etc/nsd3/zone.d/heureux-cyclage.org.zone.m4

   1 divert(-1)
   2 dnl changecom(`;')
   3
   4 * utilitaires M4
   5 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
   6 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
   7 MAKE_GETTER(`IP4')
   8 MAKE_GETTER(`NAME')
   9 define(`FQDN', `NAME($1).ZONE_DOMAIN')
  10
  11 * hébergeur : gresille.org
  12 define(`GRESILLE_IP4', `IP4(VM)')
  13
  14 * hébergeur : kimsufi.com
  15 define(`KIMSUFI_IP4', `91.121.198.103')
  16
  17 * hébergeur : lautre.net
  18 define(`LAUTRENET_IP4', `80.67.160.70')
  19 define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
  20 define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
  21 define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net')
  22 define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net')
  23
  24 divert(0)dnl
  25 $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  26
  27 ; ENREGISTREMENT « SOA » (Start Of Authority).
  28 @ SOA ns hostmaster (
  29         ZONE_SERIAL ; Serial number.
  30         1d ; Refresh.
  31         15m ; Retry.
  32         2592000 ; Expire.
  33         1d ; TTL (Time To Live) minimum.
  34  )
  35
  36 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
  37 @                   A IP4(LAUTRENET)
  38 ateliers            A IP4(GRESILLE)
  39 bicloud             A IP4(KIMSUFI)
  40 burette             A IP4(KIMSUFI)
  41 cartes              A IP4(LAUTRENET)
  42 demo.burette        A IP4(KIMSUFI)
  43 formations          A IP4(LAUTRENET)
  44 git                 A IP4(GRESILLE)
  45 imap                A IP4(GRESILLE)
  46 mail                A IP4(LAUTRENET)
  47 mx                  A IP4(GRESILLE)
  48 ns                  A IP4(GRESILLE)
  49 questionnaires      A IP4(GRESILLE)
  50 remorque         60 A IP4(KIMSUFI)
  51 smtp                A IP4(GRESILLE)
  52 stats               A IP4(GRESILLE)
  53 submission          A IP4(GRESILLE)
  54 sympa               A IP4(GRESILLE)
  55 www                 A IP4(LAUTRENET)
  56
  57 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  58 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
  59 ; n'est pas sous notre contrôle. Par exemple,
  60 ; foo.example.org. CNAME foo.example.com.
  61 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  62 ; et l'emploi de macros est préférable.
  63 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
  64 forge CNAME git
  65 ra    CNAME remorque
  66
  67 ; ENREGISTREMENTS « MX » (Mail eXchange)
  68 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  69 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  70 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
  71 @ MX 5  NAME(LAUTRENET_MX)
  72 @ MX 10 NAME(LAUTRENET_MX2)
  73
  74 ; ENREGISTREMENTS « NS » (Name Server)
  75 @ NS ns
  76 @ NS ns6.gandi.net.
  77
  78 ; ENREGISTREMENTS "PTR" (IPv* -> name)
  79 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
  80 ;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
  81 ;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
  82 ;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
  83 ;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
  84 ;        cf. section "4.4 Usage and deployment considerations" du document :
  85 ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  86
  87 ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
  88 @ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) a:NAME(LAUTRENET_SPF) a:NAME(LAUTRENET_SPF2) -all"
  89 @ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) a:NAME(LAUTRENET_SPF) a:NAME(LAUTRENET_SPF2) -all"
  90
  91 ; ENREGISTREMENTS « SRV » (SeRVice)
  92 _git._tcp.git 18000 IN SRV 0 0 9418 git
  93
  94 ; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
  95 esyscmd(sudo ssh-keygen -r @)