From 65f72f025be3c95b4c9f49cc3520d53226d79ea3 Mon Sep 17 00:00:00 2001 From: Ludovic CHEVALIER Date: Tue, 1 Apr 2014 10:56:31 +0200 Subject: [PATCH] Ajout: etc/nsd3/zone.d/labecaneajules.fr.zone.m4 --- etc/nsd3/zone.d/labecaneajules.fr.conf | 3 + etc/nsd3/zone.d/labecaneajules.fr.zone.m4 | 86 +++++++++++++++++++++++ 2 files changed, 89 insertions(+) create mode 100644 etc/nsd3/zone.d/labecaneajules.fr.conf create mode 100644 etc/nsd3/zone.d/labecaneajules.fr.zone.m4 diff --git a/etc/nsd3/zone.d/labecaneajules.fr.conf b/etc/nsd3/zone.d/labecaneajules.fr.conf new file mode 100644 index 0000000..2983814 --- /dev/null +++ b/etc/nsd3/zone.d/labecaneajules.fr.conf @@ -0,0 +1,3 @@ +# NOTE: NS secondaire : ns6.gandi.net +#notify: 217.70.177.40 NOKEY +provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 new file mode 100644 index 0000000..190f197 --- /dev/null +++ b/etc/nsd3/zone.d/labecaneajules.fr.zone.m4 @@ -0,0 +1,86 @@ +divert(-1) +dnl changecom(`;') + +* utilitaires M4 +define(`ALIAS', `define($1`_IP4', $2`'_IP4)') +define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') +MAKE_GETTER(`IP4') +MAKE_GETTER(`NAME') +define(`FQDN', `NAME($1).ZONE_DOMAIN') + +* hébergeur : gresille.org +define(`GRESILLE_IP4', `IP4(LOCAL)') +define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') + +* hébergeur : ouvaton +define(`OUVATON_IP4', `213.152.29.60') +define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.') +define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.') +define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.') +define(`OUVATON_SPF_IP4', `62.210.224.230') +define(`OUVATON_SPF2_IP4', `213.152.29.63') + +divert(0)dnl +$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements + +; ENREGISTREMENT « SOA » (Start Of Authority). +@ SOA ns hostmaster ( + ZONE_SERIAL ; Serial number. + 1d ; Refresh. + 15m ; Retry. + 2592000 ; Expire. + 1d ; TTL (Time To Live) minimum. + ) + +; ENREGISTREMENTS « A » (DNS -> adresse IPv4) +@ A IP4(OUVATON) +burette A IP4(GRESILLE) +imap A IP4(GRESILLE) +mail A IP4(GRESILLE) +mx A IP4(GRESILLE) +ns A IP4(GRESILLE) +pop A IP4(GRESILLE) +roundcube A IP4(GRESILLE) +smtp A IP4(GRESILLE) +www A IP4(OUVATON) + +; ENREGISTREMENTS « CNAME » (Canonical NAME) +; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée +; n'est pas sous notre contrôle. Par exemple, +; foo.example.org. CNAME foo.example.com. +; Dans le cas contraire, le seul résultat est un traffic réseau accru, +; et l'emploi de macros est préférable. +; ```You keep using CNAME records. I do not think they mean what you think they mean.''' +;forge CNAME git + +; ENREGISTREMENTS « MX » (Mail eXchange) +; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX +; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins +; bloquent même au niveau de la session SMTP si il ne correspond pas. +;@ MX 5 mx +@ MX 10 NAME(OUVATON_MX) +@ MX 20 NAME(OUVATON_MX2) +@ MX 30 NAME(OUVATON_MX3) + +; ENREGISTREMENTS « NS » (Name Server) +@ NS ns +@ NS ns6.gandi.net. + +; ENREGISTREMENTS "PTR" (IPv* -> name) +; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, +; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR +; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser +; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP +; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; +; cf. section "4.4 Usage and deployment considerations" du document : +; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations + +; ENREGISTREMENTS "SPF" (Sender Policy Framework) +@ 3600 IN SPF "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" +@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" + +; ENREGISTREMENTS « SRV » (SeRVice) +_git._tcp.git 18000 IN SRV 0 0 9418 git + +; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) +esyscmd(sudo ssh-keygen -r @) -- 2.20.1