I have read various resources about how DNS is handled in yunohost and find them a bit confusing, even inconsistent sometimes. So please forgive me for asking the basic questions but the answers do not seem obvious.

The service

First, the service itself. In my admin interface the only sign of a DNS is Bind9, but it’s inactive and I can’t activate it. Then on the command line, in the processes all I can find about a DNS service is dnsmasq. In the latest release announcement I understand we should be using dnsmasq.
So should we use dnsmasq? Then what about bind9? Should it be removed?

Resolver

I have started looking at dnsmasq, which looks nice. But there is something I’m not sure about it. It seems to be a DNS forwarder. So when I need a resolver, dnsmasq won’t actually do the resolving and instead pass it along to the DNS listed in its resolv.conf. Am I right or am I missing something?
It’s not a very big deal but some routers (Mikrotik if I’m not mistaken) work as forwarders too, so if you give them the address of your yunohost DNS as resolver then a loop is created and unless the router has other DNS listed then resolving is impossible in that scenario.
It’s not super important but I would like to have a resolver on the yunohost.

DNS server

Now I would like to tell my registrar to stop being responsible for my DNS and instead consider my yunohost as the DNS server for my domain.
My understanding is that dnsmasq will configure everything installed on the yunohost box to just work. But what about things that I need to configure manually on my domain, that are external to my yunohost? Can I do it? Should there be a interface in the admin? Should I edit something manually on the command line?
I would like to add stuffs like an external mail server in the MXs or some NS servers.

Is it supposed to handle reverse DNS as well?

Thanks for your help!

Did you ever get an answer to this?

Nope. Welcome to ghost town.

I wound up figuring it out.

in french sorry …

L’idée m a traversé également l’esprit.
Cependant si je comprend bien ta demande; la question serait pourquoi pas rendre son serveur Yunohost auto-hébergé, un vps ou dédié comme mon propre résolveur DNS?

petite parenthèse : Je fonctionne sur mes ordis avec unbound qui interroge les dns racines. Si j ai bien compris Unbound peut etre installer comme resolveur dns et dhcp sur un serveur tiers.
https://homeserver-diy.net/wiki/index.php?title=Installer_et_configurer_son_serveur_DNS_connecté_aux_serveurs_root_avec_Unbound

Pour Dnsmasq ( que je connais très peu) il y a le quelque infos que j ai trouvé sur le web
http://www.drazzib.com/docs/admin/dnsmasq.html
http://iomem.com/archives/19-Run-a-local-DNS-resolver-with-OpenWRT.html
https://www.linux.com/news/enhance-your-dns-and-dhcp-service

Pour un webui de dnsmasq je n ai trouvé que cela
https://sourceforge.net/projects/dnsmasq-mikrotik-admin/files/README.txt/download

Donc étant dans les mêmes questionnements et n ayant que peu de compétences dans le domaine, je m abonne a ton post

merci
Yolateng0

Depuis que j’ai posté cela j’ai fait quelques changements sur ma config. J’utilise unbound également comme resolver sur les clients mais pas sur yunohost. Je n’ai pas vraiment regardé mais je pense qu’il y aurait conflit avec dnsmasq vu qu’ils vont devoir écouter tous les 2 sur le port 53. Ça ne me dérange pas tant que ça, j’utilise des DNS de confiance sur yunohost et ça me suffit.

J’utilise désormais l’instance dnsmasq de mon yunohost comme DNS autoritaire pour mon domaine. Du coup la j’ai pas vraiment trouvé comment le configurer dans le cadre de yunohost et j’édite le fichier de config directement à la main. Ça n’a rien cassé pour le moment et le fichier n’est pas réécrit par un scripte ni rien de bizarre pour le moment. Mais je pense que ça peut changer à tout instant si yunhost se met à changer la manière d’utiliser dnsmasq.

Pour le moment tout fonctionne mais ce n’est pas optimal dans la mesure où ce n’est pas intégré dans le système et c’est du bricolage.