etc/nsd/zone.d/ptitvelo.net.zone.m4

   1 divert(-1)
   2 dnl changecom(`;')
   3
   4 * utilitaires M4
   5 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
   6 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
   7 MAKE_GETTER(`IP4')
   8 MAKE_GETTER(`NAME')
   9 define(`FQDN', `NAME($1).ZONE_DOMAIN')
  10
  11 * hébergeur : gresille.org
  12 define(`GRESILLE_IP4', `IP4(LOCAL)')
  13
  14 * hébergeur : kimsufi.com
  15 define(`KIMSUFI_IP4', `91.121.198.103')
  16
  17 * hébergeur : lautre.net
  18 define(`LAUTRENET_IP4', `80.67.160.70')
  19
  20 divert(0)dnl
  21 $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  22
  23 ; ENREGISTREMENT « SOA » (Start Of Authority).
  24 @ SOA ns hostmaster (
  25         ZONE_SERIAL ; Serial number.
  26         1d ; Refresh.
  27         15m ; Retry.
  28         2592000 ; Expire.
  29         1d ; TTL (Time To Live) minimum.
  30  )
  31
  32 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
  33 @                    A IP4(GRESILLE)
  34 autoconfig           A IP4(GRESILLE)
  35 burette              A IP4(GRESILLE)
  36 demo.burette         A IP4(GRESILLE)
  37 devel                A IP4(GRESILLE)
  38 imap                 A IP4(GRESILLE)
  39 mail                 A IP4(GRESILLE)
  40 mx                   A IP4(GRESILLE)
  41 ns                   A IP4(GRESILLE)
  42 nuage                A IP4(GRESILLE)
  43 old                  A IP4(LAUTRENET)
  44 pop                  A IP4(GRESILLE)
  45 roundcube            A IP4(GRESILLE)
  46 smtp                 A IP4(GRESILLE)
  47 sympa                A IP4(GRESILLE)
  48 www                  A IP4(GRESILLE)
  49 www.questionnaires       A IP4(LAUTRENET)
  50
  51 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  52 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
  53 ; n'est pas sous notre contrôle. Par exemple,
  54 ; foo.example.org. CNAME foo.example.com.
  55 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  56 ; et l'emploi de macros est préférable.
  57 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
  58 ; forge CNAME git
  59
  60 ; ENREGISTREMENTS « MX » (Mail eXchange)
  61 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  62 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  63 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
  64 @ 180 MX 5 mx
  65
  66 ; ENREGISTREMENTS « NS » (Name Server)
  67 @ NS ns
  68
  69 ; ENREGISTREMENTS "PTR" (IPv* -> name)
  70 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
  71 ;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
  72 ;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
  73 ;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
  74 ;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
  75 ;        cf. section "4.4 Usage and deployment considerations" du document :
  76 ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  77
  78 ; ENREGISTREMENT "SPF" (Sender Policy Framework)
  79 @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all"
  80
  81 ; ENREGISTREMENTS « SRV » (SeRVice)
  82 ; _git._tcp.git 18000 IN SRV 0 0 9418 git
  83
  84 ; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
  85 esyscmd(sudo ssh-keygen -r @)
  86
  87 ; key#3 4096 bits, i=ptitvelo, d=ptitvelo.net, /var/lib/amavis/dkim/ptitvelo.net.pem
  88 ptitvelo._domainkey.ptitvelo.net.       3600 TXT (
  89   "v=DKIM1; p="
  90   "MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAsbplN1djDk45MNkWLDRr"
  91   "0ePGnMyaViOEX9dbiRUAqLjZzVui6wKR0Hy7HqTIR2PMKhN7ycHKi/+ZYqygK0U+"
  92   "j7s191yYHHCjK3ZwHbKsOfWtssop01HPACgQXXS5HGl33eMRXXV7wHug0OJN3drD"
  93   "h5bRLGwU00vKdrWEGup6bFqLJwRkdAUD7Dia63+JJl431h5rfAm/FjrFEx/B8JXY"
  94   "aGq86eL9YaNwbhKZklj5GEyLddROXokf8I9x95VJawslWW9gsTfrzqaeGp6nQyq3"
  95   "TcC/wJdM6m/LZMt+ch0I4k5RufF9FlbZvo9jRojLi2C21sq4K9ufkiICGWo5X7nw"
  96   "xgZEumu+GA9dT4silJfP929+cMveDRlRcMBPytx+0c7ZSnQ3HmJ0fPSBdK4/oWp5"
  97   "jdcwCPghrHPQh792uvmOfiUhsiJDeMvAz9fBSF+pSeVmw2TlrR5x5u5hCAUqbCNA"
  98   "QV83kr0I+2ibRXQHeGz0m71+tBY0IjNT/F5qtwp0c8VXRfQvAtLFl0goZoua2uSt"
  99   "MnGFftZ5In0ln6ODaPdsGISMzrJW2DjSIX3MivNULmx0lmFmF0emNhfsL6fY1w8/"
 100   "WjB4Jh8KodIhUPoDyl9NqFvKFrCBOUJd8sp3LKo99YdpMtERJLYZdTEY0hahGuG7"
 101   "0o0IrELS9UWeDDIixIUUlHECAwEAAQ==")