--- /dev/null
+# chroot: "/etc/nsd"
+database: "/var/lib/nsd/nsd.db"
+# debug-mode: no
+# difffile: "/var/lib/nsd/ixfr.db"
+hide-version: yes
+# identify the server (CH TXT ID.SERVER entry).
+# identity: "unidentified server"
+# ip6-only: no
+ipv4-edns-size: 4096
+# ipv6-edns-size: 4096
+# logfile: "/var/log/nsd.log"
+# nsid: "aabbccdd"
+pidfile: "/run/nsd/nsd.pid"
+ # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1,
+ # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv
+ # XXX: username doit pouvoir le supprimer.
+port: 53
+rrl-ratelimit: 200
+rrl-size: 10000
+ # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
+ # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
+ # n'est pas vraiment nécessaire pour nous,
+ # du coup on baisse un peu sa consommation.
+rrl-whitelist-ratelimit: 2000
+server-count: 1
+statistics: 3600
+tcp-count: 10
+tcp-query-count: 0
+tcp-timeout: 120
+username: nsd
+verbosity: 2
+# xfrd-reload-timeout: 10
+# xfrdfile: "/var/lib/nsd/xfrd.state"
+#zone-stats-file: "/var/log/nsd.stats"
+zonesdir: "/etc/nsd"
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+#notify: 217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+burette A IP4(GRESILLE)
+futur A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+notifications A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+;@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+notifications A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+panier A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns2.exolia.net
+notify: 95.130.14.59 NOKEY
+provide-xfr: 95.130.14.59 NOKEY
+# NOTE: NS secondaire : ns6.gandi.net
+#notify: 217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : exolia.fr
+define(`EXOLIA_IP4', `91.121.51.125')
+define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.')
+define(`EXOLIA_SPF_IP4', `91.121.51.125')
+define(`EXOLIA_SPF2_IP4', `188.165.221.54')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ eval(643580325 + ZONE_SERIAL) ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+3615 A IP4(GRESILLE)
+agendav A IP4(GRESILLE)
+autoconfig A IP4(GRESILLE)
+caldavzap A IP4(GRESILLE)
+burette A IP4(GRESILLE)
+davical A IP4(GRESILLE)
+forum A IP4(GRESILLE)
+ftp A IP4(GRESILLE)
+git A IP4(GRESILLE)
+ivry.garradin A IP4(GRESILLE)
+pantin.garradin A IP4(GRESILLE)
+paris20.garradin A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+irc A IP4(GRESILLE)
+letabli A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+notifications A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+sql A IP4(GRESILLE)
+ssh A IP4(GRESILLE)
+submission A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+vote A IP4(GRESILLE)
+wiki A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+media CNAME devlibre.net.
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ 180 MX 5 NAME(GRESILLE_MX)
+;@ MX 10 NAME(EXOLIA_MX)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns2.exolia.net.
+;@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net')
+define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+agendav A IP4(GRESILLE)
+ateliers A IP4(GRESILLE)
+autoconfig A IP4(GRESILLE)
+bicloud A IP4(GRESILLE)
+burette A IP4(GRESILLE)
+burette.atelier-etincelle A IP4(GRESILLE)
+burette.autourducycle A IP4(GRESILLE)
+burette.bretzselle A IP4(GRESILLE)
+burette.changedechaine A IP4(GRESILLE)
+burette.convibicy A IP4(GRESILLE)
+burette.cyclamaine A IP4(GRESILLE)
+burette.cyclesetmanivelles A IP4(GRESILLE)
+burette.cyclocoop A IP4(GRESILLE)
+burette.cyclofficineangouleme A IP4(GRESILLE)
+burette.dynamo A IP4(GRESILLE)
+burette.etudesetchantiersidf A IP4(GRESILLE)
+burette.eturecup A IP4(GRESILLE)
+burette.labecaneajules A IP4(GRESILLE)
+burette.lapetiterennes A IP4(GRESILLE)
+burette.laptiterustine A IP4(GRESILLE)
+burette.larouelibre A IP4(GRESILLE)
+burette.lechatperche A IP4(GRESILLE)
+burette.mig A IP4(GRESILLE)
+burette.mobilidees A IP4(GRESILLE)
+burette.ocivelo A IP4(GRESILLE)
+burette.ohcyclo A IP4(GRESILLE)
+burette.ptitvelo A IP4(GRESILLE)
+burette.recupr A IP4(GRESILLE)
+burette.repeyre A IP4(GRESILLE)
+burette.rouepet A IP4(GRESILLE)
+burette.tousdeuxroues A IP4(GRESILLE)
+burette.txirrindola A IP4(GRESILLE)
+burette.velocampus_nantes A IP4(GRESILLE)
+burette.velorutiontoulouse A IP4(GRESILLE)
+burette.velosenville A IP4(GRESILLE)
+burettes A IP4(GRESILLE)
+caldavzap A IP4(GRESILLE)
+cartes A IP4(GRESILLE)
+changedechaine A IP4(GRESILLE)
+chatperche A IP4(GRESILLE)
+clavette-grenoble A IP4(GRESILLE)
+clavette-lyon A IP4(GRESILLE)
+cyclocamp A IP4(GRESILLE)
+cyclocoop A IP4(GRESILLE)
+cyclofficinedangouleme A IP4(GRESILLE)
+davical A IP4(GRESILLE)
+demo.burette A IP4(GRESILLE)
+fanout A IP4(GRESILLE)
+formations A IP4(GRESILLE)
+git A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+lesjantesdunord A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+notifications A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+ptitvelo A IP4(GRESILLE)
+questionnaires A IP4(GRESILLE)
+ra 60 A IP4(GRESILLE)
+remorque A IP4(GRESILLE)
+rencontres A IP4(GRESILLE)
+rouepet A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+shell A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+stats A IP4(GRESILLE)
+submission A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+sympa.cyclocoop A IP4(GRESILLE)
+sympa.lesjantesdunord A IP4(GRESILLE)
+sympa.ptitvelo A IP4(GRESILLE)
+velocampus A IP4(GRESILLE)
+velosenville A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+;@ MX 10 NAME(LAUTRENET_MX2)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+#notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+* hébergeur : ouvaton
+define(`OUVATON_IP4', `213.152.29.60')
+define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.')
+define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.')
+define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.')
+define(`OUVATON_SPF_IP4', `62.210.224.230')
+define(`OUVATON_SPF2_IP4', `213.152.29.63')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(OUVATON)
+burette A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+www A IP4(OUVATON)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+;forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+;@ MX 5 mx
+@ MX 10 NAME(OUVATON_MX)
+@ MX 20 NAME(OUVATON_MX2)
+@ MX 30 NAME(OUVATON_MX3)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+#notify: 217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+burette A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+notifications A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+#notify: 217.70.177.40 NOKEY
+# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9).
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+burette A IP4(GRESILLE)
+demo.burette A IP4(GRESILLE)
+devel A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+old A IP4(LAUTRENET)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+www A IP4(GRESILLE)
+www.questionnaires A IP4(LAUTRENET)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+; forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ 180 MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all"
+@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+; _git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mail A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+roundcube A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : Gandi Vélocampus Nantes
+define(`GANDI_NANTES_IP4', `217.70.180.130')
+define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.')
+define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.')
+define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.')
+
+* hébergeur : Gandi Vélocampus Besançon
+define(`GANDI_BESANCON_IP4', `92.243.1.91')
+
+* hébergeur : freebox censive
+define(`FB_CENVIVE_IP4', `82.235.60.148')
+
+* hébergeur : Google
+define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.')
+define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.')
+define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.')
+define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.')
+define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.')
+define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.')
+define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.')
+define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.')
+
+divert(0)dnl
+$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+besancon A IP4(GANDI_BESANCON)
+burette A IP4(GRESILLE)
+censive A IP4(FB_CENVIVE)
+ns A IP4(GRESILLE)
+old A IP4(GANDI_NANTES)
+www A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+calendar CNAME NAME(GOOGLE_GHS)
+doc CNAME NAME(GOOGLE_GHS)
+forum CNAME NAME(GANDI_WEBREDIR)
+imap CNAME mail-server
+intranet CNAME web-server
+listes CNAME mail-server
+mail CNAME NAME(GOOGLE_GHS)
+mail-server CNAME censive
+mailman CNAME mail-server
+nantes CNAME www
+osm CNAME web-server
+photos CNAME web-server
+roundcube CNAME NAME(GANDI_NANTES_1)
+sites CNAME NAME(GOOGLE_GHS)
+smtp CNAME mail-server
+start CNAME NAME(GOOGLE_GHS)
+svn CNAME web-server
+sympa CNAME mail-server
+test CNAME NAME(GANDI_NANTES_15)
+tiles CNAME osm
+tiles.osm CNAME osm
+veryold CNAME NAME(GANDI_NANTES_1)
+web-server CNAME censive
+webmail CNAME roundcube
+wiki CNAME NAME(GANDI_NANTES_1)
+yallahweb CNAME NAME(GANDI_NANTES_1)
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+;@ 180 MX 5 mx
+@ MX 1 NAME(GOOGLE_ASPMX)
+@ MX 3 NAME(GOOGLE_ALT1SPMX)
+@ MX 3 NAME(GOOGLE_ALT2SPMX)
+@ MX 5 NAME(GOOGLE_ASPMX2)
+@ MX 5 NAME(GOOGLE_ASPMX3)
+@ MX 5 NAME(GOOGLE_ASPMX4)
+@ MX 5 NAME(GOOGLE_ASPMX5)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+; cf. section "4.4 Usage and deployment considerations" du document :
+; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
+; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)
--- /dev/null
+# NOTE: NS secondaire : ns6.gandi.net
+notify: 217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY
--- /dev/null
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+ ZONE_SERIAL ; Serial number.
+ 1d ; Refresh.
+ 15m ; Retry.
+ 2592000 ; Expire.
+ 1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@ A IP4(GRESILLE)
+dovecot A IP4(GRESILLE)
+imap A IP4(GRESILLE)
+mx A IP4(GRESILLE)
+ns A IP4(GRESILLE)
+pop A IP4(GRESILLE)
+smtp A IP4(GRESILLE)
+sympa A IP4(GRESILLE)
+www A IP4(GRESILLE)
+
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+++ /dev/null
-# chroot: "/etc/nsd3"
-database: "/var/lib/nsd3/nsd.db"
-# debug-mode: no
-# difffile: "/var/lib/nsd3/ixfr.db"
-hide-version: yes
-# identify the server (CH TXT ID.SERVER entry).
-# identity: "unidentified server"
-# ip6-only: no
-ipv4-edns-size: 4096
-# ipv6-edns-size: 4096
-# logfile: "/var/log/nsd.log"
-# nsid: "aabbccdd"
-pidfile: "/run/nsd3/nsd.pid"
- # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1,
- # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv
- # XXX: username doit pouvoir le supprimer.
-port: 53
-rrl-ratelimit: 200
-rrl-size: 10000
- # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
- # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
- # n'est pas vraiment nécessaire pour nous,
- # du coup on baisse un peu sa consommation.
-rrl-whitelist-ratelimit: 2000
-server-count: 1
-statistics: 3600
-tcp-count: 10
-tcp-query-count: 0
-tcp-timeout: 120
-username: nsd
-verbosity: 2
-# xfrd-reload-timeout: 10
-# xfrdfile: "/var/lib/nsd3/xfrd.state"
-zone-stats-file: "/var/log/nsd.stats"
-zonesdir: "/etc/nsd3"
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-#notify: 217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-burette A IP4(GRESILLE)
-futur A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-notifications A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-;@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-notifications A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-panier A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns2.exolia.net
-notify: 95.130.14.59 NOKEY
-provide-xfr: 95.130.14.59 NOKEY
-# NOTE: NS secondaire : ns6.gandi.net
-#notify: 217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : exolia.fr
-define(`EXOLIA_IP4', `91.121.51.125')
-define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.')
-define(`EXOLIA_SPF_IP4', `91.121.51.125')
-define(`EXOLIA_SPF2_IP4', `188.165.221.54')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- eval(643580325 + ZONE_SERIAL) ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-3615 A IP4(GRESILLE)
-agendav A IP4(GRESILLE)
-autoconfig A IP4(GRESILLE)
-caldavzap A IP4(GRESILLE)
-burette A IP4(GRESILLE)
-davical A IP4(GRESILLE)
-forum A IP4(GRESILLE)
-ftp A IP4(GRESILLE)
-git A IP4(GRESILLE)
-ivry.garradin A IP4(GRESILLE)
-pantin.garradin A IP4(GRESILLE)
-paris20.garradin A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-irc A IP4(GRESILLE)
-letabli A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-notifications A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-sql A IP4(GRESILLE)
-ssh A IP4(GRESILLE)
-submission A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-vote A IP4(GRESILLE)
-wiki A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-media CNAME devlibre.net.
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ 180 MX 5 NAME(GRESILLE_MX)
-;@ MX 10 NAME(EXOLIA_MX)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns2.exolia.net.
-;@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-* hébergeur : kimsufi.com
-define(`KIMSUFI_IP4', `91.121.198.103')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
-define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
-define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net')
-define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-agendav A IP4(GRESILLE)
-ateliers A IP4(GRESILLE)
-autoconfig A IP4(GRESILLE)
-bicloud A IP4(GRESILLE)
-burette A IP4(GRESILLE)
-burette.atelier-etincelle A IP4(GRESILLE)
-burette.autourducycle A IP4(GRESILLE)
-burette.bretzselle A IP4(GRESILLE)
-burette.changedechaine A IP4(GRESILLE)
-burette.convibicy A IP4(GRESILLE)
-burette.cyclamaine A IP4(GRESILLE)
-burette.cyclesetmanivelles A IP4(GRESILLE)
-burette.cyclocoop A IP4(GRESILLE)
-burette.cyclofficineangouleme A IP4(GRESILLE)
-burette.dynamo A IP4(GRESILLE)
-burette.etudesetchantiersidf A IP4(GRESILLE)
-burette.eturecup A IP4(GRESILLE)
-burette.labecaneajules A IP4(GRESILLE)
-burette.lapetiterennes A IP4(GRESILLE)
-burette.laptiterustine A IP4(GRESILLE)
-burette.larouelibre A IP4(GRESILLE)
-burette.lechatperche A IP4(GRESILLE)
-burette.mig A IP4(GRESILLE)
-burette.mobilidees A IP4(GRESILLE)
-burette.ocivelo A IP4(GRESILLE)
-burette.ohcyclo A IP4(GRESILLE)
-burette.ptitvelo A IP4(GRESILLE)
-burette.recupr A IP4(GRESILLE)
-burette.repeyre A IP4(GRESILLE)
-burette.rouepet A IP4(GRESILLE)
-burette.tousdeuxroues A IP4(GRESILLE)
-burette.txirrindola A IP4(GRESILLE)
-burette.velocampus_nantes A IP4(GRESILLE)
-burette.velorutiontoulouse A IP4(GRESILLE)
-burette.velosenville A IP4(GRESILLE)
-burettes A IP4(GRESILLE)
-caldavzap A IP4(GRESILLE)
-cartes A IP4(GRESILLE)
-changedechaine A IP4(GRESILLE)
-chatperche A IP4(GRESILLE)
-clavette-grenoble A IP4(GRESILLE)
-clavette-lyon A IP4(GRESILLE)
-cyclocamp A IP4(GRESILLE)
-cyclocoop A IP4(GRESILLE)
-cyclofficinedangouleme A IP4(GRESILLE)
-davical A IP4(GRESILLE)
-demo.burette A IP4(GRESILLE)
-fanout A IP4(GRESILLE)
-formations A IP4(GRESILLE)
-git A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-lesjantesdunord A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-notifications A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-ptitvelo A IP4(GRESILLE)
-questionnaires A IP4(GRESILLE)
-ra 60 A IP4(GRESILLE)
-remorque A IP4(GRESILLE)
-rencontres A IP4(GRESILLE)
-rouepet A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-shell A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-stats A IP4(GRESILLE)
-submission A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-sympa.cyclocoop A IP4(GRESILLE)
-sympa.lesjantesdunord A IP4(GRESILLE)
-sympa.ptitvelo A IP4(GRESILLE)
-velocampus A IP4(GRESILLE)
-velosenville A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-;@ MX 10 NAME(LAUTRENET_MX2)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-#notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-* hébergeur : ouvaton
-define(`OUVATON_IP4', `213.152.29.60')
-define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.')
-define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.')
-define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.')
-define(`OUVATON_SPF_IP4', `62.210.224.230')
-define(`OUVATON_SPF2_IP4', `213.152.29.63')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(OUVATON)
-burette A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-www A IP4(OUVATON)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-;forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-;@ MX 5 mx
-@ MX 10 NAME(OUVATON_MX)
-@ MX 20 NAME(OUVATON_MX2)
-@ MX 30 NAME(OUVATON_MX3)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-#notify: 217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-burette A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-notifications A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-#notify: 217.70.177.40 NOKEY
-# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9).
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : kimsufi.com
-define(`KIMSUFI_IP4', `91.121.198.103')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-burette A IP4(GRESILLE)
-demo.burette A IP4(GRESILLE)
-devel A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-old A IP4(LAUTRENET)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-www A IP4(GRESILLE)
-www.questionnaires A IP4(LAUTRENET)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-; forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ 180 MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all"
-@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-; _git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mail A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-roundcube A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : Gandi Vélocampus Nantes
-define(`GANDI_NANTES_IP4', `217.70.180.130')
-define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.')
-define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.')
-define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.')
-
-* hébergeur : Gandi Vélocampus Besançon
-define(`GANDI_BESANCON_IP4', `92.243.1.91')
-
-* hébergeur : freebox censive
-define(`FB_CENVIVE_IP4', `82.235.60.148')
-
-* hébergeur : Google
-define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.')
-define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.')
-define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.')
-define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.')
-define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.')
-define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.')
-define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.')
-define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.')
-
-divert(0)dnl
-$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-besancon A IP4(GANDI_BESANCON)
-burette A IP4(GRESILLE)
-censive A IP4(FB_CENVIVE)
-ns A IP4(GRESILLE)
-old A IP4(GANDI_NANTES)
-www A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-calendar CNAME NAME(GOOGLE_GHS)
-doc CNAME NAME(GOOGLE_GHS)
-forum CNAME NAME(GANDI_WEBREDIR)
-imap CNAME mail-server
-intranet CNAME web-server
-listes CNAME mail-server
-mail CNAME NAME(GOOGLE_GHS)
-mail-server CNAME censive
-mailman CNAME mail-server
-nantes CNAME www
-osm CNAME web-server
-photos CNAME web-server
-roundcube CNAME NAME(GANDI_NANTES_1)
-sites CNAME NAME(GOOGLE_GHS)
-smtp CNAME mail-server
-start CNAME NAME(GOOGLE_GHS)
-svn CNAME web-server
-sympa CNAME mail-server
-test CNAME NAME(GANDI_NANTES_15)
-tiles CNAME osm
-tiles.osm CNAME osm
-veryold CNAME NAME(GANDI_NANTES_1)
-web-server CNAME censive
-webmail CNAME roundcube
-wiki CNAME NAME(GANDI_NANTES_1)
-yallahweb CNAME NAME(GANDI_NANTES_1)
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-;@ 180 MX 5 mx
-@ MX 1 NAME(GOOGLE_ASPMX)
-@ MX 3 NAME(GOOGLE_ALT1SPMX)
-@ MX 3 NAME(GOOGLE_ALT2SPMX)
-@ MX 5 NAME(GOOGLE_ASPMX2)
-@ MX 5 NAME(GOOGLE_ASPMX3)
-@ MX 5 NAME(GOOGLE_ASPMX4)
-@ MX 5 NAME(GOOGLE_ASPMX5)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-; cf. section "4.4 Usage and deployment considerations" du document :
-; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
-; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)
+++ /dev/null
-# NOTE: NS secondaire : ns6.gandi.net
-notify: 217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY
+++ /dev/null
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
-define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
- ZONE_SERIAL ; Serial number.
- 1d ; Refresh.
- 15m ; Retry.
- 2592000 ; Expire.
- 1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@ A IP4(GRESILLE)
-dovecot A IP4(GRESILLE)
-imap A IP4(GRESILLE)
-mx A IP4(GRESILLE)
-ns A IP4(GRESILLE)
-pop A IP4(GRESILLE)
-smtp A IP4(GRESILLE)
-sympa A IP4(GRESILLE)
-www A IP4(GRESILLE)
-
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
--- /dev/null
+"$tool"/local/apt-get-install nsd
+"$tool"/local/insserv-remove nsd
+
+sudo install -d -m 750 -o root -g nsd \
+ /etc/nsd/zone.d
+{
+ cat <<-EOF
+ server:
+ ip-address: $local_ipv4
+ ip4-only: yes
+ EOF
+ cat "$tool"/etc/nsd/nsd.conf
+ for zone in $(find "$tool"/etc/nsd/zone.d \
+ -mindepth 1 -maxdepth 1 -type f \
+ -name "*.conf" \
+ -printf '%f\n')
+ do zone=${zone%.conf}
+ if test -e "$tool"/etc/nsd/zone.d/"$zone".zone.m4
+ then m4 \
+ --define=ZONE_DOMAIN=$zone \
+ --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd/zone.d/"$zone".zone.m4) \
+ --define=LOCAL_IP4=$local_ipv4 \
+ "$tool"/etc/nsd/zone.d/"$zone".zone.m4
+ else cat "$tool"/etc/nsd/zone.d/"$zone".zone
+ fi |
+ sudo install -m 440 -o root -g nsd /dev/stdin \
+ /etc/nsd/zone.d/"$zone".zone
+ cat <<-EOF
+ zone:
+ name: $zone
+ zonefile: /etc/nsd/zone.d/$zone.zone
+ $(cat "$tool"/etc/nsd/zone.d/"$zone".conf)
+ EOF
+ done
+} |
+sudo install -m 640 -o root -g nsd /dev/stdin \
+ /etc/nsd/nsd.conf
+
+"$tool"/local/runit-sv-start "$sv"
+sudo nsd-control reload
--- /dev/null
+#!/bin/sh -eux
+exec 2>&1
+sv=${PWD#/etc/sv/}
+
+install -d -m 770 -o nsd -g nsd \
+ /run/nsd
+
+pkill -TERM -F /run/nsd/nsd.pid || true
+rm -f /run/nsd/nsd.pid
+# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd
+# ce qui le détache de runsv et du coup il n'est plus suivi..
+# comme on ne peut pas se rattacher à un processus,
+# on le tue si il se trouve déjà exécuté ;
+# gérer ce SIGHUP permet à NSD d'envoyer
+# les notify DNS sitôt une zone mise-à-jour.
+
+exec /usr/sbin/nsd \
+ -c /etc/nsd/nsd.conf \
+ -d \
+ -N 1 \
+ -u nsd
+++ /dev/null
-"$tool"/local/apt-get-install nsd
-"$tool"/local/insserv-remove nsd3
-
-sudo install -d -m 750 -o root -g nsd \
- /etc/nsd3/zone.d
-{
- cat <<-EOF
- server:
- ip-address: $local_ipv4
- ip4-only: yes
- EOF
- cat "$tool"/etc/nsd3/nsd.conf
- for zone in $(find "$tool"/etc/nsd3/zone.d \
- -mindepth 1 -maxdepth 1 -type f \
- -name "*.conf" \
- -printf '%f\n')
- do zone=${zone%.conf}
- if test -e "$tool"/etc/nsd3/zone.d/"$zone".zone.m4
- then m4 \
- --define=ZONE_DOMAIN=$zone \
- --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd3/zone.d/"$zone".zone.m4) \
- --define=LOCAL_IP4=$local_ipv4 \
- "$tool"/etc/nsd3/zone.d/"$zone".zone.m4
- else cat "$tool"/etc/nsd3/zone.d/"$zone".zone
- fi |
- sudo install -m 440 -o root -g nsd /dev/stdin \
- /etc/nsd3/zone.d/"$zone".zone
- cat <<-EOF
- zone:
- name: $zone
- zonefile: /etc/nsd3/zone.d/$zone.zone
- $(cat "$tool"/etc/nsd3/zone.d/"$zone".conf)
- EOF
- done
-} |
-sudo install -m 640 -o root -g nsd /dev/stdin \
- /etc/nsd3/nsd.conf
-
-"$tool"/local/runit-sv-start "$sv"
-sudo nsd-control reload
+++ /dev/null
-#!/bin/sh -eux
-exec 2>&1
-sv=${PWD#/etc/sv/}
-
-install -d -m 770 -o nsd -g nsd \
- /run/nsd3
-
-pkill -TERM -F /run/nsd3/nsd.pid || true
-rm -f /run/nsd3/nsd.pid
-# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd
-# ce qui le détache de runsv et du coup il n'est plus suivi..
-# comme on ne peut pas se rattacher à un processus,
-# on le tue si il se trouve déjà exécuté ;
-# gérer ce SIGHUP permet à NSD d'envoyer
-# les notify DNS sitôt une zone mise-à-jour.
-
-exec /usr/sbin/nsd \
- -c /etc/nsd3/nsd.conf \
- -d \
- -N 1 \
- -u nsd