Outil de vérification des entrées DNS pour l'autodétection des services

Salut à tous.
Il existe quelques RFC qui normalisent les entrées DNS qu’on peut créer pour permettre à des clients de trouver automatiquement la configuration des services installés derrière un domaine.

Par exemple, la RFC6186 indique qu’on peut écrire une entrée DNS SRV _imaps._tcp qui pointe vers notre domaine IMAP imap.mydomain.tld sur le port 995. Thunderbird par exemple, est capable de consulter le DNS du domaine d’un compte mail pour deviner derrière quel endroit et quels ports se trouvent les services mails, et ainsi simplifier l’ajout de comptes.

Notamment :

J’aime beaucoup ce principe de fonctionnement. Néanmoins j’ai le sentiment que le support de l’auto-configuration est assez peu supporté du côté des clients en général.

J’aimerais trouver, ou créer, un service web assez simple qui permette de tester ces entrées DNS pour un domaine donné. J’imagine une page web simple : on entre un nom de domaine dans un formulaire et la page d’après nous affiche un diagnostic de la configuration DNS pour différents protocoles. J’imagine aussi une API assez simple pour faire des tests réguliers automatisés.

Connaissez-vous un tel service ?
Si non, quels autres protocoles aimeriez-vous être capables de tester ?

2 « J'aime »

Effectivement pour les e-mail il y a principalement 2 école : Autoconfig (thunderbird) & Autodiscover (outlook). C’est pas bien sorcier à mettre en place, un serveur HTTP et un fichier xml… Avec une entrée DNS lié… J’avais fais un article pour totomatiser le truc avec ISPconfig (que j’utilise) : https://david.mercereau.info/autoconfig-thunderbird-autodiscover-outlook-sur-messagerie-heberge-ispconfig/

Fonction de ça, il me semble pas sorcier de tester un service en fonction d’un domaine que tu veux tester… Regarder le DNS + pointer en HTTP et lire le XML. Mais je connais pas de service qui fait ça…

Pour info, pour vérifier ma config mail j’utilise https://mail-tester.com mais ça n’est pas libre, ça ne s’intéresse qu’au mail.

Je viens de tomber sur ces deux drafts qui proposent des entrées DNS TXT pour les fournisseurs d’identité OpenID Connect. I y a aussi une conférence de présentation qui a eu lieu au FOSSDEM 18.

Malheureusement les drafts ont expiré et on ne dirait pas qu’il y ait trop d’animation autour.

https://datatracker.ietf.org/doc/draft-sanz-openid-dns-discovery/
https://datatracker.ietf.org/doc/draft-bertola-dns-openid-pidi-architecture/
https://www.youtube.com/watch?v=17P85psLysg

Je n’avais pas vu que la première partie du standard OpenID Connect Discovery parle justement de la découverte du fournisseur d’identité, avec un mécanisme basé sur les webfingers de la RFC7033.