Modification : etc/nsd3/zone.d/ : préparation de la migration.

author Julien Moutinho <julm+burette@autogeree.net>

Sat, 6 Apr 2013 15:38:22 +0000 (17:38 +0200)

committer Julien Moutinho <julm+burette@autogeree.net>

Sat, 6 Apr 2013 20:04:55 +0000 (22:04 +0200)
author Julien Moutinho <julm+burette@autogeree.net>
Sat, 6 Apr 2013 15:38:22 +0000 (17:38 +0200)
committer Julien Moutinho <julm+burette@autogeree.net>
Sat, 6 Apr 2013 20:04:55 +0000 (22:04 +0200)
diff --git a/etc/nsd3/nsd.conf b/etc/nsd3/nsd.conf

index 1c83a0b..ae58d8d 100644 (file)
--- a/etc/nsd3/nsd.conf
+++ b/etc/nsd3/nsd.conf
@@ -13,7 +13,11 @@ ipv4-edns-size: 4096
  pidfile: "/run/nsd3.pid"
  port: 53
  rrl-ratelimit: 200
  pidfile: "/run/nsd3.pid"
  port: 53
  rrl-ratelimit: 200
-rrl-size: 1000000
+rrl-size: 10000
+       # NOTE : rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
+       # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
+       # n'est pas vraiment nécessaire pour nous,
+       # du coup on baisse un peu sa consommation.
  rrl-whitelist-ratelimit: 2000
  server-count: 1
  statistics: 3600
  rrl-whitelist-ratelimit: 2000
  server-count: 1
  statistics: 3600
diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4

index f61d990..944b2f8 100644 (file)
--- a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
+++ b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
@@ -1,20 +1,23 @@
  divert(-1)
  dnl changecom(`;')
  
  divert(-1)
  dnl changecom(`;')
  
-* outils
+* utilitaires M4
  define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
  define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
  define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
  define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`NAME')
  MAKE_GETTER(`IP4')
  MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
  define(`FQDN', `NAME($1).ZONE_DOMAIN')
  
  define(`FQDN', `NAME($1).ZONE_DOMAIN')
  
-* ATELIERS
-define(`ATELIERS_NAME', `ateliers')
-define(`ATELIERS_IP4', `IP4(VM)')
-define(`ATELIERS_NS_NAME', `ns')
-ALIAS(`ATELIERS_NS', `ATELIERS')
-define(`ATELIERS_MX_NAME', `mx')
-ALIAS(`ATELIERS_MX', `ATELIERS')
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(VM)')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
  
  divert(0)dnl
  ; vim: ft=bindzone
  
  divert(0)dnl
  ; vim: ft=bindzone
@@ -22,7 +25,7 @@ divert(0)dnl
  $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  
  ; ENREGISTREMENT « SOA » (Start Of Authority).
  $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  
  ; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA NAME(ATELIERS_NS) hostmaster (
+@ SOA ns hostmaster (
         ZONE_SERIAL ; Serial number.
         1d ; Refresh.
         15m ; Retry.
         ZONE_SERIAL ; Serial number.
         1d ; Refresh.
         15m ; Retry.
@@ -31,18 +34,24 @@ $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
   )
  
  ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
   )
  
  ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-NAME(ATELIERS) A IP4(ATELIERS)
-
-@          A IP4(ATELIERS)
-git        A IP4(ATELIERS)
-imap       A IP4(ATELIERS_MX)
-mail       A IP4(ATELIERS_MX)
-mx         A IP4(ATELIERS_MX)
-ns         A IP4(ATELIERS_NS)
-remorque   A IP4(ATELIERS)
-smtp       A IP4(ATELIERS_MX)
-submission A IP4(ATELIERS_MX)
-www        A IP4(ATELIERS)
+@              A IP4(LAUTRENET)
+ateliers       A IP4(GRESILLE)
+bicloud        A IP4(KIMSUFI)
+burette        A IP4(KIMSUFI)
+cartes         A IP4(LAUTRENET)
+demo.burette   A IP4(KIMSUFI)
+formations     A IP4(LAUTRENET)
+git            A IP4(GRESILLE)
+imap           A IP4(GRESILLE)
+mail           A IP4(LAUTRENET)
+mx             A IP4(GRESILLE)
+ns             A IP4(GRESILLE)
+questionnaires A IP4(KIMSUFI)
+remorque       A IP4(KIMSUFI)
+smtp           A IP4(GRESILLE)
+stats          A IP4(LAUTRENET)
+submission     A IP4(GRESILLE)
+www            A IP4(LAUTRENET)
  
  ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
  
  ; ENREGISTREMENTS « CNAME » (Canonical NAME)
  ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
@@ -51,15 +60,18 @@ www        A IP4(ATELIERS)
  ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  ; et l'emploi de macros est préférable.
  ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
  ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
  ; et l'emploi de macros est préférable.
  ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+ra    CNAME remorque
  
  ; ENREGISTREMENTS « MX » (Mail eXchange)
  ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  ; bloquent même au niveau de la session SMTP si il ne correspond pas.
  
  ; ENREGISTREMENTS « MX » (Mail eXchange)
  ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
  ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
  ; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 10 NAME(ATELIERS_MX)
+@ MX 5  NAME(LAUTRENET_MX)
+@ MX 10 NAME(LAUTRENET_MX2)
  
  ; ENREGISTREMENTS « NS » (Name Server)
  
  ; ENREGISTREMENTS « NS » (Name Server)
-@ NS NAME(ATELIERS_NS)
+@ NS ns
  
  ; ENREGISTREMENTS "PTR" (IPv* -> name)
  ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
  
  ; ENREGISTREMENTS "PTR" (IPv* -> name)
  ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
@@ -71,8 +83,8 @@ www        A IP4(ATELIERS)
  ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  
  ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
  ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
  
  ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx -all"
-@ 3600 IN TXT "v=spf1 mx -all"
+@ 3600 IN SPF "v=spf1 mx a:mail.ZONE_DOMAIN -all"
+@ 3600 IN TXT "v=spf1 mx a:mail.ZONE_DOMAIN -all"
  
  ; ENREGISTREMENTS « SRV » (SeRVice)
  _git._tcp.git 18000 IN SRV 0 0 9418 git
  
  ; ENREGISTREMENTS « SRV » (SeRVice)
  _git._tcp.git 18000 IN SRV 0 0 9418 git
diff --git a/etc/nsd3/zone.d/wiklou.org.conf b/etc/nsd3/zone.d/wiklou.org.conf

new file mode 100644 (file)

index 0000000..a785e19
--- /dev/null
+++ b/etc/nsd3/zone.d/wiklou.org.conf
@@ -0,0 +1,2 @@
+
+# vim: ft=sh
diff --git a/etc/nsd3/zone.d/wiklou.org.zone.m4 b/etc/nsd3/zone.d/wiklou.org.zone.m4

new file mode 100644 (file)

index 0000000..78c46e4
--- /dev/null
+++ b/etc/nsd3/zone.d/wiklou.org.zone.m4
@@ -0,0 +1,46 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(VM)')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+
+divert(0)dnl
+; vim: ft=bindzone
+
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@   A IP4(LAUTRENET)
+ns  A IP4(GRESILLE)
+www A IP4(LAUTRENET)
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5  NAME(LAUTRENET_MX)
+@ MX 10 NAME(LAUTRENET_MX2)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
diff --git a/vm_hosted b/vm_hosted

index f39224a..bd3c45e 100755 (executable)
--- a/vm_hosted
+++ b/vm_hosted
@@ -957,6 +957,7 @@ rule_nsd3_configure () { # NOTE: DNS autoritaire uniquement
         } |
         sudo install -m 640 -o root -g nsd /dev/stdin \
          /etc/nsd3/nsd.conf
         } |
         sudo install -m 640 -o root -g nsd /dev/stdin \
          /etc/nsd3/nsd.conf
+       sudo nsdc rebuild
         sudo service nsd3 restart
   }
  rule_php5_fpm_configure () {
         sudo service nsd3 restart
   }
  rule_php5_fpm_configure () {
author	Julien Moutinho <julm+burette@autogeree.net>
	Sat, 6 Apr 2013 15:38:22 +0000 (17:38 +0200)
committer	Julien Moutinho <julm+burette@autogeree.net>
	Sat, 6 Apr 2013 20:04:55 +0000 (22:04 +0200)
etc/nsd3/nsd.conf		patch \| blob \| history
etc/nsd3/zone.d/heureux-cyclage.org.zone.m4		patch \| blob \| history
etc/nsd3/zone.d/wiklou.org.conf	[new file with mode: 0644]	patch \| blob
etc/nsd3/zone.d/wiklou.org.zone.m4	[new file with mode: 0644]	patch \| blob
vm_hosted		patch \| blob \| history