Modifications : etc/nsd3/nsd.conf -> etc/nsd/nsd.conf

diff --git a/etc/nsd/nsd.conf b/etc/nsd/nsd.conf
new file mode 100644 (file)
index 0000000..1e0b965
--- /dev/null
+++ b/etc/nsd/nsd.conf
@@ -0,0 +1,35 @@
+# chroot: "/etc/nsd"
+database: "/var/lib/nsd/nsd.db"
+# debug-mode: no
+# difffile: "/var/lib/nsd/ixfr.db"
+hide-version: yes
+# identify the server (CH TXT ID.SERVER entry).
+# identity: "unidentified server"
+# ip6-only: no
+ipv4-edns-size: 4096
+# ipv6-edns-size: 4096
+# logfile: "/var/log/nsd.log"
+# nsid: "aabbccdd"
+pidfile: "/run/nsd/nsd.pid"
+       # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1,
+       # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv
+       # XXX: username doit pouvoir le supprimer.
+port: 53
+rrl-ratelimit: 200
+rrl-size: 10000
+       # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
+       # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
+       # n'est pas vraiment nécessaire pour nous,
+       # du coup on baisse un peu sa consommation.
+rrl-whitelist-ratelimit: 2000
+server-count: 1
+statistics: 3600
+tcp-count: 10
+tcp-query-count: 0
+tcp-timeout: 120
+username: nsd
+verbosity: 2
+# xfrd-reload-timeout: 10
+# xfrdfile: "/var/lib/nsd/xfrd.state"
+#zone-stats-file: "/var/log/nsd.stats"
+zonesdir: "/etc/nsd"

diff --git a/etc/nsd/zone.d/changedechaine.org.conf b/etc/nsd/zone.d/changedechaine.org.conf
new file mode 100644 (file)
index 0000000..1abd23e
--- /dev/null
+++ b/etc/nsd/zone.d/changedechaine.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+#notify:      217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/changedechaine.org.zone.m4 b/etc/nsd/zone.d/changedechaine.org.zone.m4
new file mode 100644 (file)
index 0000000..28a878b
--- /dev/null
+++ b/etc/nsd/zone.d/changedechaine.org.zone.m4
@@ -0,0 +1,77 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+burette              A IP4(GRESILLE)
+futur                A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+notifications        A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+;@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/chatperche.org.conf b/etc/nsd/zone.d/chatperche.org.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd/zone.d/chatperche.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/chatperche.org.zone.m4 b/etc/nsd/zone.d/chatperche.org.zone.m4
new file mode 100644 (file)
index 0000000..fc0ed2e
--- /dev/null
+++ b/etc/nsd/zone.d/chatperche.org.zone.m4
@@ -0,0 +1,78 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+notifications        A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+panier               A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+sympa                A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/cyclocoop.org.conf b/etc/nsd/zone.d/cyclocoop.org.conf
new file mode 100644 (file)
index 0000000..a094c2f
--- /dev/null
+++ b/etc/nsd/zone.d/cyclocoop.org.conf
@@ -0,0 +1,6 @@
+# NOTE: NS secondaire : ns2.exolia.net
+notify:      95.130.14.59 NOKEY
+provide-xfr: 95.130.14.59 NOKEY
+# NOTE: NS secondaire : ns6.gandi.net
+#notify:      217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/cyclocoop.org.zone.m4 b/etc/nsd/zone.d/cyclocoop.org.zone.m4
new file mode 100644 (file)
index 0000000..09629f1
--- /dev/null
+++ b/etc/nsd/zone.d/cyclocoop.org.zone.m4
@@ -0,0 +1,103 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : exolia.fr
+define(`EXOLIA_IP4', `91.121.51.125')
+define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.')
+define(`EXOLIA_SPF_IP4', `91.121.51.125')
+define(`EXOLIA_SPF2_IP4', `188.165.221.54')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       eval(643580325 + ZONE_SERIAL) ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                   A IP4(GRESILLE)
+3615                A IP4(GRESILLE)
+agendav             A IP4(GRESILLE)
+autoconfig          A IP4(GRESILLE)
+caldavzap           A IP4(GRESILLE)
+burette             A IP4(GRESILLE)
+davical             A IP4(GRESILLE)
+forum               A IP4(GRESILLE)
+ftp                 A IP4(GRESILLE)
+git                 A IP4(GRESILLE)
+ivry.garradin       A IP4(GRESILLE)
+pantin.garradin     A IP4(GRESILLE)
+paris20.garradin    A IP4(GRESILLE)
+imap                A IP4(GRESILLE)
+irc                 A IP4(GRESILLE)
+letabli             A IP4(GRESILLE)
+mail                A IP4(GRESILLE)
+mx                  A IP4(GRESILLE)
+notifications       A IP4(GRESILLE)
+ns                  A IP4(GRESILLE)
+pop                 A IP4(GRESILLE)
+roundcube           A IP4(GRESILLE)
+smtp                A IP4(GRESILLE)
+sql                 A IP4(GRESILLE)
+ssh                 A IP4(GRESILLE)
+submission          A IP4(GRESILLE)
+sympa               A IP4(GRESILLE)
+vote                A IP4(GRESILLE)
+wiki                A IP4(GRESILLE)
+www                 A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+media CNAME devlibre.net.
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ 180 MX 5 NAME(GRESILLE_MX)
+;@ MX 10 NAME(EXOLIA_MX)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns2.exolia.net.
+;@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/heureux-cyclage.org.conf b/etc/nsd/zone.d/heureux-cyclage.org.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd/zone.d/heureux-cyclage.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd/zone.d/heureux-cyclage.org.zone.m4
new file mode 100644 (file)
index 0000000..30db55f
--- /dev/null
+++ b/etc/nsd/zone.d/heureux-cyclage.org.zone.m4
@@ -0,0 +1,152 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net')
+define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+agendav              A IP4(GRESILLE)
+ateliers             A IP4(GRESILLE)
+autoconfig           A IP4(GRESILLE)
+bicloud              A IP4(GRESILLE)
+burette              A IP4(GRESILLE)
+burette.atelier-etincelle A IP4(GRESILLE)
+burette.autourducycle A IP4(GRESILLE)
+burette.bretzselle   A IP4(GRESILLE)
+burette.changedechaine A IP4(GRESILLE)
+burette.convibicy    A IP4(GRESILLE)
+burette.cyclamaine   A IP4(GRESILLE)
+burette.cyclesetmanivelles A IP4(GRESILLE)
+burette.cyclocoop    A IP4(GRESILLE)
+burette.cyclofficineangouleme A IP4(GRESILLE)
+burette.dynamo       A IP4(GRESILLE)
+burette.etudesetchantiersidf A IP4(GRESILLE)
+burette.eturecup     A IP4(GRESILLE)
+burette.labecaneajules A IP4(GRESILLE)
+burette.lapetiterennes A IP4(GRESILLE)
+burette.laptiterustine A IP4(GRESILLE)
+burette.larouelibre  A IP4(GRESILLE)
+burette.lechatperche A IP4(GRESILLE)
+burette.mig          A IP4(GRESILLE)
+burette.mobilidees   A IP4(GRESILLE)
+burette.ocivelo      A IP4(GRESILLE)
+burette.ohcyclo      A IP4(GRESILLE)
+burette.ptitvelo     A IP4(GRESILLE)
+burette.recupr       A IP4(GRESILLE)
+burette.repeyre      A IP4(GRESILLE)
+burette.rouepet      A IP4(GRESILLE)
+burette.tousdeuxroues A IP4(GRESILLE)
+burette.txirrindola  A IP4(GRESILLE)
+burette.velocampus_nantes    A IP4(GRESILLE)
+burette.velorutiontoulouse    A IP4(GRESILLE)
+burette.velosenville A IP4(GRESILLE)
+burettes             A IP4(GRESILLE)
+caldavzap            A IP4(GRESILLE)
+cartes               A IP4(GRESILLE)
+changedechaine       A IP4(GRESILLE)
+chatperche           A IP4(GRESILLE)
+clavette-grenoble    A IP4(GRESILLE)
+clavette-lyon        A IP4(GRESILLE)
+cyclocamp            A IP4(GRESILLE)
+cyclocoop            A IP4(GRESILLE)
+cyclofficinedangouleme      A IP4(GRESILLE)
+davical              A IP4(GRESILLE)
+demo.burette         A IP4(GRESILLE)
+fanout               A IP4(GRESILLE)
+formations           A IP4(GRESILLE)
+git                  A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+lesjantesdunord      A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+notifications        A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+ptitvelo             A IP4(GRESILLE)
+questionnaires       A IP4(GRESILLE)
+ra               60  A IP4(GRESILLE)
+remorque             A IP4(GRESILLE)
+rencontres           A IP4(GRESILLE)
+rouepet              A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+shell                A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+stats                A IP4(GRESILLE)
+submission           A IP4(GRESILLE)
+sympa                A IP4(GRESILLE)
+sympa.cyclocoop      A IP4(GRESILLE)
+sympa.lesjantesdunord A IP4(GRESILLE)
+sympa.ptitvelo       A IP4(GRESILLE)
+velocampus           A IP4(GRESILLE)
+velosenville         A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+;@ MX 10 NAME(LAUTRENET_MX2)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/labecaneajules.fr.conf b/etc/nsd/zone.d/labecaneajules.fr.conf
new file mode 100644 (file)
index 0000000..2983814
--- /dev/null
+++ b/etc/nsd/zone.d/labecaneajules.fr.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+#notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd/zone.d/labecaneajules.fr.zone.m4
new file mode 100644 (file)
index 0000000..190f197
--- /dev/null
+++ b/etc/nsd/zone.d/labecaneajules.fr.zone.m4
@@ -0,0 +1,86 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+* hébergeur : ouvaton
+define(`OUVATON_IP4', `213.152.29.60')
+define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.')
+define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.')
+define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.')
+define(`OUVATON_SPF_IP4', `62.210.224.230')
+define(`OUVATON_SPF2_IP4', `213.152.29.63')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(OUVATON)
+burette              A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+www                  A IP4(OUVATON)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+;forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+;@ MX 5 mx
+@ MX 10 NAME(OUVATON_MX)
+@ MX 20 NAME(OUVATON_MX2)
+@ MX 30 NAME(OUVATON_MX3)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/lesjantesdunord.org.conf b/etc/nsd/zone.d/lesjantesdunord.org.conf
new file mode 100644 (file)
index 0000000..1abd23e
--- /dev/null
+++ b/etc/nsd/zone.d/lesjantesdunord.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+#notify:      217.70.177.40 NOKEY
+#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/lesjantesdunord.org.zone.m4 b/etc/nsd/zone.d/lesjantesdunord.org.zone.m4
new file mode 100644 (file)
index 0000000..c6cdf83
--- /dev/null
+++ b/etc/nsd/zone.d/lesjantesdunord.org.zone.m4
@@ -0,0 +1,76 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+burette              A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+notifications        A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+sympa                A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/ptitvelo.net.conf b/etc/nsd/zone.d/ptitvelo.net.conf
new file mode 100644 (file)
index 0000000..f487d32
--- /dev/null
+++ b/etc/nsd/zone.d/ptitvelo.net.conf
@@ -0,0 +1,4 @@
+# NOTE: NS secondaire : ns6.gandi.net
+#notify:      217.70.177.40 NOKEY
+# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9).
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/ptitvelo.net.zone.m4 b/etc/nsd/zone.d/ptitvelo.net.zone.m4
new file mode 100644 (file)
index 0000000..bed784b
--- /dev/null
+++ b/etc/nsd/zone.d/ptitvelo.net.zone.m4
@@ -0,0 +1,84 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+burette              A IP4(GRESILLE)
+demo.burette         A IP4(GRESILLE)
+devel                A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+old                  A IP4(LAUTRENET)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+sympa                A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+www.questionnaires       A IP4(LAUTRENET)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+; forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ 180 MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all"
+@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+; _git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/veli-velo.org.conf b/etc/nsd/zone.d/veli-velo.org.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd/zone.d/veli-velo.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/veli-velo.org.zone.m4 b/etc/nsd/zone.d/veli-velo.org.zone.m4
new file mode 100644 (file)
index 0000000..a2d3e45
--- /dev/null
+++ b/etc/nsd/zone.d/veli-velo.org.zone.m4
@@ -0,0 +1,75 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/velocampus.net.conf b/etc/nsd/zone.d/velocampus.net.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd/zone.d/velocampus.net.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/velocampus.net.zone.m4 b/etc/nsd/zone.d/velocampus.net.zone.m4
new file mode 100644 (file)
index 0000000..8fff489
--- /dev/null
+++ b/etc/nsd/zone.d/velocampus.net.zone.m4
@@ -0,0 +1,125 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : Gandi Vélocampus Nantes
+define(`GANDI_NANTES_IP4', `217.70.180.130')
+define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.')
+define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.')
+define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.')
+
+* hébergeur : Gandi Vélocampus Besançon
+define(`GANDI_BESANCON_IP4', `92.243.1.91')
+
+* hébergeur : freebox censive
+define(`FB_CENVIVE_IP4', `82.235.60.148')
+
+* hébergeur : Google
+define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.')
+define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.')
+define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.')
+define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.')
+define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.')
+define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.')
+define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.')
+define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.')
+
+divert(0)dnl
+$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+besancon             A IP4(GANDI_BESANCON)
+burette              A IP4(GRESILLE)
+censive              A IP4(FB_CENVIVE)
+ns                   A IP4(GRESILLE)
+old                  A IP4(GANDI_NANTES)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+calendar             CNAME NAME(GOOGLE_GHS)
+doc                  CNAME NAME(GOOGLE_GHS)
+forum                CNAME NAME(GANDI_WEBREDIR)
+imap                 CNAME mail-server
+intranet             CNAME web-server
+listes               CNAME mail-server
+mail                 CNAME NAME(GOOGLE_GHS)
+mail-server          CNAME censive
+mailman              CNAME mail-server
+nantes               CNAME www
+osm                  CNAME web-server
+photos               CNAME web-server
+roundcube            CNAME NAME(GANDI_NANTES_1)
+sites                CNAME NAME(GOOGLE_GHS)
+smtp                 CNAME mail-server
+start                CNAME NAME(GOOGLE_GHS)
+svn                  CNAME web-server
+sympa                CNAME mail-server
+test                 CNAME NAME(GANDI_NANTES_15)
+tiles                CNAME osm
+tiles.osm            CNAME osm
+veryold              CNAME NAME(GANDI_NANTES_1)
+web-server           CNAME censive
+webmail              CNAME roundcube
+wiki                 CNAME NAME(GANDI_NANTES_1)
+yallahweb            CNAME NAME(GANDI_NANTES_1)
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+;@ 180 MX 5 mx
+@ MX 1  NAME(GOOGLE_ASPMX)
+@ MX 3  NAME(GOOGLE_ALT1SPMX)
+@ MX 3  NAME(GOOGLE_ALT2SPMX)
+@ MX 5  NAME(GOOGLE_ASPMX2)
+@ MX 5  NAME(GOOGLE_ASPMX3)
+@ MX 5  NAME(GOOGLE_ASPMX4)
+@ MX 5  NAME(GOOGLE_ASPMX5)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
+; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd/zone.d/wiklou.org.conf b/etc/nsd/zone.d/wiklou.org.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd/zone.d/wiklou.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd/zone.d/wiklou.org.zone.m4 b/etc/nsd/zone.d/wiklou.org.zone.m4
new file mode 100644 (file)
index 0000000..4c19a72
--- /dev/null
+++ b/etc/nsd/zone.d/wiklou.org.zone.m4
@@ -0,0 +1,55 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+dovecot              A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+sympa                A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"

diff --git a/etc/nsd3/nsd.conf b/etc/nsd3/nsd.conf
deleted file mode 100644 (file)
index 34be06a..0000000
--- a/etc/nsd3/nsd.conf
+++ /dev/null
@@ -1,35 +0,0 @@
-# chroot: "/etc/nsd3"
-database: "/var/lib/nsd3/nsd.db"
-# debug-mode: no
-# difffile: "/var/lib/nsd3/ixfr.db"
-hide-version: yes
-# identify the server (CH TXT ID.SERVER entry).
-# identity: "unidentified server"
-# ip6-only: no
-ipv4-edns-size: 4096
-# ipv6-edns-size: 4096
-# logfile: "/var/log/nsd.log"
-# nsid: "aabbccdd"
-pidfile: "/run/nsd3/nsd.pid"
-       # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1,
-       # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv
-       # XXX: username doit pouvoir le supprimer.
-port: 53
-rrl-ratelimit: 200
-rrl-size: 10000
-       # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
-       # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
-       # n'est pas vraiment nécessaire pour nous,
-       # du coup on baisse un peu sa consommation.
-rrl-whitelist-ratelimit: 2000
-server-count: 1
-statistics: 3600
-tcp-count: 10
-tcp-query-count: 0
-tcp-timeout: 120
-username: nsd
-verbosity: 2
-# xfrd-reload-timeout: 10
-# xfrdfile: "/var/lib/nsd3/xfrd.state"
-zone-stats-file: "/var/log/nsd.stats"
-zonesdir: "/etc/nsd3"

diff --git a/etc/nsd3/zone.d/changedechaine.org.conf b/etc/nsd3/zone.d/changedechaine.org.conf
deleted file mode 100644 (file)
index 1abd23e..0000000
--- a/etc/nsd3/zone.d/changedechaine.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-#notify:      217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/changedechaine.org.zone.m4 b/etc/nsd3/zone.d/changedechaine.org.zone.m4
deleted file mode 100644 (file)
index 28a878b..0000000
--- a/etc/nsd3/zone.d/changedechaine.org.zone.m4
+++ /dev/null
@@ -1,77 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-burette              A IP4(GRESILLE)
-futur                A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-notifications        A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-;@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/chatperche.org.conf b/etc/nsd3/zone.d/chatperche.org.conf
deleted file mode 100644 (file)
index b889f91..0000000
--- a/etc/nsd3/zone.d/chatperche.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/chatperche.org.zone.m4 b/etc/nsd3/zone.d/chatperche.org.zone.m4
deleted file mode 100644 (file)
index fc0ed2e..0000000
--- a/etc/nsd3/zone.d/chatperche.org.zone.m4
+++ /dev/null
@@ -1,78 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-notifications        A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-panier               A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-sympa                A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/cyclocoop.org.conf b/etc/nsd3/zone.d/cyclocoop.org.conf
deleted file mode 100644 (file)
index a094c2f..0000000
--- a/etc/nsd3/zone.d/cyclocoop.org.conf
+++ /dev/null
@@ -1,6 +0,0 @@
-# NOTE: NS secondaire : ns2.exolia.net
-notify:      95.130.14.59 NOKEY
-provide-xfr: 95.130.14.59 NOKEY
-# NOTE: NS secondaire : ns6.gandi.net
-#notify:      217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/cyclocoop.org.zone.m4 b/etc/nsd3/zone.d/cyclocoop.org.zone.m4
deleted file mode 100644 (file)
index 09629f1..0000000
--- a/etc/nsd3/zone.d/cyclocoop.org.zone.m4
+++ /dev/null
@@ -1,103 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : exolia.fr
-define(`EXOLIA_IP4', `91.121.51.125')
-define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.')
-define(`EXOLIA_SPF_IP4', `91.121.51.125')
-define(`EXOLIA_SPF2_IP4', `188.165.221.54')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       eval(643580325 + ZONE_SERIAL) ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                   A IP4(GRESILLE)
-3615                A IP4(GRESILLE)
-agendav             A IP4(GRESILLE)
-autoconfig          A IP4(GRESILLE)
-caldavzap           A IP4(GRESILLE)
-burette             A IP4(GRESILLE)
-davical             A IP4(GRESILLE)
-forum               A IP4(GRESILLE)
-ftp                 A IP4(GRESILLE)
-git                 A IP4(GRESILLE)
-ivry.garradin       A IP4(GRESILLE)
-pantin.garradin     A IP4(GRESILLE)
-paris20.garradin    A IP4(GRESILLE)
-imap                A IP4(GRESILLE)
-irc                 A IP4(GRESILLE)
-letabli             A IP4(GRESILLE)
-mail                A IP4(GRESILLE)
-mx                  A IP4(GRESILLE)
-notifications       A IP4(GRESILLE)
-ns                  A IP4(GRESILLE)
-pop                 A IP4(GRESILLE)
-roundcube           A IP4(GRESILLE)
-smtp                A IP4(GRESILLE)
-sql                 A IP4(GRESILLE)
-ssh                 A IP4(GRESILLE)
-submission          A IP4(GRESILLE)
-sympa               A IP4(GRESILLE)
-vote                A IP4(GRESILLE)
-wiki                A IP4(GRESILLE)
-www                 A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-media CNAME devlibre.net.
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ 180 MX 5 NAME(GRESILLE_MX)
-;@ MX 10 NAME(EXOLIA_MX)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns2.exolia.net.
-;@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.conf b/etc/nsd3/zone.d/heureux-cyclage.org.conf
deleted file mode 100644 (file)
index b889f91..0000000
--- a/etc/nsd3/zone.d/heureux-cyclage.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
deleted file mode 100644 (file)
index 30db55f..0000000
--- a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
+++ /dev/null
@@ -1,152 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-* hébergeur : kimsufi.com
-define(`KIMSUFI_IP4', `91.121.198.103')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
-define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
-define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net')
-define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-agendav              A IP4(GRESILLE)
-ateliers             A IP4(GRESILLE)
-autoconfig           A IP4(GRESILLE)
-bicloud              A IP4(GRESILLE)
-burette              A IP4(GRESILLE)
-burette.atelier-etincelle A IP4(GRESILLE)
-burette.autourducycle A IP4(GRESILLE)
-burette.bretzselle   A IP4(GRESILLE)
-burette.changedechaine A IP4(GRESILLE)
-burette.convibicy    A IP4(GRESILLE)
-burette.cyclamaine   A IP4(GRESILLE)
-burette.cyclesetmanivelles A IP4(GRESILLE)
-burette.cyclocoop    A IP4(GRESILLE)
-burette.cyclofficineangouleme A IP4(GRESILLE)
-burette.dynamo       A IP4(GRESILLE)
-burette.etudesetchantiersidf A IP4(GRESILLE)
-burette.eturecup     A IP4(GRESILLE)
-burette.labecaneajules A IP4(GRESILLE)
-burette.lapetiterennes A IP4(GRESILLE)
-burette.laptiterustine A IP4(GRESILLE)
-burette.larouelibre  A IP4(GRESILLE)
-burette.lechatperche A IP4(GRESILLE)
-burette.mig          A IP4(GRESILLE)
-burette.mobilidees   A IP4(GRESILLE)
-burette.ocivelo      A IP4(GRESILLE)
-burette.ohcyclo      A IP4(GRESILLE)
-burette.ptitvelo     A IP4(GRESILLE)
-burette.recupr       A IP4(GRESILLE)
-burette.repeyre      A IP4(GRESILLE)
-burette.rouepet      A IP4(GRESILLE)
-burette.tousdeuxroues A IP4(GRESILLE)
-burette.txirrindola  A IP4(GRESILLE)
-burette.velocampus_nantes    A IP4(GRESILLE)
-burette.velorutiontoulouse    A IP4(GRESILLE)
-burette.velosenville A IP4(GRESILLE)
-burettes             A IP4(GRESILLE)
-caldavzap            A IP4(GRESILLE)
-cartes               A IP4(GRESILLE)
-changedechaine       A IP4(GRESILLE)
-chatperche           A IP4(GRESILLE)
-clavette-grenoble    A IP4(GRESILLE)
-clavette-lyon        A IP4(GRESILLE)
-cyclocamp            A IP4(GRESILLE)
-cyclocoop            A IP4(GRESILLE)
-cyclofficinedangouleme      A IP4(GRESILLE)
-davical              A IP4(GRESILLE)
-demo.burette         A IP4(GRESILLE)
-fanout               A IP4(GRESILLE)
-formations           A IP4(GRESILLE)
-git                  A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-lesjantesdunord      A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-notifications        A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-ptitvelo             A IP4(GRESILLE)
-questionnaires       A IP4(GRESILLE)
-ra               60  A IP4(GRESILLE)
-remorque             A IP4(GRESILLE)
-rencontres           A IP4(GRESILLE)
-rouepet              A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-shell                A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-stats                A IP4(GRESILLE)
-submission           A IP4(GRESILLE)
-sympa                A IP4(GRESILLE)
-sympa.cyclocoop      A IP4(GRESILLE)
-sympa.lesjantesdunord A IP4(GRESILLE)
-sympa.ptitvelo       A IP4(GRESILLE)
-velocampus           A IP4(GRESILLE)
-velosenville         A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-;@ MX 10 NAME(LAUTRENET_MX2)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/labecaneajules.fr.conf b/etc/nsd3/zone.d/labecaneajules.fr.conf
deleted file mode 100644 (file)
index 2983814..0000000
--- a/etc/nsd3/zone.d/labecaneajules.fr.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-#notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd3/zone.d/labecaneajules.fr.zone.m4
deleted file mode 100644 (file)
index 190f197..0000000
--- a/etc/nsd3/zone.d/labecaneajules.fr.zone.m4
+++ /dev/null
@@ -1,86 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-* hébergeur : ouvaton
-define(`OUVATON_IP4', `213.152.29.60')
-define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.')
-define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.')
-define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.')
-define(`OUVATON_SPF_IP4', `62.210.224.230')
-define(`OUVATON_SPF2_IP4', `213.152.29.63')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(OUVATON)
-burette              A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-www                  A IP4(OUVATON)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-;forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-;@ MX 5 mx
-@ MX 10 NAME(OUVATON_MX)
-@ MX 20 NAME(OUVATON_MX2)
-@ MX 30 NAME(OUVATON_MX3)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/lesjantesdunord.org.conf b/etc/nsd3/zone.d/lesjantesdunord.org.conf
deleted file mode 100644 (file)
index 1abd23e..0000000
--- a/etc/nsd3/zone.d/lesjantesdunord.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-#notify:      217.70.177.40 NOKEY
-#provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4 b/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4
deleted file mode 100644 (file)
index c6cdf83..0000000
--- a/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4
+++ /dev/null
@@ -1,76 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-burette              A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-notifications        A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-sympa                A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/ptitvelo.net.conf b/etc/nsd3/zone.d/ptitvelo.net.conf
deleted file mode 100644 (file)
index f487d32..0000000
--- a/etc/nsd3/zone.d/ptitvelo.net.conf
+++ /dev/null
@@ -1,4 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-#notify:      217.70.177.40 NOKEY
-# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9).
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/ptitvelo.net.zone.m4 b/etc/nsd3/zone.d/ptitvelo.net.zone.m4
deleted file mode 100644 (file)
index bed784b..0000000
--- a/etc/nsd3/zone.d/ptitvelo.net.zone.m4
+++ /dev/null
@@ -1,84 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : kimsufi.com
-define(`KIMSUFI_IP4', `91.121.198.103')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-burette              A IP4(GRESILLE)
-demo.burette         A IP4(GRESILLE)
-devel                A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-old                  A IP4(LAUTRENET)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-sympa                A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-www.questionnaires       A IP4(LAUTRENET)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-; forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ 180 MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all"
-@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-; _git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/veli-velo.org.conf b/etc/nsd3/zone.d/veli-velo.org.conf
deleted file mode 100644 (file)
index b889f91..0000000
--- a/etc/nsd3/zone.d/veli-velo.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/veli-velo.org.zone.m4 b/etc/nsd3/zone.d/veli-velo.org.zone.m4
deleted file mode 100644 (file)
index a2d3e45..0000000
--- a/etc/nsd3/zone.d/veli-velo.org.zone.m4
+++ /dev/null
@@ -1,75 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
-
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mail                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-roundcube            A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-forge CNAME git
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/velocampus.net.conf b/etc/nsd3/zone.d/velocampus.net.conf
deleted file mode 100644 (file)
index b889f91..0000000
--- a/etc/nsd3/zone.d/velocampus.net.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/velocampus.net.zone.m4 b/etc/nsd3/zone.d/velocampus.net.zone.m4
deleted file mode 100644 (file)
index 8fff489..0000000
--- a/etc/nsd3/zone.d/velocampus.net.zone.m4
+++ /dev/null
@@ -1,125 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : Gandi Vélocampus Nantes
-define(`GANDI_NANTES_IP4', `217.70.180.130')
-define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.')
-define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.')
-define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.')
-
-* hébergeur : Gandi Vélocampus Besançon
-define(`GANDI_BESANCON_IP4', `92.243.1.91')
-
-* hébergeur : freebox censive
-define(`FB_CENVIVE_IP4', `82.235.60.148')
-
-* hébergeur : Google
-define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.')
-define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.')
-define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.')
-define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.')
-define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.')
-define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.')
-define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.')
-define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.')
-
-divert(0)dnl
-$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-besancon             A IP4(GANDI_BESANCON)
-burette              A IP4(GRESILLE)
-censive              A IP4(FB_CENVIVE)
-ns                   A IP4(GRESILLE)
-old                  A IP4(GANDI_NANTES)
-www                  A IP4(GRESILLE)
-
-; ENREGISTREMENTS « CNAME » (Canonical NAME)
-; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
-; n'est pas sous notre contrôle. Par exemple,
-; foo.example.org. CNAME foo.example.com.
-; Dans le cas contraire, le seul résultat est un traffic réseau accru,
-; et l'emploi de macros est préférable.
-; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
-calendar             CNAME NAME(GOOGLE_GHS)
-doc                  CNAME NAME(GOOGLE_GHS)
-forum                CNAME NAME(GANDI_WEBREDIR)
-imap                 CNAME mail-server
-intranet             CNAME web-server
-listes               CNAME mail-server
-mail                 CNAME NAME(GOOGLE_GHS)
-mail-server          CNAME censive
-mailman              CNAME mail-server
-nantes               CNAME www
-osm                  CNAME web-server
-photos               CNAME web-server
-roundcube            CNAME NAME(GANDI_NANTES_1)
-sites                CNAME NAME(GOOGLE_GHS)
-smtp                 CNAME mail-server
-start                CNAME NAME(GOOGLE_GHS)
-svn                  CNAME web-server
-sympa                CNAME mail-server
-test                 CNAME NAME(GANDI_NANTES_15)
-tiles                CNAME osm
-tiles.osm            CNAME osm
-veryold              CNAME NAME(GANDI_NANTES_1)
-web-server           CNAME censive
-webmail              CNAME roundcube
-wiki                 CNAME NAME(GANDI_NANTES_1)
-yallahweb            CNAME NAME(GANDI_NANTES_1)
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-;@ 180 MX 5 mx
-@ MX 1  NAME(GOOGLE_ASPMX)
-@ MX 3  NAME(GOOGLE_ALT1SPMX)
-@ MX 3  NAME(GOOGLE_ALT2SPMX)
-@ MX 5  NAME(GOOGLE_ASPMX2)
-@ MX 5  NAME(GOOGLE_ASPMX3)
-@ MX 5  NAME(GOOGLE_ASPMX4)
-@ MX 5  NAME(GOOGLE_ASPMX5)
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "PTR" (IPv* -> name)
-; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
-;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
-;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
-;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
-;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
-;        cf. section "4.4 Usage and deployment considerations" du document :
-;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
-; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all"
-
-; ENREGISTREMENTS « SRV » (SeRVice)
-_git._tcp.git 18000 IN SRV 0 0 9418 git
-
-; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
-esyscmd(sudo ssh-keygen -r @)

diff --git a/etc/nsd3/zone.d/wiklou.org.conf b/etc/nsd3/zone.d/wiklou.org.conf
deleted file mode 100644 (file)
index b889f91..0000000
--- a/etc/nsd3/zone.d/wiklou.org.conf
+++ /dev/null
@@ -1,3 +0,0 @@
-# NOTE: NS secondaire : ns6.gandi.net
-notify:      217.70.177.40 NOKEY
-provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/wiklou.org.zone.m4 b/etc/nsd3/zone.d/wiklou.org.zone.m4
deleted file mode 100644 (file)
index 4c19a72..0000000
--- a/etc/nsd3/zone.d/wiklou.org.zone.m4
+++ /dev/null
@@ -1,55 +0,0 @@
-divert(-1)
-dnl changecom(`;')
-
-* utilitaires M4
-define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
-define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`IP4')
-MAKE_GETTER(`NAME')
-define(`FQDN', `NAME($1).ZONE_DOMAIN')
-
-* hébergeur : gresille.org
-define(`GRESILLE_IP4', `IP4(LOCAL)')
-
-* hébergeur : lautre.net
-define(`LAUTRENET_IP4', `80.67.160.70')
-define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
-define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
-
-divert(0)dnl
-$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
-
-; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA ns hostmaster (
-       ZONE_SERIAL ; Serial number.
-       1d ; Refresh.
-       15m ; Retry.
-       2592000 ; Expire.
-       1d ; TTL (Time To Live) minimum.
- )
-
-; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-@                    A IP4(GRESILLE)
-dovecot              A IP4(GRESILLE)
-imap                 A IP4(GRESILLE)
-mx                   A IP4(GRESILLE)
-ns                   A IP4(GRESILLE)
-pop                  A IP4(GRESILLE)
-smtp                 A IP4(GRESILLE)
-sympa                A IP4(GRESILLE)
-www                  A IP4(GRESILLE)
-
-
-; ENREGISTREMENTS « MX » (Mail eXchange)
-; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
-; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
-; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 5 mx
-
-; ENREGISTREMENTS « NS » (Name Server)
-@ NS ns
-@ NS ns6.gandi.net.
-
-; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
-@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"

diff --git a/etc/sv/nsd/local.sh b/etc/sv/nsd/local.sh
new file mode 100644 (file)
index 0000000..180a6d0
--- /dev/null
+++ b/etc/sv/nsd/local.sh
@@ -0,0 +1,40 @@
+"$tool"/local/apt-get-install nsd
+"$tool"/local/insserv-remove  nsd
+
+sudo install -d -m 750 -o root -g nsd \
+ /etc/nsd/zone.d
+{
+       cat <<-EOF
+               server:
+                       ip-address: $local_ipv4
+                       ip4-only: yes
+               EOF
+       cat "$tool"/etc/nsd/nsd.conf
+       for zone in $(find "$tool"/etc/nsd/zone.d \
+        -mindepth 1 -maxdepth 1 -type f \
+        -name "*.conf" \
+        -printf '%f\n')
+        do zone=${zone%.conf}
+               if test -e "$tool"/etc/nsd/zone.d/"$zone".zone.m4
+                then m4 \
+                        --define=ZONE_DOMAIN=$zone \
+                        --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd/zone.d/"$zone".zone.m4) \
+                        --define=LOCAL_IP4=$local_ipv4 \
+                               "$tool"/etc/nsd/zone.d/"$zone".zone.m4
+                else cat "$tool"/etc/nsd/zone.d/"$zone".zone
+                fi |
+               sudo install -m 440 -o root -g nsd /dev/stdin \
+                /etc/nsd/zone.d/"$zone".zone
+               cat <<-EOF
+                       zone:
+                               name: $zone
+                               zonefile: /etc/nsd/zone.d/$zone.zone
+                               $(cat "$tool"/etc/nsd/zone.d/"$zone".conf)
+                       EOF
+        done
+} |
+sudo install -m 640 -o root -g nsd /dev/stdin \
+ /etc/nsd/nsd.conf
+
+"$tool"/local/runit-sv-start "$sv"
+sudo nsd-control reload

diff --git a/etc/sv/nsd/run b/etc/sv/nsd/run
new file mode 100755 (executable)
index 0000000..a24143e
--- /dev/null
+++ b/etc/sv/nsd/run
@@ -0,0 +1,21 @@
+#!/bin/sh -eux
+exec 2>&1
+sv=${PWD#/etc/sv/}
+
+install -d -m 770 -o nsd -g nsd \
+ /run/nsd
+
+pkill -TERM -F /run/nsd/nsd.pid || true
+rm -f          /run/nsd/nsd.pid
+# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd
+# ce qui le détache de runsv et du coup il n'est plus suivi..
+# comme on ne peut pas se rattacher à un processus,
+# on le tue si il se trouve déjà exécuté ;
+# gérer ce SIGHUP permet à NSD d'envoyer
+# les notify DNS sitôt une zone mise-à-jour.
+
+exec /usr/sbin/nsd \
+ -c /etc/nsd/nsd.conf \
+ -d \
+ -N 1 \
+ -u nsd

diff --git a/etc/sv/nsd3/local.sh b/etc/sv/nsd3/local.sh
deleted file mode 100644 (file)
index 373a833..0000000
--- a/etc/sv/nsd3/local.sh
+++ /dev/null
@@ -1,40 +0,0 @@
-"$tool"/local/apt-get-install nsd
-"$tool"/local/insserv-remove  nsd3
-
-sudo install -d -m 750 -o root -g nsd \
- /etc/nsd3/zone.d
-{
-       cat <<-EOF
-               server:
-                       ip-address: $local_ipv4
-                       ip4-only: yes
-               EOF
-       cat "$tool"/etc/nsd3/nsd.conf
-       for zone in $(find "$tool"/etc/nsd3/zone.d \
-        -mindepth 1 -maxdepth 1 -type f \
-        -name "*.conf" \
-        -printf '%f\n')
-        do zone=${zone%.conf}
-               if test -e "$tool"/etc/nsd3/zone.d/"$zone".zone.m4
-                then m4 \
-                        --define=ZONE_DOMAIN=$zone \
-                        --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd3/zone.d/"$zone".zone.m4) \
-                        --define=LOCAL_IP4=$local_ipv4 \
-                               "$tool"/etc/nsd3/zone.d/"$zone".zone.m4
-                else cat "$tool"/etc/nsd3/zone.d/"$zone".zone
-                fi |
-               sudo install -m 440 -o root -g nsd /dev/stdin \
-                /etc/nsd3/zone.d/"$zone".zone
-               cat <<-EOF
-                       zone:
-                               name: $zone
-                               zonefile: /etc/nsd3/zone.d/$zone.zone
-                               $(cat "$tool"/etc/nsd3/zone.d/"$zone".conf)
-                       EOF
-        done
-} |
-sudo install -m 640 -o root -g nsd /dev/stdin \
- /etc/nsd3/nsd.conf
-
-"$tool"/local/runit-sv-start "$sv"
-sudo nsd-control reload

diff --git a/etc/sv/nsd3/run b/etc/sv/nsd3/run
deleted file mode 100755 (executable)
index bf28183..0000000
--- a/etc/sv/nsd3/run
+++ /dev/null
@@ -1,21 +0,0 @@
-#!/bin/sh -eux
-exec 2>&1
-sv=${PWD#/etc/sv/}
-
-install -d -m 770 -o nsd -g nsd \
- /run/nsd3
-
-pkill -TERM -F /run/nsd3/nsd.pid || true
-rm -f          /run/nsd3/nsd.pid
-# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd
-# ce qui le détache de runsv et du coup il n'est plus suivi..
-# comme on ne peut pas se rattacher à un processus,
-# on le tue si il se trouve déjà exécuté ;
-# gérer ce SIGHUP permet à NSD d'envoyer
-# les notify DNS sitôt une zone mise-à-jour.
-
-exec /usr/sbin/nsd \
- -c /etc/nsd3/nsd.conf \
- -d \
- -N 1 \
- -u nsd