Blokovat | Admin
Toto jsem sam vzdy resil prehazovanim hosts. Jednoduche a neni k tomu potreba instalovat dalsi software.
30.4.2016 15:32 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Odpovědět | Sbalit | Link | Blokovat | Admin
V cem presne je to jednodussi, nez editovani hosts? ;)
--- vpsFree.cz --- Virtuální servery svobodně
limit_false avatar 30.4.2016 16:19 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Když mám na jednu DNS doménu těch sad serverů třeba 3-4, spuštení skriptu z historie je rychlejší, než zakomentovat starou sadu a vybrat správou sadu z /etc/hosts v editoru.
When people want prime order group, give them prime order group.
30.4.2016 18:34 R
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
A nestaci mat napr. /etc/hosts1 a /etc/hosts2 a len prehodit symlink /etc/hosts?
limit_false avatar 30.4.2016 21:38 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Pokud těch DNS zón a strojů máš vícero, tak bys musel mít pro každou použitou kombinaci specifikou verzi hosts. Takhle to odebere jenom tu správnou zónu a přidá její jinou verzi.
When people want prime order group, give them prime order group.
30.4.2016 18:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Porad mi zni lip kousek bashe a sedu, nez nastavovat a spoustet dalsi demon. Tak jsem to resil ja, kdyz jsem byl nuceny delat webova pekla.
--- vpsFree.cz --- Virtuální servery svobodně
30.4.2016 19:01 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
+1
30.4.2016 19:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
Na druhou stranu, parkrat si pamatuju, ze jsem potreboval nafake-ovat i MX zaznam, coz s tvym resenim urcite nejak pujde, ale pres hosts se neda.
--- vpsFree.cz --- Virtuální servery svobodně
1.5.2016 03:01 citanus006
Rozbalit Rozbalit vše Re: DNS local zone switcher přes unbound
+1000 ale https://en.wikipedia.org/wiki/MX_record#History_of_fallback_to_address_record

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.