From: Ludovic CHEVALIER Date: Tue, 18 Feb 2014 12:27:06 +0000 (+0100) Subject: Ajout : etc/nsd3/zone.d/velocampus.net.conf X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=commitdiff_plain;h=df3d5d1a4e0fe0546794ae9d1de76bacf12634b8 Ajout : etc/nsd3/zone.d/velocampus.net.conf --- diff --git a/etc/nsd3/zone.d/velocampus.net.conf b/etc/nsd3/zone.d/velocampus.net.conf new file mode 100644 index 0000000..3064cb6 --- /dev/null +++ b/etc/nsd3/zone.d/velocampus.net.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +# notify: 217.70.177.40 NOKEY +# provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/velocampus.net.zone.m4 b/etc/nsd3/zone.d/velocampus.net.zone.m4 new file mode 100644 index 0000000..3797ad0 --- /dev/null +++ b/etc/nsd3/zone.d/velocampus.net.zone.m4 @@ -0,0 +1,123 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') + +* hébergeur : Gandi Vélocampus Nantes +define(`GANDI_NANTES_IP4', `217.70.180.130') +define(`GANDI_NANTES_15_NAME', `gpaas15.dc0.gandi.net.') +define(`GANDI_NANTES_1_NAME', `gpaas1.dc0.gandi.net.') +define(`GANDI_WEBREDIR_NAME', `webredir.vip.gandi.net.') + +* hébergeur : Gandi Vélocampus Besançon +define(`GANDI_BESANCON_IP4', `92.243.1.91') + +* hébergeur : freebox censive +define(`FB_CENVIVE_IP4', `82.235.60.148') + +* hébergeur : Google +define(`GOOGLE_GHS_NAME', `ghs.googlehosted.com.') +define(`GOOGLE_ASPMX_NAME', `aspmx.l.google.com.') +define(`GOOGLE_ALT1SPMX_NAME', `alt1.aspmx.l.google.com.') +define(`GOOGLE_ALT2SPMX_NAME', `alt2.aspmx.l.google.com.') +define(`GOOGLE_ASPMX2_NAME', `aspmx2.googlemail.com.') +define(`GOOGLE_ASPMX3_NAME', `aspmx3.googlemail.com.') +define(`GOOGLE_ASPMX4_NAME', `aspmx4.googlemail.com.') +define(`GOOGLE_ASPMX5_NAME', `aspmx5.googlemail.com.') + +divert(0)dnl +$TTL 1h ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(GANDI_NANTES) +besancon A IP4(GANDI_BESANCON) +censive A IP4(FB_CENVIVE) +ns A IP4(GRESILLE) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +calendar CNAME NAME(GOOGLE_GHS) +doc CNAME NAME(GOOGLE_GHS) +forum CNAME NAME(GANDI_WEBREDIR) +imap CNAME mail-server +intranet CNAME web-server +listes CNAME mail-server +mail CNAME NAME(GOOGLE_GHS) +mail-server CNAME censive +mailman CNAME mail-server +nantes CNAME www +old CNAME NAME(GANDI_NANTES_1) +osm CNAME web-server +photos CNAME web-server +roundcube CNAME NAME(GANDI_NANTES_1) +sites CNAME NAME(GOOGLE_GHS) +smtp CNAME mail-server +start CNAME NAME(GOOGLE_GHS) +svn CNAME web-server +sympa CNAME mail-server +test CNAME NAME(GANDI_NANTES_15) +tiles CNAME osm +tiles.osm CNAME osm +web-server CNAME censive +webmail CNAME roundcube +wiki CNAME NAME(GANDI_NANTES_1) +www CNAME NAME(GANDI_WEBREDIR) +yallahweb CNAME NAME(GANDI_NANTES_1) + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +;@ 180 MX 5 mx +@ MX 1 NAME(GOOGLE_ASPMX) +@ MX 3 NAME(GOOGLE_ALT1SPMX) +@ MX 3 NAME(GOOGLE_ALT2SPMX) +@ MX 5 NAME(GOOGLE_ASPMX2) +@ MX 5 NAME(GOOGLE_ASPMX3) +@ MX 5 NAME(GOOGLE_ASPMX4) +@ MX 5 NAME(GOOGLE_ASPMX5) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +; @ 3600 IN SPF "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" +; @ 3600 IN TXT "v=spf1 ip4:IP4(GRESILLE) redirect=_spf.google.com -all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @)