OpenDNS sans mensonge…

OpenDNS est un service DNS gratuit. C’est pour moi une très bonne alternative au DNS de mon fournisseur d’accès (peu performant & même souvent en panne…) Selon le blog d’info16 OpenDNS n’a pas à rougir de ces performances et l’offre « home » gratuite me convient amplement.

La principale critique faite à OpenDNS c’est son côté menteur… Par exemple si vous tapez un nom de domaine qui n’existe pas, vous allez être redirigé vers leur moteur de recherche (avec pub) et ça c’est moche… Mais il possible de désactiver ce méchant côté menteur moyennant la création d’un compte (En utilisant une adresse email jetable bien sûr)

Rendez-vous dans le dashboard : https://dashboard.opendns.com/settings/

Puis dans le menu Advanced Settings / Domain Typos décocher Enable Typo correction & Enable filtering of .cm wildcard

OpenDNS Dashboard - Settings - Advanced Settings

Le constat : avant, je me fessait rediriger vers les serveurs d’OpenDNS :


Après, je ne suis plus redirigé.. plus de mensonge :

[Web-Dynamic-Dnsupdate] Administrer vos zones DNS sans base de données

Présentation

Je voulais vous présenter le projet Web-Dynamic-Dnsupdate qui est une interface web d’administration DNS sans base de donné basé sur la lib pear Net_DNS2

Mon entreprise l’utilise et m’a permis de contribuer au projet (migration vers la lib Net_DNS2 car la lib Net_DNS est obsolète)

Voir la démo :

Les points forts :

  1. C’est très pratique pour avoir un zone toujours à jour (c’est souvent le problème des interfaces avec bases de données) ;
  2. Vous ne risquez pas de planter votre zone à cause d’une erreur de syntaxe. Le protocole ce charge de valider votre syntaxe ;
  3. Le projet a été conçu avec des GET afin qu’il soit possible de l’exploiter en ligne de commande / dans un script (exemple :
    lynx --auth login:motDePasse http://dns.exemple.com/dnsupdate.php?todo=recordAdd&rr=exemple.testdom2.com.+10800+IN+CNAME+exemple.com&domain=testdom2.com 
  4. Beaucoup de type d’enregistrements supportés :
    • Par le Wizard : A AAAA CNAME NS MX TXT PTR SPF
    • Sans Wizard : A NS CNAME SOA WKS PTR HINFO MX TXT RP AFSDB X25 ISDN RT NSAP SIG KEY PX AAAA LOC EID NIMLOC SRV ATMA NAPTR KX CERT DNAME OPT APL DS SSHFP IPSECKEY RRSIG NSEC DNSKEY DHCID NSEC3 NSEC3PARAM HIP TALINK CDS SPF TKEY TSIG URI CAA TA DLV

Les manques :

  1. Projet jeune ;
  2. Il n’est pas possible de créer des zones via l’interface ;

Autoriser l’update dans bind9

Deux petites lignes sont à indiquer dans les zones que vous souhaitez laisser mettre à jour via l’interface :

...
zone "testdom2.com" {
    type master;
    allow-transfer { 192.168.2.158;};
    allow-update { 192.168.2.158; };
    file "/var/lib/bind/testdom2.com/zone";
};
...