From dc3cd312b3b271a581837caac8bd4fcb9702df72 Mon Sep 17 00:00:00 2001
From: Daniel Jakots <djakots@evolix.ca>
Date: Tue, 24 Jan 2017 10:13:44 -0500
Subject: [PATCH] Comment mentir sur un champ mx

---
 HowtoOpenBSD/Unbound.md | 14 +++++++++++++-
 1 file changed, 13 insertions(+), 1 deletion(-)

diff --git a/HowtoOpenBSD/Unbound.md b/HowtoOpenBSD/Unbound.md
index 2fdab92d..fb2723d4 100644
--- a/HowtoOpenBSD/Unbound.md
+++ b/HowtoOpenBSD/Unbound.md
@@ -15,7 +15,7 @@ server:
   access-control: 0.0.0.0/0 refuse
   access-control: 127.0.0.0/8 allow
   # important, on précise qui pourra interroger le service
-  access-control: XX.XX.XX.0/24 allow    
+  access-control: XX.XX.XX.0/24 allow
   access-control: ::0/0 refuse
   access-control: ::1 allow
 
@@ -48,3 +48,15 @@ Dans le cas présent, les requêtes concernent une zone locale, ainsi afin d'év
 ~~~
 domain-insecure: "foo.local."
 ~~~
+
+## Rajouter / modifier un enregistrement DNS
+
+Parfois on veut pouvoir modifier un enregistrement DNS, par exemple
+quand on a un VPN. On peut utiliser `/etc/hosts` pour les champs A
+mais pas pour les MX. On peut donc utiliser unbound pour mentir :
+
+~~~
+        local-zone: "example.com." typetransparent
+        local-data: "example.com. IN MX 10 fakemx.example.com."
+        local-data: "fakemx.example.com. IN A 192.168.1.3"
+~~~