From: Julien Moutinho <julm+burette@autogeree.net>
Date: Sat, 6 Apr 2013 15:38:22 +0000 (+0200)
Subject: Modification : etc/nsd3/zone.d/ : préparation de la migration.
X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=commitdiff_plain;h=564356263870a0f24b5082237ac2bc6d28ae0f16

Modification : etc/nsd3/zone.d/ : préparation de la migration.
---

diff --git a/etc/nsd3/nsd.conf b/etc/nsd3/nsd.conf
index 1c83a0b..ae58d8d 100644
--- a/etc/nsd3/nsd.conf
+++ b/etc/nsd3/nsd.conf
@@ -13,7 +13,11 @@ ipv4-edns-size: 4096
 pidfile: "/run/nsd3.pid"
 port: 53
 rrl-ratelimit: 200
-rrl-size: 1000000
+rrl-size: 10000
+	# NOTE : rrl-size vaut 1000000 par défaut, et cela consomme ~40Mio de RAM..
+	# le RRL http://www.nlnetlabs.nl/blog/2012/10/11/nsd-ratelimit/
+	# n'est pas vraiment nécessaire pour nous,
+	# du coup on baisse un peu sa consommation.
 rrl-whitelist-ratelimit: 2000
 server-count: 1
 statistics: 3600
diff --git a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4 b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
index f61d990..944b2f8 100644
--- a/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
+++ b/etc/nsd3/zone.d/heureux-cyclage.org.zone.m4
@@ -1,20 +1,23 @@
 divert(-1)
 dnl changecom(`;')
 
-* outils
+* utilitaires M4
 define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
 define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
-MAKE_GETTER(`NAME')
 MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
 define(`FQDN', `NAME($1).ZONE_DOMAIN')
 
-* ATELIERS
-define(`ATELIERS_NAME', `ateliers')
-define(`ATELIERS_IP4', `IP4(VM)')
-define(`ATELIERS_NS_NAME', `ns')
-ALIAS(`ATELIERS_NS', `ATELIERS')
-define(`ATELIERS_MX_NAME', `mx')
-ALIAS(`ATELIERS_MX', `ATELIERS')
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(VM)')
+
+* hébergeur : kimsufi.com
+define(`KIMSUFI_IP4', `91.121.198.103')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
 
 divert(0)dnl
 ; vim: ft=bindzone
@@ -22,7 +25,7 @@ divert(0)dnl
 $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
 
 ; ENREGISTREMENT « SOA » (Start Of Authority).
-@ SOA NAME(ATELIERS_NS) hostmaster (
+@ SOA ns hostmaster (
 	ZONE_SERIAL ; Serial number.
 	1d ; Refresh.
 	15m ; Retry.
@@ -31,18 +34,24 @@ $TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
  )
 
 ; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
-NAME(ATELIERS) A IP4(ATELIERS)
-
-@          A IP4(ATELIERS)
-git        A IP4(ATELIERS)
-imap       A IP4(ATELIERS_MX)
-mail       A IP4(ATELIERS_MX)
-mx         A IP4(ATELIERS_MX)
-ns         A IP4(ATELIERS_NS)
-remorque   A IP4(ATELIERS)
-smtp       A IP4(ATELIERS_MX)
-submission A IP4(ATELIERS_MX)
-www        A IP4(ATELIERS)
+@              A IP4(LAUTRENET)
+ateliers       A IP4(GRESILLE)
+bicloud        A IP4(KIMSUFI)
+burette        A IP4(KIMSUFI)
+cartes         A IP4(LAUTRENET)
+demo.burette   A IP4(KIMSUFI)
+formations     A IP4(LAUTRENET)
+git            A IP4(GRESILLE)
+imap           A IP4(GRESILLE)
+mail           A IP4(LAUTRENET)
+mx             A IP4(GRESILLE)
+ns             A IP4(GRESILLE)
+questionnaires A IP4(KIMSUFI)
+remorque       A IP4(KIMSUFI)
+smtp           A IP4(GRESILLE)
+stats          A IP4(LAUTRENET)
+submission     A IP4(GRESILLE)
+www            A IP4(LAUTRENET)
 
 ; ENREGISTREMENTS « CNAME » (Canonical NAME)
 ; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée
@@ -51,15 +60,18 @@ www        A IP4(ATELIERS)
 ; Dans le cas contraire, le seul résultat est un traffic réseau accru,
 ; et l'emploi de macros est préférable.
 ; ```You keep using CNAME records. I do not think they mean what you think they mean.'''
+forge CNAME git
+ra    CNAME remorque
 
 ; ENREGISTREMENTS « MX » (Mail eXchange)
 ; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
 ; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
 ; bloquent même au niveau de la session SMTP si il ne correspond pas.
-@ MX 10 NAME(ATELIERS_MX)
+@ MX 5  NAME(LAUTRENET_MX)
+@ MX 10 NAME(LAUTRENET_MX2)
 
 ; ENREGISTREMENTS « NS » (Name Server)
-@ NS NAME(ATELIERS_NS)
+@ NS ns
 
 ; ENREGISTREMENTS "PTR" (IPv* -> name)
 ; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP,
@@ -71,8 +83,8 @@ www        A IP4(ATELIERS)
 ;        http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
 
 ; ENREGISTREMENTS "SPF" (Sender Policy Framework)
-@ 3600 IN SPF "v=spf1 mx -all"
-@ 3600 IN TXT "v=spf1 mx -all"
+@ 3600 IN SPF "v=spf1 mx a:mail.ZONE_DOMAIN -all"
+@ 3600 IN TXT "v=spf1 mx a:mail.ZONE_DOMAIN -all"
 
 ; ENREGISTREMENTS « SRV » (SeRVice)
 _git._tcp.git 18000 IN SRV 0 0 9418 git
diff --git a/etc/nsd3/zone.d/wiklou.org.conf b/etc/nsd3/zone.d/wiklou.org.conf
new file mode 100644
index 0000000..a785e19
--- /dev/null
+++ b/etc/nsd3/zone.d/wiklou.org.conf
@@ -0,0 +1,2 @@
+
+# vim: ft=sh
diff --git a/etc/nsd3/zone.d/wiklou.org.zone.m4 b/etc/nsd3/zone.d/wiklou.org.zone.m4
new file mode 100644
index 0000000..78c46e4
--- /dev/null
+++ b/etc/nsd3/zone.d/wiklou.org.zone.m4
@@ -0,0 +1,46 @@
+divert(-1)
+dnl changecom(`;')
+
+* utilitaires M4
+define(`ALIAS', `define($1`_IP4', $2`'_IP4)')
+define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)')
+MAKE_GETTER(`IP4')
+MAKE_GETTER(`NAME')
+define(`FQDN', `NAME($1).ZONE_DOMAIN')
+
+* hébergeur : gresille.org
+define(`GRESILLE_IP4', `IP4(VM)')
+
+* hébergeur : lautre.net
+define(`LAUTRENET_IP4', `80.67.160.70')
+define(`LAUTRENET_MX_NAME', `mx.lautre.net.')
+define(`LAUTRENET_MX2_NAME', `mx2.lautre.net.')
+
+divert(0)dnl
+; vim: ft=bindzone
+
+$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements
+
+; ENREGISTREMENT « SOA » (Start Of Authority).
+@ SOA ns hostmaster (
+	ZONE_SERIAL ; Serial number.
+	1d ; Refresh.
+	15m ; Retry.
+	2592000 ; Expire.
+	1d ; TTL (Time To Live) minimum.
+ )
+
+; ENREGISTREMENTS « A » (DNS -> adresse IPv4)
+@   A IP4(LAUTRENET)
+ns  A IP4(GRESILLE)
+www A IP4(LAUTRENET)
+
+; ENREGISTREMENTS « MX » (Mail eXchange)
+; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX
+; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins
+; bloquent même au niveau de la session SMTP si il ne correspond pas.
+@ MX 5  NAME(LAUTRENET_MX)
+@ MX 10 NAME(LAUTRENET_MX2)
+
+; ENREGISTREMENTS « NS » (Name Server)
+@ NS ns
diff --git a/vm_hosted b/vm_hosted
index f39224a..bd3c45e 100755
--- a/vm_hosted
+++ b/vm_hosted
@@ -957,6 +957,7 @@ rule_nsd3_configure () { # NOTE: DNS autoritaire uniquement
 	} |
 	sudo install -m 640 -o root -g nsd /dev/stdin \
 	 /etc/nsd3/nsd.conf
+	sudo nsdc rebuild
 	sudo service nsd3 restart
  }
 rule_php5_fpm_configure () {