5 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
6 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
9 define(`FQDN', `NAME($1).ZONE_DOMAIN')
11 * hébergeur : gresille.org
12 define(`GRESILLE_IP4', `IP4(LOCAL)')
14 * hébergeur : Gandi Vélocampus Nantes
15 define(`GANDI_NANTES_IP4', `217.70.180.130')
16 define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.')
17 define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.')
18 define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.')
20 * hébergeur : Gandi Vélocampus Besançon
21 define(`GANDI_BESANCON_IP4', `92.243.1.91')
23 * hébergeur : freebox censive
24 define(`FB_CENVIVE_IP4', `82.235.60.148')
27 define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.')
28 define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.')
29 define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.')
30 define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.')
31 define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.')
32 define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.')
33 define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.')
34 define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.')
37 $TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements
39 ; ENREGISTREMENT « SOA » (Start Of Authority).
41 ZONE_SERIAL ; Serial number.
45 1d ; TTL (Time To Live) minimum.
48 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
50 besancon A IP4(GANDI_BESANCON)
51 censive A IP4(FB_CENVIVE)
54 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
55 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
56 ; n'est pas sous notre contrôle. Par exemple,
57 ; foo.example.org. CNAME foo.example.com.
58 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
59 ; et l'emploi de macros est préférable.
60 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
61 calendar CNAME NAME(GOOGLE_GHS)
62 doc CNAME NAME(GOOGLE_GHS)
63 forum CNAME NAME(GANDI_WEBREDIR)
64 imap CNAME mail-server
65 intranet CNAME web-server
66 listes CNAME mail-server
67 mail CNAME NAME(GOOGLE_GHS)
68 mail-server CNAME censive
69 mailman CNAME mail-server
71 old CNAME NAME(GANDI_NANTES_1)
73 photos CNAME web-server
74 roundcube CNAME NAME(GANDI_NANTES_1)
75 sites CNAME NAME(GOOGLE_GHS)
76 smtp CNAME mail-server
77 start CNAME NAME(GOOGLE_GHS)
79 sympa CNAME mail-server
80 test CNAME NAME(GANDI_NANTES_15)
83 web-server CNAME censive
84 webmail CNAME roundcube
85 wiki CNAME NAME(GANDI_NANTES_1)
86 www CNAME NAME(GANDI_WEBREDIR)
87 yallahweb CNAME NAME(GANDI_NANTES_1)
89 ; ENREGISTREMENTS « MX » (Mail eXchange)
90 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
91 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
92 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
94 @ MX 1 NAME(GOOGLE_ASPMX)
95 @ MX 3 NAME(GOOGLE_ALT1SPMX)
96 @ MX 3 NAME(GOOGLE_ALT2SPMX)
97 @ MX 5 NAME(GOOGLE_ASPMX2)
98 @ MX 5 NAME(GOOGLE_ASPMX3)
99 @ MX 5 NAME(GOOGLE_ASPMX4)
100 @ MX 5 NAME(GOOGLE_ASPMX5)
102 ; ENREGISTREMENTS « NS » (Name Server)
106 ; ENREGISTREMENTS "PTR" (IPv* -> name)
107 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
108 ; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
109 ; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
110 ; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
111 ; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
112 ; cf. section "4.4 Usage and deployment considerations" du document :
113 ; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
115 ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
116 ; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
117 ; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
119 ; ENREGISTREMENTS « SRV » (SeRVice)
120 _git._tcp.git 18000 IN SRV 0 0 9418 git
122 ; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
123 esyscmd(sudo ssh-keygen -r @)