hosts сделать обходное секретное имя для хоста?

0

1

Блокирую ресурс через /etc/hosts, но нужно секретный обходной путь к нему.

Т.е например в /etc/hosts:

127.0.0.1    youtube.com
127.0.0.1    www.youtube.com

А как бы теперь зайти на ютюб, по какому нибудь secret-youtube.com? Т.е. чтобы по secret-youtube.com отрезолвился IP от youtube.com?

Ссылка

←	Городская телефонная сеть в домашний SIP(софтваре АТС)

Сервер на live-cd/live-usb

→

Смотришь на каких ip адресах расположен youtube.com:

nslookup youtube.com

И создаешь соответствующие записи в /etc/hosts.

kostik87 ★★★★★
(25.01.14 13:57:24 MSK)

Ответ на: комментарий от kostik87 25.01.14 13:57:24 MSK

Сломается, когда ютуб переедет на другие IP.

Правда, правильный вариант — нетривиален. Но ТС хочет слишком странного.

x3al ★★★★★
(25.01.14 13:58:29 MSK)

А что мешает после всех этим манипуляций зайти на тытрубу через любое прокси?

anonymous
(25.01.14 13:58:59 MSK)

Ссылка

Ответ на: комментарий от x3al 25.01.14 13:58:29 MSK

Сломается, ну значит ТС будет обновлять записи в /etc/hosts.

kostik87 ★★★★★
(25.01.14 13:59:20 MSK)

Ссылка

Ответ на: комментарий от kostik87 25.01.14 13:57:24 MSK

А теперь попробуй так сделать, и пойми, что оно несработает.

~~drake~~ ★
(25.01.14 14:11:04 MSK)

Ссылка

А как бы теперь зайти на ютюб, по какому нибудь secret-youtube.com?

Я думаю ты замучаешься. Скорее всего на самом ютубе куча прямых, а не относительных линков. Т.е. я думаю тебя будет постоянно швырять на youtube.com
А зачем тебе вообще все это?

~~matrixd~~ ★
(25.01.14 14:14:35 MSK)

Ссылка

Через сквид. Иначе нормально не делается (если только ПО (типа лисы) не умеет этим управлять через встроенные механизмы.
Ещё можно поднять bind и через скрипт обновлять зону. Также не стоит забывать, что многие проколы (особенно HTTP(S) ) отслеживают, на какой домен Вы обращаетесь и могут себя вести в соответствии с этим. Из-за этого могут быть проблемы, например, если Вы будете обращаться к серверам ютуба как порно.ру . Но через сквид проблем не будет.

~~ktulhu666~~ ☆☆☆
(25.01.14 14:57:02 MSK)

Ссылка

Ответ на: комментарий от x3al 25.01.14 13:58:29 MSK

Тривиален, смотри выше.
Кратко:
1. В случае хитрого приложения (лисы, например)
2. bind9 с обновлением зон.
3. squid с подменой домена при проксировании.
Хотя вот тебе ещё один: ngix реверс-проксирование с подменой доменного имени в запросе + указываем на него в hosts.

Только следует понимать, что в случае HTTP нужно менять ещё и содержимое. Подключиться то оно подключиться, только при JS, ни картинки не загрузятся, если имеют пути, включающие домен (а не относительные). Ну и в JS может быть домен захардкожен.

~~ktulhu666~~ ☆☆☆
(25.01.14 15:01:29 MSK)

Ответ на: комментарий от ktulhu666 25.01.14 15:01:29 MSK

Проще отучить лису от /etc/hosts. И запихнуть что нужно в bind (либо оставить как есть, в условии не сказано, что youtube.com не должен работать). Это и есть нетривиальный способ :3

x3al ★★★★★
(25.01.14 15:04:38 MSK)

Т.е. чтобы по secret-youtube.com отрезолвился IP от youtube.com

Никак.. позвонить в гугол, чтобы срочно научили понимать свои серевера Host: "secret-youtube.com" в GET запросах. Или настроить прокси.

naszar ★
(25.01.14 15:12:09 MSK)

Ссылка

Мдя, походу проще выключалку секретную сделать, чтобы в /etc/hosts комментила/раскоментила по щелчку пальцем.

frymock
(25.01.14 18:05:21 MSK) автор топика

Ответ на: комментарий от x3al 25.01.14 15:04:38 MSK

Я писал это же выше. Только ещё раз повторюсь: нужно зону обновлять постоянно скриптом, запрашивая текущий IP у реального домена (могут быть глюки при кривой кросс-серверной авторизации в случае рауд-робин балансировки).
Иначе будет (цитирую Вас): «Сломается, когда ютуб переедет на другие IP».

~~ktulhu666~~ ☆☆☆
(25.01.14 19:52:11 MSK)

Ссылка

Ответ на: комментарий от frymock 25.01.14 18:05:21 MSK

Это Вы быдлоюзерам на работе настраиваете или себя хотите ограничить? Если на работе - сделайте секретную проксю или просто свой IP в белый список добавьте. squid transparent proxy спасет мир.

~~ktulhu666~~ ☆☆☆
(25.01.14 19:53:53 MSK)