From: Ludovic CHEVALIER Date: Wed, 21 Sep 2016 18:17:06 +0000 (+0200) Subject: Modifications : etc/nsd3/nsd.conf -> etc/nsd/nsd.conf X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=commitdiff_plain;h=04b8e1c63f1dc6ebadd577c54ee4006bb360320c Modifications : etc/nsd3/nsd.conf -> etc/nsd/nsd.conf --- diff --git a/etc/nsd/nsd.conf b/etc/nsd/nsd.conf new file mode 100644 index 0000000..1e0b965 --- /dev/null +++ b/etc/nsd/nsd.conf @@ -0,0 +1,35 @@ +# chroot: "/etc/nsd" +database: "/var/lib/nsd/nsd.db" +# debug-mode: no +# difffile: "/var/lib/nsd/ixfr.db" +hide-version: yes +# identify the server (CH TXT ID.SERVER entry). +# identity: "unidentified server" +# ip6-only: no +ipv4-edns-size: 4096 +# ipv6-edns-size: 4096 +# logfile: "/var/log/nsd.log" +# nsid: "aabbccdd" +pidfile: "/run/nsd/nsd.pid" + # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1, + # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv + # XXX: username doit pouvoir le supprimer. +port: 53 +rrl-ratelimit: 200 +rrl-size: 10000 + # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM.. + # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/ + # n'est pas vraiment nécessaire pour nous, + # du coup on baisse un peu sa consommation. +rrl-whitelist-ratelimit: 2000 +server-count: 1 +statistics: 3600 +tcp-count: 10 +tcp-query-count: 0 +tcp-timeout: 120 +username: nsd +verbosity: 2 +# xfrd-reload-timeout: 10 +# xfrdfile: "/var/lib/nsd/xfrd.state" +#zone-stats-file: "/var/log/nsd.stats" +zonesdir: "/etc/nsd" diff --git a/etc/nsd/zone.d/changedechaine.org.conf b/etc/nsd/zone.d/changedechaine.org.conf new file mode 100644 index 0000000..1abd23e --- /dev/null +++ b/etc/nsd/zone.d/changedechaine.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/changedechaine.org.zone.m4 b/etc/nsd/zone.d/changedechaine.org.zone.m4 new file mode 100644 index 0000000..28a878b --- /dev/null +++ b/etc/nsd/zone.d/changedechaine.org.zone.m4 @@ -0,0 +1,77 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +burette A IP4(GRESILLE) +futur A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +notifications A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +;@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/chatperche.org.conf b/etc/nsd/zone.d/chatperche.org.conf new file mode 100644 index 0000000..b889f91 --- /dev/null +++ b/etc/nsd/zone.d/chatperche.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/chatperche.org.zone.m4 b/etc/nsd/zone.d/chatperche.org.zone.m4 new file mode 100644 index 0000000..fc0ed2e --- /dev/null +++ b/etc/nsd/zone.d/chatperche.org.zone.m4 @@ -0,0 +1,78 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +notifications A IP4(GRESILLE) +ns A IP4(GRESILLE) +panier A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +sympa A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/cyclocoop.org.conf b/etc/nsd/zone.d/cyclocoop.org.conf new file mode 100644 index 0000000..a094c2f --- /dev/null +++ b/etc/nsd/zone.d/cyclocoop.org.conf @@ -0,0 +1,6 @@ +# NOTE: NS secondaire : ns2.exolia.net +notify: 95.130.14.59 NOKEY +provide-xfr: 95.130.14.59 NOKEY +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/cyclocoop.org.zone.m4 b/etc/nsd/zone.d/cyclocoop.org.zone.m4 new file mode 100644 index 0000000..09629f1 --- /dev/null +++ b/etc/nsd/zone.d/cyclocoop.org.zone.m4 @@ -0,0 +1,103 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : exolia.fr +define(`EXOLIA_IP4', `91.121.51.125') +define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.') +define(`EXOLIA_SPF_IP4', `91.121.51.125') +define(`EXOLIA_SPF2_IP4', `188.165.221.54') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + eval(643580325 + ZONE_SERIAL) ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +3615 A IP4(GRESILLE) +agendav A IP4(GRESILLE) +autoconfig A IP4(GRESILLE) +caldavzap A IP4(GRESILLE) +burette A IP4(GRESILLE) +davical A IP4(GRESILLE) +forum A IP4(GRESILLE) +ftp A IP4(GRESILLE) +git A IP4(GRESILLE) +ivry.garradin A IP4(GRESILLE) +pantin.garradin A IP4(GRESILLE) +paris20.garradin A IP4(GRESILLE) +imap A IP4(GRESILLE) +irc A IP4(GRESILLE) +letabli A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +notifications A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +sql A IP4(GRESILLE) +ssh A IP4(GRESILLE) +submission A IP4(GRESILLE) +sympa A IP4(GRESILLE) +vote A IP4(GRESILLE) +wiki A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +media CNAME devlibre.net. + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ 180 MX 5 NAME(GRESILLE_MX) +;@ MX 10 NAME(EXOLIA_MX) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns2.exolia.net. +;@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/heureux-cyclage.org.conf b/etc/nsd/zone.d/heureux-cyclage.org.conf new file mode 100644 index 0000000..b889f91 --- /dev/null +++ b/etc/nsd/zone.d/heureux-cyclage.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd/zone.d/heureux-cyclage.org.zone.m4 new file mode 100644 index 0000000..30db55f --- /dev/null +++ b/etc/nsd/zone.d/heureux-cyclage.org.zone.m4 @@ -0,0 +1,152 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +* hébergeur : kimsufi.com +define(`KIMSUFI_IP4', `91.121.198.103') + +* hébergeur : lautre.net +define(`LAUTRENET_IP4', `80.67.160.70') +define(`LAUTRENET_MX_NAME', `mx.lautre.net.') +define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.') +define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net') +define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +agendav A IP4(GRESILLE) +ateliers A IP4(GRESILLE) +autoconfig A IP4(GRESILLE) +bicloud A IP4(GRESILLE) +burette A IP4(GRESILLE) +burette.atelier-etincelle A IP4(GRESILLE) +burette.autourducycle A IP4(GRESILLE) +burette.bretzselle A IP4(GRESILLE) +burette.changedechaine A IP4(GRESILLE) +burette.convibicy A IP4(GRESILLE) +burette.cyclamaine A IP4(GRESILLE) +burette.cyclesetmanivelles A IP4(GRESILLE) +burette.cyclocoop A IP4(GRESILLE) +burette.cyclofficineangouleme A IP4(GRESILLE) +burette.dynamo A IP4(GRESILLE) +burette.etudesetchantiersidf A IP4(GRESILLE) +burette.eturecup A IP4(GRESILLE) +burette.labecaneajules A IP4(GRESILLE) +burette.lapetiterennes A IP4(GRESILLE) +burette.laptiterustine A IP4(GRESILLE) +burette.larouelibre A IP4(GRESILLE) +burette.lechatperche A IP4(GRESILLE) +burette.mig A IP4(GRESILLE) +burette.mobilidees A IP4(GRESILLE) +burette.ocivelo A IP4(GRESILLE) +burette.ohcyclo A IP4(GRESILLE) +burette.ptitvelo A IP4(GRESILLE) +burette.recupr A IP4(GRESILLE) +burette.repeyre A IP4(GRESILLE) +burette.rouepet A IP4(GRESILLE) +burette.tousdeuxroues A IP4(GRESILLE) +burette.txirrindola A IP4(GRESILLE) +burette.velocampus_nantes A IP4(GRESILLE) +burette.velorutiontoulouse A IP4(GRESILLE) +burette.velosenville A IP4(GRESILLE) +burettes A IP4(GRESILLE) +caldavzap A IP4(GRESILLE) +cartes A IP4(GRESILLE) +changedechaine A IP4(GRESILLE) +chatperche A IP4(GRESILLE) +clavette-grenoble A IP4(GRESILLE) +clavette-lyon A IP4(GRESILLE) +cyclocamp A IP4(GRESILLE) +cyclocoop A IP4(GRESILLE) +cyclofficinedangouleme A IP4(GRESILLE) +davical A IP4(GRESILLE) +demo.burette A IP4(GRESILLE) +fanout A IP4(GRESILLE) +formations A IP4(GRESILLE) +git A IP4(GRESILLE) +imap A IP4(GRESILLE) +lesjantesdunord A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +notifications A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +ptitvelo A IP4(GRESILLE) +questionnaires A IP4(GRESILLE) +ra 60 A IP4(GRESILLE) +remorque A IP4(GRESILLE) +rencontres A IP4(GRESILLE) +rouepet A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +shell A IP4(GRESILLE) +smtp A IP4(GRESILLE) +stats A IP4(GRESILLE) +submission A IP4(GRESILLE) +sympa A IP4(GRESILLE) +sympa.cyclocoop A IP4(GRESILLE) +sympa.lesjantesdunord A IP4(GRESILLE) +sympa.ptitvelo A IP4(GRESILLE) +velocampus A IP4(GRESILLE) +velosenville A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx +;@ MX 10 NAME(LAUTRENET_MX2) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/labecaneajules.fr.conf b/etc/nsd/zone.d/labecaneajules.fr.conf new file mode 100644 index 0000000..2983814 --- /dev/null +++ b/etc/nsd/zone.d/labecaneajules.fr.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd/zone.d/labecaneajules.fr.zone.m4 new file mode 100644 index 0000000..190f197 --- /dev/null +++ b/etc/nsd/zone.d/labecaneajules.fr.zone.m4 @@ -0,0 +1,86 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +* hébergeur : ouvaton +define(`OUVATON_IP4', `213.152.29.60') +define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.') +define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.') +define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.') +define(`OUVATON_SPF_IP4', `62.210.224.230') +define(`OUVATON_SPF2_IP4', `213.152.29.63') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(OUVATON) +burette A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +www A IP4(OUVATON) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +;forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +;@ MX 5 mx +@ MX 10 NAME(OUVATON_MX) +@ MX 20 NAME(OUVATON_MX2) +@ MX 30 NAME(OUVATON_MX3) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/lesjantesdunord.org.conf b/etc/nsd/zone.d/lesjantesdunord.org.conf new file mode 100644 index 0000000..1abd23e --- /dev/null +++ b/etc/nsd/zone.d/lesjantesdunord.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/lesjantesdunord.org.zone.m4 b/etc/nsd/zone.d/lesjantesdunord.org.zone.m4 new file mode 100644 index 0000000..c6cdf83 --- /dev/null +++ b/etc/nsd/zone.d/lesjantesdunord.org.zone.m4 @@ -0,0 +1,76 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +burette A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +notifications A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +sympa A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/ptitvelo.net.conf b/etc/nsd/zone.d/ptitvelo.net.conf new file mode 100644 index 0000000..f487d32 --- /dev/null +++ b/etc/nsd/zone.d/ptitvelo.net.conf @@ -0,0 +1,4 @@ +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9). +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/ptitvelo.net.zone.m4 b/etc/nsd/zone.d/ptitvelo.net.zone.m4 new file mode 100644 index 0000000..bed784b --- /dev/null +++ b/etc/nsd/zone.d/ptitvelo.net.zone.m4 @@ -0,0 +1,84 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') + +* hébergeur : kimsufi.com +define(`KIMSUFI_IP4', `91.121.198.103') + +* hébergeur : lautre.net +define(`LAUTRENET_IP4', `80.67.160.70') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +burette A IP4(GRESILLE) +demo.burette A IP4(GRESILLE) +devel A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +ns A IP4(GRESILLE) +old A IP4(LAUTRENET) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +sympa A IP4(GRESILLE) +www A IP4(GRESILLE) +www.questionnaires A IP4(LAUTRENET) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +; forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ 180 MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all" +@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all" + +; ENREGISTREMENTS « SRV » (SeRVice) +; _git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/veli-velo.org.conf b/etc/nsd/zone.d/veli-velo.org.conf new file mode 100644 index 0000000..b889f91 --- /dev/null +++ b/etc/nsd/zone.d/veli-velo.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/veli-velo.org.zone.m4 b/etc/nsd/zone.d/veli-velo.org.zone.m4 new file mode 100644 index 0000000..a2d3e45 --- /dev/null +++ b/etc/nsd/zone.d/veli-velo.org.zone.m4 @@ -0,0 +1,75 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/velocampus.net.conf b/etc/nsd/zone.d/velocampus.net.conf new file mode 100644 index 0000000..b889f91 --- /dev/null +++ b/etc/nsd/zone.d/velocampus.net.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/velocampus.net.zone.m4 b/etc/nsd/zone.d/velocampus.net.zone.m4 new file mode 100644 index 0000000..8fff489 --- /dev/null +++ b/etc/nsd/zone.d/velocampus.net.zone.m4 @@ -0,0 +1,125 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') + +* hébergeur : Gandi Vélocampus Nantes +define(`GANDI_NANTES_IP4', `217.70.180.130') +define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.') +define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.') +define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.') + +* hébergeur : Gandi Vélocampus Besançon +define(`GANDI_BESANCON_IP4', `92.243.1.91') + +* hébergeur : freebox censive +define(`FB_CENVIVE_IP4', `82.235.60.148') + +* hébergeur : Google +define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.') +define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.') +define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.') +define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.') +define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.') +define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.') +define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.') +define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.') + +divert(0)dnl +$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +besancon A IP4(GANDI_BESANCON) +burette A IP4(GRESILLE) +censive A IP4(FB_CENVIVE) +ns A IP4(GRESILLE) +old A IP4(GANDI_NANTES) +www A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +calendar CNAME NAME(GOOGLE_GHS) +doc CNAME NAME(GOOGLE_GHS) +forum CNAME NAME(GANDI_WEBREDIR) +imap CNAME mail-server +intranet CNAME web-server +listes CNAME mail-server +mail CNAME NAME(GOOGLE_GHS) +mail-server CNAME censive +mailman CNAME mail-server +nantes CNAME www +osm CNAME web-server +photos CNAME web-server +roundcube CNAME NAME(GANDI_NANTES_1) +sites CNAME NAME(GOOGLE_GHS) +smtp CNAME mail-server +start CNAME NAME(GOOGLE_GHS) +svn CNAME web-server +sympa CNAME mail-server +test CNAME NAME(GANDI_NANTES_15) +tiles CNAME osm +tiles.osm CNAME osm +veryold CNAME NAME(GANDI_NANTES_1) +web-server CNAME censive +webmail CNAME roundcube +wiki CNAME NAME(GANDI_NANTES_1) +yallahweb CNAME NAME(GANDI_NANTES_1) + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +;@ 180 MX 5 mx +@ MX 1 NAME(GOOGLE_ASPMX) +@ MX 3 NAME(GOOGLE_ALT1SPMX) +@ MX 3 NAME(GOOGLE_ALT2SPMX) +@ MX 5 NAME(GOOGLE_ASPMX2) +@ MX 5 NAME(GOOGLE_ASPMX3) +@ MX 5 NAME(GOOGLE_ASPMX4) +@ MX 5 NAME(GOOGLE_ASPMX5) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" +; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/wiklou.org.conf b/etc/nsd/zone.d/wiklou.org.conf new file mode 100644 index 0000000..b889f91 --- /dev/null +++ b/etc/nsd/zone.d/wiklou.org.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/wiklou.org.zone.m4 b/etc/nsd/zone.d/wiklou.org.zone.m4 new file mode 100644 index 0000000..4c19a72 --- /dev/null +++ b/etc/nsd/zone.d/wiklou.org.zone.m4 @@ -0,0 +1,55 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') + +* hébergeur : lautre.net +define(`LAUTRENET_IP4', `80.67.160.70') +define(`LAUTRENET_MX_NAME', `mx.lautre.net.') +define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GRESILLE) +dovecot A IP4(GRESILLE) +imap A IP4(GRESILLE) +mx A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +smtp A IP4(GRESILLE) +sympa A IP4(GRESILLE) +www A IP4(GRESILLE) + + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +@ MX 5 mx + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" diff --git a/etc/nsd3/nsd.conf b/etc/nsd3/nsd.conf deleted file mode 100644 index 34be06a..0000000 --- a/etc/nsd3/nsd.conf +++ /dev/null @@ -1,35 +0,0 @@ -# chroot: "/etc/nsd3" -database: "/var/lib/nsd3/nsd.db" -# debug-mode: no -# difffile: "/var/lib/nsd3/ixfr.db" -hide-version: yes -# identify the server (CH TXT ID.SERVER entry). -# identity: "unidentified server" -# ip6-only: no -ipv4-edns-size: 4096 -# ipv6-edns-size: 4096 -# logfile: "/var/log/nsd.log" -# nsid: "aabbccdd" -pidfile: "/run/nsd3/nsd.pid" - # NOTE: utilisé par nsdc reload pour envoyer SIGHUP ou SIGUSR1, - # attention que SIGHUP fait changer le pid, et du coup fonctionne mal avec runsv - # XXX: username doit pouvoir le supprimer. -port: 53 -rrl-ratelimit: 200 -rrl-size: 10000 - # NOTE: rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM.. - # le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/ - # n'est pas vraiment nécessaire pour nous, - # du coup on baisse un peu sa consommation. -rrl-whitelist-ratelimit: 2000 -server-count: 1 -statistics: 3600 -tcp-count: 10 -tcp-query-count: 0 -tcp-timeout: 120 -username: nsd -verbosity: 2 -# xfrd-reload-timeout: 10 -# xfrdfile: "/var/lib/nsd3/xfrd.state" -zone-stats-file: "/var/log/nsd.stats" -zonesdir: "/etc/nsd3" diff --git a/etc/nsd3/zone.d/changedechaine.org.conf b/etc/nsd3/zone.d/changedechaine.org.conf deleted file mode 100644 index 1abd23e..0000000 --- a/etc/nsd3/zone.d/changedechaine.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/changedechaine.org.zone.m4 b/etc/nsd3/zone.d/changedechaine.org.zone.m4 deleted file mode 100644 index 28a878b..0000000 --- a/etc/nsd3/zone.d/changedechaine.org.zone.m4 +++ /dev/null @@ -1,77 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -burette A IP4(GRESILLE) -futur A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -;@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/chatperche.org.conf b/etc/nsd3/zone.d/chatperche.org.conf deleted file mode 100644 index b889f91..0000000 --- a/etc/nsd3/zone.d/chatperche.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/chatperche.org.zone.m4 b/etc/nsd3/zone.d/chatperche.org.zone.m4 deleted file mode 100644 index fc0ed2e..0000000 --- a/etc/nsd3/zone.d/chatperche.org.zone.m4 +++ /dev/null @@ -1,78 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -panier A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -sympa A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/cyclocoop.org.conf b/etc/nsd3/zone.d/cyclocoop.org.conf deleted file mode 100644 index a094c2f..0000000 --- a/etc/nsd3/zone.d/cyclocoop.org.conf +++ /dev/null @@ -1,6 +0,0 @@ -# NOTE: NS secondaire : ns2.exolia.net -notify: 95.130.14.59 NOKEY -provide-xfr: 95.130.14.59 NOKEY -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/cyclocoop.org.zone.m4 b/etc/nsd3/zone.d/cyclocoop.org.zone.m4 deleted file mode 100644 index 09629f1..0000000 --- a/etc/nsd3/zone.d/cyclocoop.org.zone.m4 +++ /dev/null @@ -1,103 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : exolia.fr -define(`EXOLIA_IP4', `91.121.51.125') -define(`EXOLIA_MX_NAME', `mail.cyclocoop.org.') -define(`EXOLIA_SPF_IP4', `91.121.51.125') -define(`EXOLIA_SPF2_IP4', `188.165.221.54') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - eval(643580325 + ZONE_SERIAL) ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -3615 A IP4(GRESILLE) -agendav A IP4(GRESILLE) -autoconfig A IP4(GRESILLE) -caldavzap A IP4(GRESILLE) -burette A IP4(GRESILLE) -davical A IP4(GRESILLE) -forum A IP4(GRESILLE) -ftp A IP4(GRESILLE) -git A IP4(GRESILLE) -ivry.garradin A IP4(GRESILLE) -pantin.garradin A IP4(GRESILLE) -paris20.garradin A IP4(GRESILLE) -imap A IP4(GRESILLE) -irc A IP4(GRESILLE) -letabli A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -sql A IP4(GRESILLE) -ssh A IP4(GRESILLE) -submission A IP4(GRESILLE) -sympa A IP4(GRESILLE) -vote A IP4(GRESILLE) -wiki A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -media CNAME devlibre.net. - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ 180 MX 5 NAME(GRESILLE_MX) -;@ MX 10 NAME(EXOLIA_MX) - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns2.exolia.net. -;@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.conf b/etc/nsd3/zone.d/heureux-cyclage.org.conf deleted file mode 100644 index b889f91..0000000 --- a/etc/nsd3/zone.d/heureux-cyclage.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 deleted file mode 100644 index 30db55f..0000000 --- a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 +++ /dev/null @@ -1,152 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -* hébergeur : kimsufi.com -define(`KIMSUFI_IP4', `91.121.198.103') - -* hébergeur : lautre.net -define(`LAUTRENET_IP4', `80.67.160.70') -define(`LAUTRENET_MX_NAME', `mx.lautre.net.') -define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.') -define(`LAUTRENET_SPF_NAME', `mx1a.lautre.net') -define(`LAUTRENET_SPF2_NAME', `mx1b.lautre.net') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -agendav A IP4(GRESILLE) -ateliers A IP4(GRESILLE) -autoconfig A IP4(GRESILLE) -bicloud A IP4(GRESILLE) -burette A IP4(GRESILLE) -burette.atelier-etincelle A IP4(GRESILLE) -burette.autourducycle A IP4(GRESILLE) -burette.bretzselle A IP4(GRESILLE) -burette.changedechaine A IP4(GRESILLE) -burette.convibicy A IP4(GRESILLE) -burette.cyclamaine A IP4(GRESILLE) -burette.cyclesetmanivelles A IP4(GRESILLE) -burette.cyclocoop A IP4(GRESILLE) -burette.cyclofficineangouleme A IP4(GRESILLE) -burette.dynamo A IP4(GRESILLE) -burette.etudesetchantiersidf A IP4(GRESILLE) -burette.eturecup A IP4(GRESILLE) -burette.labecaneajules A IP4(GRESILLE) -burette.lapetiterennes A IP4(GRESILLE) -burette.laptiterustine A IP4(GRESILLE) -burette.larouelibre A IP4(GRESILLE) -burette.lechatperche A IP4(GRESILLE) -burette.mig A IP4(GRESILLE) -burette.mobilidees A IP4(GRESILLE) -burette.ocivelo A IP4(GRESILLE) -burette.ohcyclo A IP4(GRESILLE) -burette.ptitvelo A IP4(GRESILLE) -burette.recupr A IP4(GRESILLE) -burette.repeyre A IP4(GRESILLE) -burette.rouepet A IP4(GRESILLE) -burette.tousdeuxroues A IP4(GRESILLE) -burette.txirrindola A IP4(GRESILLE) -burette.velocampus_nantes A IP4(GRESILLE) -burette.velorutiontoulouse A IP4(GRESILLE) -burette.velosenville A IP4(GRESILLE) -burettes A IP4(GRESILLE) -caldavzap A IP4(GRESILLE) -cartes A IP4(GRESILLE) -changedechaine A IP4(GRESILLE) -chatperche A IP4(GRESILLE) -clavette-grenoble A IP4(GRESILLE) -clavette-lyon A IP4(GRESILLE) -cyclocamp A IP4(GRESILLE) -cyclocoop A IP4(GRESILLE) -cyclofficinedangouleme A IP4(GRESILLE) -davical A IP4(GRESILLE) -demo.burette A IP4(GRESILLE) -fanout A IP4(GRESILLE) -formations A IP4(GRESILLE) -git A IP4(GRESILLE) -imap A IP4(GRESILLE) -lesjantesdunord A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -ptitvelo A IP4(GRESILLE) -questionnaires A IP4(GRESILLE) -ra 60 A IP4(GRESILLE) -remorque A IP4(GRESILLE) -rencontres A IP4(GRESILLE) -rouepet A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -shell A IP4(GRESILLE) -smtp A IP4(GRESILLE) -stats A IP4(GRESILLE) -submission A IP4(GRESILLE) -sympa A IP4(GRESILLE) -sympa.cyclocoop A IP4(GRESILLE) -sympa.lesjantesdunord A IP4(GRESILLE) -sympa.ptitvelo A IP4(GRESILLE) -velocampus A IP4(GRESILLE) -velosenville A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx -;@ MX 10 NAME(LAUTRENET_MX2) - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/labecaneajules.fr.conf b/etc/nsd3/zone.d/labecaneajules.fr.conf deleted file mode 100644 index 2983814..0000000 --- a/etc/nsd3/zone.d/labecaneajules.fr.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 deleted file mode 100644 index 190f197..0000000 --- a/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 +++ /dev/null @@ -1,86 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -* hébergeur : ouvaton -define(`OUVATON_IP4', `213.152.29.60') -define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.') -define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.') -define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.') -define(`OUVATON_SPF_IP4', `62.210.224.230') -define(`OUVATON_SPF2_IP4', `213.152.29.63') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(OUVATON) -burette A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -www A IP4(OUVATON) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -;forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -;@ MX 5 mx -@ MX 10 NAME(OUVATON_MX) -@ MX 20 NAME(OUVATON_MX2) -@ MX 30 NAME(OUVATON_MX3) - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/lesjantesdunord.org.conf b/etc/nsd3/zone.d/lesjantesdunord.org.conf deleted file mode 100644 index 1abd23e..0000000 --- a/etc/nsd3/zone.d/lesjantesdunord.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4 b/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4 deleted file mode 100644 index c6cdf83..0000000 --- a/etc/nsd3/zone.d/lesjantesdunord.org.zone.m4 +++ /dev/null @@ -1,76 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -burette A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -sympa A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/ptitvelo.net.conf b/etc/nsd3/zone.d/ptitvelo.net.conf deleted file mode 100644 index f487d32..0000000 --- a/etc/nsd3/zone.d/ptitvelo.net.conf +++ /dev/null @@ -1,4 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -# FIXME : bad reply from 217.70.177.40 for zone ptitvelo.net., error response SERVER NOT AUTHORITATIVE FOR ZONE (9). -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/ptitvelo.net.zone.m4 b/etc/nsd3/zone.d/ptitvelo.net.zone.m4 deleted file mode 100644 index bed784b..0000000 --- a/etc/nsd3/zone.d/ptitvelo.net.zone.m4 +++ /dev/null @@ -1,84 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') - -* hébergeur : kimsufi.com -define(`KIMSUFI_IP4', `91.121.198.103') - -* hébergeur : lautre.net -define(`LAUTRENET_IP4', `80.67.160.70') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -burette A IP4(GRESILLE) -demo.burette A IP4(GRESILLE) -devel A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -ns A IP4(GRESILLE) -old A IP4(LAUTRENET) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -sympa A IP4(GRESILLE) -www A IP4(GRESILLE) -www.questionnaires A IP4(LAUTRENET) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -; forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ 180 MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) -all" -@ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) -all" - -; ENREGISTREMENTS « SRV » (SeRVice) -; _git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/veli-velo.org.conf b/etc/nsd3/zone.d/veli-velo.org.conf deleted file mode 100644 index b889f91..0000000 --- a/etc/nsd3/zone.d/veli-velo.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/veli-velo.org.zone.m4 b/etc/nsd3/zone.d/veli-velo.org.zone.m4 deleted file mode 100644 index a2d3e45..0000000 --- a/etc/nsd3/zone.d/veli-velo.org.zone.m4 +++ /dev/null @@ -1,75 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/velocampus.net.conf b/etc/nsd3/zone.d/velocampus.net.conf deleted file mode 100644 index b889f91..0000000 --- a/etc/nsd3/zone.d/velocampus.net.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/velocampus.net.zone.m4 b/etc/nsd3/zone.d/velocampus.net.zone.m4 deleted file mode 100644 index 8fff489..0000000 --- a/etc/nsd3/zone.d/velocampus.net.zone.m4 +++ /dev/null @@ -1,125 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') - -* hébergeur : Gandi Vélocampus Nantes -define(`GANDI_NANTES_IP4', `217.70.180.130') -define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.') -define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.') -define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.') - -* hébergeur : Gandi Vélocampus Besançon -define(`GANDI_BESANCON_IP4', `92.243.1.91') - -* hébergeur : freebox censive -define(`FB_CENVIVE_IP4', `82.235.60.148') - -* hébergeur : Google -define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.') -define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.') -define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.') -define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.') -define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.') -define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.') -define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.') -define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.') - -divert(0)dnl -$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -besancon A IP4(GANDI_BESANCON) -burette A IP4(GRESILLE) -censive A IP4(FB_CENVIVE) -ns A IP4(GRESILLE) -old A IP4(GANDI_NANTES) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -calendar CNAME NAME(GOOGLE_GHS) -doc CNAME NAME(GOOGLE_GHS) -forum CNAME NAME(GANDI_WEBREDIR) -imap CNAME mail-server -intranet CNAME web-server -listes CNAME mail-server -mail CNAME NAME(GOOGLE_GHS) -mail-server CNAME censive -mailman CNAME mail-server -nantes CNAME www -osm CNAME web-server -photos CNAME web-server -roundcube CNAME NAME(GANDI_NANTES_1) -sites CNAME NAME(GOOGLE_GHS) -smtp CNAME mail-server -start CNAME NAME(GOOGLE_GHS) -svn CNAME web-server -sympa CNAME mail-server -test CNAME NAME(GANDI_NANTES_15) -tiles CNAME osm -tiles.osm CNAME osm -veryold CNAME NAME(GANDI_NANTES_1) -web-server CNAME censive -webmail CNAME roundcube -wiki CNAME NAME(GANDI_NANTES_1) -yallahweb CNAME NAME(GANDI_NANTES_1) - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -;@ 180 MX 5 mx -@ MX 1 NAME(GOOGLE_ASPMX) -@ MX 3 NAME(GOOGLE_ALT1SPMX) -@ MX 3 NAME(GOOGLE_ALT2SPMX) -@ MX 5 NAME(GOOGLE_ASPMX2) -@ MX 5 NAME(GOOGLE_ASPMX3) -@ MX 5 NAME(GOOGLE_ASPMX4) -@ MX 5 NAME(GOOGLE_ASPMX5) - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" -; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd3/zone.d/wiklou.org.conf b/etc/nsd3/zone.d/wiklou.org.conf deleted file mode 100644 index b889f91..0000000 --- a/etc/nsd3/zone.d/wiklou.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/wiklou.org.zone.m4 b/etc/nsd3/zone.d/wiklou.org.zone.m4 deleted file mode 100644 index 4c19a72..0000000 --- a/etc/nsd3/zone.d/wiklou.org.zone.m4 +++ /dev/null @@ -1,55 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') - -* hébergeur : lautre.net -define(`LAUTRENET_IP4', `80.67.160.70') -define(`LAUTRENET_MX_NAME', `mx.lautre.net.') -define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -dovecot A IP4(GRESILLE) -imap A IP4(GRESILLE) -mx A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -smtp A IP4(GRESILLE) -sympa A IP4(GRESILLE) -www A IP4(GRESILLE) - - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "SPF" (Sender Policy Framework) -@ 3600 IN SPF "v=spf1 mx ip4:IP4(GRESILLE) ~all" -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" diff --git a/etc/sv/nsd/local.sh b/etc/sv/nsd/local.sh new file mode 100644 index 0000000..180a6d0 --- /dev/null +++ b/etc/sv/nsd/local.sh @@ -0,0 +1,40 @@ +"$tool"/local/apt-get-install nsd +"$tool"/local/insserv-remove nsd + +sudo install -d -m 750 -o root -g nsd \ + /etc/nsd/zone.d +{ + cat <<-EOF + server: + ip-address: $local_ipv4 + ip4-only: yes + EOF + cat "$tool"/etc/nsd/nsd.conf + for zone in $(find "$tool"/etc/nsd/zone.d \ + -mindepth 1 -maxdepth 1 -type f \ + -name "*.conf" \ + -printf '%f\n') + do zone=${zone%.conf} + if test -e "$tool"/etc/nsd/zone.d/"$zone".zone.m4 + then m4 \ + --define=ZONE_DOMAIN=$zone \ + --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd/zone.d/"$zone".zone.m4) \ + --define=LOCAL_IP4=$local_ipv4 \ + "$tool"/etc/nsd/zone.d/"$zone".zone.m4 + else cat "$tool"/etc/nsd/zone.d/"$zone".zone + fi | + sudo install -m 440 -o root -g nsd /dev/stdin \ + /etc/nsd/zone.d/"$zone".zone + cat <<-EOF + zone: + name: $zone + zonefile: /etc/nsd/zone.d/$zone.zone + $(cat "$tool"/etc/nsd/zone.d/"$zone".conf) + EOF + done +} | +sudo install -m 640 -o root -g nsd /dev/stdin \ + /etc/nsd/nsd.conf + +"$tool"/local/runit-sv-start "$sv" +sudo nsd-control reload diff --git a/etc/sv/nsd/run b/etc/sv/nsd/run new file mode 100755 index 0000000..a24143e --- /dev/null +++ b/etc/sv/nsd/run @@ -0,0 +1,21 @@ +#!/bin/sh -eux +exec 2>&1 +sv=${PWD#/etc/sv/} + +install -d -m 770 -o nsd -g nsd \ + /run/nsd + +pkill -TERM -F /run/nsd/nsd.pid || true +rm -f /run/nsd/nsd.pid +# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd +# ce qui le détache de runsv et du coup il n'est plus suivi.. +# comme on ne peut pas se rattacher à un processus, +# on le tue si il se trouve déjà exécuté ; +# gérer ce SIGHUP permet à NSD d'envoyer +# les notify DNS sitôt une zone mise-à-jour. + +exec /usr/sbin/nsd \ + -c /etc/nsd/nsd.conf \ + -d \ + -N 1 \ + -u nsd diff --git a/etc/sv/nsd3/local.sh b/etc/sv/nsd3/local.sh deleted file mode 100644 index 373a833..0000000 --- a/etc/sv/nsd3/local.sh +++ /dev/null @@ -1,40 +0,0 @@ -"$tool"/local/apt-get-install nsd -"$tool"/local/insserv-remove nsd3 - -sudo install -d -m 750 -o root -g nsd \ - /etc/nsd3/zone.d -{ - cat <<-EOF - server: - ip-address: $local_ipv4 - ip4-only: yes - EOF - cat "$tool"/etc/nsd3/nsd.conf - for zone in $(find "$tool"/etc/nsd3/zone.d \ - -mindepth 1 -maxdepth 1 -type f \ - -name "*.conf" \ - -printf '%f\n') - do zone=${zone%.conf} - if test -e "$tool"/etc/nsd3/zone.d/"$zone".zone.m4 - then m4 \ - --define=ZONE_DOMAIN=$zone \ - --define=ZONE_SERIAL=$(cd "$tool" && git log -1 --format="%ct" -- etc/nsd3/zone.d/"$zone".zone.m4) \ - --define=LOCAL_IP4=$local_ipv4 \ - "$tool"/etc/nsd3/zone.d/"$zone".zone.m4 - else cat "$tool"/etc/nsd3/zone.d/"$zone".zone - fi | - sudo install -m 440 -o root -g nsd /dev/stdin \ - /etc/nsd3/zone.d/"$zone".zone - cat <<-EOF - zone: - name: $zone - zonefile: /etc/nsd3/zone.d/$zone.zone - $(cat "$tool"/etc/nsd3/zone.d/"$zone".conf) - EOF - done -} | -sudo install -m 640 -o root -g nsd /dev/stdin \ - /etc/nsd3/nsd.conf - -"$tool"/local/runit-sv-start "$sv" -sudo nsd-control reload diff --git a/etc/sv/nsd3/run b/etc/sv/nsd3/run deleted file mode 100755 index bf28183..0000000 --- a/etc/sv/nsd3/run +++ /dev/null @@ -1,21 +0,0 @@ -#!/bin/sh -eux -exec 2>&1 -sv=${PWD#/etc/sv/} - -install -d -m 770 -o nsd -g nsd \ - /run/nsd3 - -pkill -TERM -F /run/nsd3/nsd.pid || true -rm -f /run/nsd3/nsd.pid -# XXX: sv reload ou nsdc reload envoient SIGHUP à nsd -# ce qui le détache de runsv et du coup il n'est plus suivi.. -# comme on ne peut pas se rattacher à un processus, -# on le tue si il se trouve déjà exécuté ; -# gérer ce SIGHUP permet à NSD d'envoyer -# les notify DNS sitôt une zone mise-à-jour. - -exec /usr/sbin/nsd \ - -c /etc/nsd3/nsd.conf \ - -d \ - -N 1 \ - -u nsd