# DNSMASQ_MEDIAS

## Objectif
Publier des noms DNS stables pour la stack medias en reseau local, sans ecraser les enregistrements publics existants.

## Recommandation
- Ne pas surcharger `kc.arauco.online` en local (risque de casser l'OIDC externe).
- Publier les noms applicatifs vers l'IP de `araucaria` (Caddy), pas directement vers `konenpan`.
- Utiliser des noms publics de service (`*.arauco.online`) termines par Caddy en HTTPS.

## Exemple de fichier dnsmasq (avec Caddy sur araucaria)
Fichier recommande sur l'hote DNS:
- `/etc/dnsmasq.d/20-medias-araucaria.conf`

Contenu:
```ini
# Caddy sur araucaria (remplacer par l'IP reelle)
host-record=photos.arauco.online,192.168.99.10
host-record=media-api.arauco.online,192.168.99.10
host-record=minio-console.arauco.online,192.168.99.10
host-record=minio.arauco.online,192.168.99.10
```

## Application
```bash
sudo dnsmasq --test
sudo systemctl restart dnsmasq
sudo systemctl status dnsmasq --no-pager
```

## Validation
```bash
dig +short photos.arauco.online
dig +short media-api.arauco.online
dig +short minio-console.arauco.online
```

Resultat attendu: IP de `araucaria` (Caddy).

## Mapping de ports conseille
- `https://photos.arauco.online` -> Caddy -> `konenpan:8082` (`viewer-bff`)
- `https://media-api.arauco.online` -> Caddy -> `konenpan:8081`
- `https://minio-console.arauco.online` -> Caddy -> `konenpan:9001`
- `https://minio.arauco.online` -> Caddy -> `konenpan:9000`

## Notes
- Architecture cible: DNS -> Caddy (araucaria) -> services konenpan.
- En production, preferer des enregistrements DNS authoritatifs centralises + TLS valide.