etc/nsd/zone.d/labecaneajules.fr.zone.m4

   1 divert(-1)
   2 dnl changecom(`;')
   3
   4 * utilitaires M4
   5 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
   6 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
   7 MAKE_GETTER(`IP4')
   8 MAKE_GETTER(`NAME')
   9 define(`FQDN', `NAME($1).ZONE_DOMAIN')
  10
  11 * hébergeur : gresille.org
  12 define(`GRESILLE_IP4', `IP4(LOCAL)')
  13 define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
  14
  15 * hébergeur : ouvaton
  16 define(`OUVATON_IP4', `213.152.29.60')
  17 define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.')
  18 define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.')
  19 define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.')
  20 define(`OUVATON_SPF_IP4', `62.210.224.230')
  21 define(`OUVATON_SPF2_IP4', `213.152.29.63')
  22
  23 divert(0)dnl
  24 $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  25
  26 ; ENREGISTREMENT « SOA » (Start Of Authority).
  27 @ SOA ns hostmaster (
  28         ZONE_SERIAL ; Serial number.
  29         1d ; Refresh.
  30         15m ; Retry.
  31         2592000 ; Expire.
  32         1d ; TTL (Time To Live) minimum.
  33  )
  34
  35 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
  36 @                    A IP4(OUVATON)
  37 burette              A IP4(GRESILLE)
  38 imap                 A IP4(GRESILLE)
  39 mail                 A IP4(GRESILLE)
  40 mx                   A IP4(GRESILLE)
  41 ns                   A IP4(GRESILLE)
  42 pop                  A IP4(GRESILLE)
  43 roundcube            A IP4(GRESILLE)
  44 smtp                 A IP4(GRESILLE)
  45 www                  A IP4(OUVATON)
  46
  47 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  48 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
  49 ; n'est pas sous notre contrôle. Par exemple,
  50 ; foo.example.org. CNAME foo.example.com.
  51 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  52 ; et l'emploi de macros est préférable.
  53 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
  54 ;forge CNAME git
  55
  56 ; ENREGISTREMENTS « MX » (Mail eXchange)
  57 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  58 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  59 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
  60 ;@ MX 5 mx
  61 @ MX 10 NAME(OUVATON_MX)
  62 @ MX 20 NAME(OUVATON_MX2)
  63 @ MX 30 NAME(OUVATON_MX3)
  64
  65 ; ENREGISTREMENTS « NS » (Name Server)
  66 @ NS ns
  67 @ NS ns6.gandi.net.
  68
  69 ; ENREGISTREMENTS "PTR" (IPv* -> name)
  70 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
  71 ;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
  72 ;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
  73 ;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
  74 ;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
  75 ;        cf. section "4.4 Usage and deployment considerations" du document :
  76 ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  77
  78 ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
  79 @ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
  80 @ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
  81
  82 ; ENREGISTREMENTS « SRV » (SeRVice)
  83 _git._tcp.git 18000 IN SRV 0 0 9418 git
  84
  85 ; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
  86 esyscmd(sudo ssh-keygen -r @)