[technique] Conf DNS générique domaine/sous domaine

Julien Malik julien.malik at paraiso.me
Ven 21 Oct 09:55:22 CEST 2016 

Hello,

On se pose une question DNS chez yunohost mais on manque d'expertise sur 
le sujet. J'espère donc trouver des pistes par ici.

Yunohost fournit une petite fonctionnalité sympa, qui donne la 
configuration de la zone DNS, prête à copier/coller/ça-juste-marche chez 
son registrar.

Pour ceux qui ont des yunohost en service, ça donne ça pour l'instant :

         $ sudo yunohost domain dns-conf mondomain.tld
         @ 3600 IN A 123.123.123.123
         * 3600 IN A 123.123.123.123
         @ 3600 IN AAAA dead::beef
         * 3600 IN AAAA dead::beef

         _xmpp-client._tcp 3600 IN SRV 0 5 5222 mondomain.tld.
         _xmpp-server._tcp 3600 IN SRV 0 5 5269 mondomain.tld.
         muc 3600 IN CNAME @
         pubsub 3600 IN CNAME @
         vjud 3600 IN CNAME @

         @ 3600 IN MX 10 mondomain.tld.
         @ 3600 IN TXT "v=spf1 a mx ip4:123.123.123.123 ip6:dead::beef 
-all"
         mail._domainkey.mondomain.tld. 3600 IN TXT "v=DKIM1; k=rsa; 
p=cle_dkim"
         _dmarc 3600 IN TXT "v=DMARC1; p=none"

Ce résultat est valable pour un domaine principal, mais pas pour un 
sous-domaine.
Donc si j'administre mondomain.tld, mais que je veux déployer mon 
yunohost sur nuage.mondomain.tld, il faudrait que ça ressemble à ça (en 
omettant l'ipv6) :

         $ sudo yunohost domain dns-conf nuage.mondomain.tld
         nuage 3600 IN A 123.123.123.123
         *.nuage 3600 IN A 123.123.123.123

         # here I don't know if we can show this block
         _xmpp-client._tcp.nuage 3600 IN SRV 0 5 5222 domain.tld.
         _xmpp-server._tcp.nuage 3600 IN SRV 0 5 5269 domain.tld.
         muc 3600 IN CNAME nuage
         pubsub 3600 IN CNAME nuage
         vjud 3600 IN CNAME nuage

         nuage 3600 IN MX 10 domain.tld.
         nuage 3600 IN TXT "v=spf1 a mx ip4:123.123.123.123 -all"

         mail._domainkey.nuage. 3600 IN TXT "v=DKIM1; k=rsa; p=key"
         _dmarc.nuage. 3600 IN TXT "v=DMARC1; p=none"


On se demande donc s'il y a un moyen de rendre cette conf dns générique, 
que ce soit pour un domaine principal ou un sous-domaine.
Si c'est pas possible, il faudra probalement aller chercher la liste 
courante des TLD (et s'assurer qu'elle est à jour), afin de déterminer 
si on a affaire à un domaine principal ou un sous-domaine. Idéalement, 
on aimerait éviter ça.

Merci d'avance pour vos idées !
Julien

NB : il y a peut-être des erreurs dans la conf sous-domaine ci-dessus. 
on prend toute remarque avec intérêt !

Plus d'informations sur la liste de diffusion technique