Les trucs marrants et bizarres qu'on peut faire ou mettre dans le DNS :D
C'est toujours amusant de faire n'importe quoi avec les protocoles.
Il cite également le site https://www.dns.toys/
C'est toujours marrant de jouer avec du DNS !
J'avais fait un truc similaire y a plus d'un an en enregistrant une vidéo dans une de mes zones DNS.
C'est lisible avec cette commande :
dig TXT +short {1..606}.rr.xn--h-rfa.fr | sed -E 's/[" ]//g' | base64 -d | mpv -(oui c'est totalement ce que vous pensez…)
Je découvre un tout nouveau RFC, en construction depuis 2020 : https://datatracker.ietf.org/doc/html/rfc9432
Cela permet de provisionner automatiquement des zones de serveurs DNS via une zone DNS spécifique : ainsi il suffit d'ajouter, modifier ou retirer les informations concernant une zone dans cette zone spécifique pour que nos serveurs DNS le prennent en compte.
C'est plutôt malin de faire reposer ça sur le DNS et ça permet de la coopération entre différents acteurs sans forcément avoir accès aux infra de tout le monde ou d'implémenter les API spécifique de chacun.
Un cas parfois assez classique quand on maintient un logiciel libre un peu connu.
Un article statistique sur la diversité des serveurs de nom faisant autorité et donc de certains niveaux de centralisation du DNS
Un article expliquant comment signer directement ses zones DNS avec DNSSEC en utilisant LDNS quand on utilise un serveur DNS faisant autorité qui n'a pas de signeur (ici NSD).
Ultra simple et surtout utile lors de l'installation d'un serveur mail afin de bien tout vérifier