Ajout : chatperche.org.zone.m4

diff --git a/etc/nsd3/zone.d/chatperche.org.conf b/etc/nsd3/zone.d/chatperche.org.conf
new file mode 100644 (file)
index 0000000..b889f91
--- /dev/null
+++ b/etc/nsd3/zone.d/chatperche.org.conf
@@ -0,0 +1,3 @@
+# NOTE: NS secondaire : ns6.gandi.net
+notify:      217.70.177.40 NOKEY
+provide-xfr: 217.70.177.40 NOKEY

diff --git a/etc/nsd3/zone.d/chatperche.org.zone.m4 b/etc/nsd3/zone.d/chatperche.org.zone.m4
new file mode 100644 (file)
index 0000000..a2d3e45
--- /dev/null
+++ b/etc/nsd3/zone.d/chatperche.org.zone.m4
@@ -0,0 +1,75 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(LOCAL)')
+define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.')
+
+
+divert(0)dnl
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+       ZONE_SERIAL ; Serial number.
+       1d ; Refresh.
+       15m ; Retry.
+       2592000 ; Expire.
+       1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@                    A IP4(GRESILLE)
+imap                 A IP4(GRESILLE)
+mail                 A IP4(GRESILLE)
+mx                   A IP4(GRESILLE)
+ns                   A IP4(GRESILLE)
+pop                  A IP4(GRESILLE)
+roundcube            A IP4(GRESILLE)
+smtp                 A IP4(GRESILLE)
+www                  A IP4(GRESILLE)
+
+; ENREGISTREMENTS « CNAME » (Canonical NAME)
+; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
+; n'est pas sous notre contrôle. Par exemple,
+; foo.example.org. CNAME foo.example.com.
+; Dans le cas contraire, le seul résultat est un traffic réseau accru,
+; et l'emploi de macros est préférable.
+; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5 mx
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
+@ NS ns6.gandi.net.
+
+; ENREGISTREMENTS "PTR" (IPv* -> name)
+; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
+;        il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR
+;        par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser
+;        à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP
+;        (plus coûteux en resources) pour envoyer la réponse à la requête DNS ;
+;        cf. section "4.4 Usage and deployment considerations" du document :
+;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
+
+; ENREGISTREMENTS "SPF" (Sender Policy Framework)
+@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all"
+
+; ENREGISTREMENTS « SRV » (SeRVice)
+_git._tcp.git 18000 IN SRV 0 0 9418 git
+
+; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint)
+esyscmd(sudo ssh-keygen -r @)