Pour ceux qui gèrent un homelab ou une infrastructure personnelle avec des services hébergés derrière une IP dynamique, les outils comme DynDNS, NoIP ou Cloudflare DDNS ont longtemps été des alliés précieux. Cependant, dès lors que votre environnement devient plus complexe avec l’utilisation de Docker, Proxmox ou un cluster Kubernetes, la gestion manuelle des DNS devient rapidement un casse-tête. C’est dans ce contexte que Maxfield Allison, contributeur du projet OPNsense, a développé dnsweaver, une solution innovante en Go destinée à automatiser la mise à jour de vos zones DNS.
Concrètement, dnsweaver peut être lancé en tant que service autonome et configuré à l’aide d’une clé API de fournisseurs comme Cloudflare ou d’autres services DNS. L’outil surveille vos conteneurs Docker, en se basant sur des labels Traefik, et met automatiquement à jour les enregistrements DNS correspondants lorsque ces conteneurs démarrent ou sont arrêtés. Résultat : plus besoin de toucher à la zone DNS manuellement, tout se fait en temps réel et de manière transparente, ce qui grandement simplifie la gestion d’un environnement dynamique et hétérogène.
“dnsweaver offre la capacité unique de gérer le split-horizon DNS, permettant d’accéder à vos services différemment selon la localisation sans multiplier les configurations.”
Une autre caractéristique puissante de dnsweaver est sa compatibilité avec plusieurs backend DNS, jusqu’à sept en parallèle. Parmi ceux-ci, on trouve Cloudflare, Technitium, Pi-hole, AdGuard Home, dnsmasq, ainsi que des standards comme RFC 2136 pour BIND ou PowerDNS. Il intègre aussi un webhook pour la connexion avec des solutions maison. De plus, dnsweaver détecte automatiquement les labels sur les conteneurs Docker, les annotations Ingress de Kubernetes, et même la configuration des VMs via l’agent QEMU dans Proxmox, permettant une gestion centralisée sur plusieurs plateformes et une surveillance efficace via Prometheus.
Pour son déploiement, plusieurs options sont disponibles : une image Docker (maxamill/dnsweaver), une image sur le registre GHCR.io, ou encore un chart Helm pour Kubernetes. La configuration se fait en toute sécurité avec des secrets, évitant ainsi de stocker des identifiants en clair. Une fois lancé, l’outil tourne en arrière-plan, assurant la mise à jour continue des DNS tout en offrant des métriques pour le monitoring, ce qui facilite la surveillance intégrée à votre stack habituelle.
“Bien que des outils comme ExternalDNS existent déjà, dnsweaver se distingue par sa capacité à gérer plusieurs plateformes simultanément, parfaitement adaptée à la complexité des homelabs modernes.”
Bien que le projet soit encore récent et porté par une seule personne, sa vitesse d’évolution est remarquable avec déjà plusieurs dizaines de versions en quelques mois. Il s’adresse à ceux qui recherchent une solution flexible et peu contraignante pour automatiser leur gestion DNS, surtout lorsque leur environnement est en constante mutation. Cependant, il est conseillé de ne pas le mettre directement en production sans tests approfondis, car le projet reste en développement actif.
En résumé, si la gestion de votre DNS maison vous prend beaucoup de temps et d’énergie, dnsweaver pourrait bien devenir votre meilleur allié. Sa capacité à automatiser, à gérer plusieurs plateformes, et à offrir des fonctionnalités avancées comme le split-horizon DNS en font une solution à tester absolument dans un environnement non critique pour commencer. Avec une communauté grandissante et une évolution rapide, dnsweaver promet de devenir une référence pour tous les administrateurs de homelab en quête d’automatisation intelligent.
