etc/nsd3/zone.d/heureux-cyclage.org.zone.m4

   1 divert(-1)
   2 dnl changecom(`;')
   3
   4 * outils
   5 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
   6 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
   7 MAKE_GETTER(`NAME')
   8 MAKE_GETTER(`IP4')
   9 define(`FQDN', `NAME($1).ZONE_DOMAIN')
  10
  11 * ATELIERS
  12 define(`ATELIERS_NAME', `ateliers')
  13 define(`ATELIERS_IP4', `IP4(VM)')
  14 define(`ATELIERS_NS_NAME', `ns')
  15 ALIAS(`ATELIERS_NS', `ATELIERS')
  16 define(`ATELIERS_MX_NAME', `mx')
  17 ALIAS(`ATELIERS_MX', `ATELIERS')
  18
  19 divert(0)dnl
  20 ; vim: ft=bindzone
  21
  22 $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  23
  24 ; ENREGISTREMENT « SOA » (Start Of Authority).
  25 @ SOA NAME(ATELIERS_NS) hostmaster (
  26         ZONE_SERIAL ; Serial number.
  27         1d ; Refresh.
  28         15m ; Retry.
  29         2592000 ; Expire.
  30         1d ; TTL (Time To Live) minimum.
  31  )
  32
  33 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
  34 NAME(ATELIERS) A IP4(ATELIERS)
  35
  36 @          A IP4(ATELIERS)
  37 git        A IP4(ATELIERS)
  38 imap       A IP4(ATELIERS_MX)
  39 mail       A IP4(ATELIERS_MX)
  40 mx         A IP4(ATELIERS_MX)
  41 ns         A IP4(ATELIERS_NS)
  42 remorque   A IP4(ATELIERS)
  43 smtp       A IP4(ATELIERS_MX)
  44 submission A IP4(ATELIERS_MX)
  45 www        A IP4(ATELIERS)
  46
  47 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  48 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
  49 ; n'est pas sous notre contrôle. Par exemple,
  50 ; foo.example.org. CNAME foo.example.com.
  51 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  52 ; et l'emploi de macros est préférable.
  53 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
  54
  55 ; ENREGISTREMENTS « MX » (Mail eXchange)
  56 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  57 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  58 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
  59 @ MX 10 NAME(ATELIERS_MX)
  60
  61 ; ENREGISTREMENTS « NS » (Name Server)
  62 @ NS NAME(ATELIERS_NS)
  63
  64 ; ENREGISTREMENTS "PTR" (IPv* -> name)
  65 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
  66 ;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
  67 ;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
  68 ;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
  69 ;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
  70 ;        cf. section "4.4 Usage and deployment considerations" du document :
  71 ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  72
  73 ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
  74 @ 3600 IN SPF "v=spf1 mx -all"
  75 @ 3600 IN TXT "v=spf1 mx -all"
  76
  77 ; ENREGISTREMENTS « SRV » (SeRVice)
  78 _git._tcp.git 18000 IN SRV 0 0 9418 git
  79
  80 ; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
  81 esyscmd(sudo ssh-keygen -r $(hostname))