From 912a963dc0387c30172e37339e9cb3104c6179b5 Mon Sep 17 00:00:00 2001 From: Ludovic CHEVALIER Date: Wed, 6 Feb 2019 11:49:01 +0100 Subject: [PATCH] [nsd] -menage --- etc/nsd/zone.d/changedechaine.org.conf | 3 - etc/nsd/zone.d/changedechaine.org.zone.m4 | 76 -------------------- etc/nsd/zone.d/labecaneajules.fr.conf | 3 - etc/nsd/zone.d/labecaneajules.fr.zone.m4 | 85 ----------------------- 4 files changed, 167 deletions(-) delete mode 100644 etc/nsd/zone.d/changedechaine.org.conf delete mode 100644 etc/nsd/zone.d/changedechaine.org.zone.m4 delete mode 100644 etc/nsd/zone.d/labecaneajules.fr.conf delete mode 100644 etc/nsd/zone.d/labecaneajules.fr.zone.m4 diff --git a/etc/nsd/zone.d/changedechaine.org.conf b/etc/nsd/zone.d/changedechaine.org.conf deleted file mode 100644 index 1abd23e..0000000 --- a/etc/nsd/zone.d/changedechaine.org.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -#provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/changedechaine.org.zone.m4 b/etc/nsd/zone.d/changedechaine.org.zone.m4 deleted file mode 100644 index 4c2f22d..0000000 --- a/etc/nsd/zone.d/changedechaine.org.zone.m4 +++ /dev/null @@ -1,76 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(GRESILLE) -burette A IP4(GRESILLE) -futur A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -notifications A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -www A IP4(GRESILLE) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -@ MX 5 mx - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -;@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENT "SPF" (Sender Policy Framework) -@ 3600 IN TXT "v=spf1 mx ip4:IP4(GRESILLE) ~all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) diff --git a/etc/nsd/zone.d/labecaneajules.fr.conf b/etc/nsd/zone.d/labecaneajules.fr.conf deleted file mode 100644 index 2983814..0000000 --- a/etc/nsd/zone.d/labecaneajules.fr.conf +++ /dev/null @@ -1,3 +0,0 @@ -# NOTE: NS secondaire : ns6.gandi.net -#notify: 217.70.177.40 NOKEY -provide-xfr: 217.70.177.40 NOKEY diff --git a/etc/nsd/zone.d/labecaneajules.fr.zone.m4 b/etc/nsd/zone.d/labecaneajules.fr.zone.m4 deleted file mode 100644 index 99aff81..0000000 --- a/etc/nsd/zone.d/labecaneajules.fr.zone.m4 +++ /dev/null @@ -1,85 +0,0 @@ -divert(-1) -dnl changecom(`;') - -* utilitaires M4 -define(`ALIAS', `define($1`_IP4', $2`'_IP4)') -define(`MAKE_GETTER', `define(`$1', $`'1`_'$`'0)') -MAKE_GETTER(`IP4') -MAKE_GETTER(`NAME') -define(`FQDN', `NAME($1).ZONE_DOMAIN') - -* hébergeur : gresille.org -define(`GRESILLE_IP4', `IP4(LOCAL)') -define(`GRESILLE_MX_NAME', `mx.ZONE_DOMAIN.') - -* hébergeur : ouvaton -define(`OUVATON_IP4', `213.152.29.60') -define(`OUVATON_MX_NAME', `mx1.ouvaton.coop.') -define(`OUVATON_MX2_NAME', `mx2.ouvaton.coop.') -define(`OUVATON_MX3_NAME', `mx3.ouvaton.coop.') -define(`OUVATON_SPF_IP4', `62.210.224.230') -define(`OUVATON_SPF2_IP4', `213.152.29.63') - -divert(0)dnl -$TTL 1d ; TTL (Time To Live) par défaut pour les enregistrements - -; ENREGISTREMENT « SOA » (Start Of Authority). -@ SOA ns hostmaster ( - ZONE_SERIAL ; Serial number. - 1d ; Refresh. - 15m ; Retry. - 2592000 ; Expire. - 1d ; TTL (Time To Live) minimum. - ) - -; ENREGISTREMENTS « A » (DNS -> adresse IPv4) -@ A IP4(OUVATON) -burette A IP4(GRESILLE) -imap A IP4(GRESILLE) -mail A IP4(GRESILLE) -mx A IP4(GRESILLE) -ns A IP4(GRESILLE) -pop A IP4(GRESILLE) -roundcube A IP4(GRESILLE) -smtp A IP4(GRESILLE) -www A IP4(OUVATON) - -; ENREGISTREMENTS « CNAME » (Canonical NAME) -; NOTE : l'utilisation de CNAME n'est judicieuse que si la ressource pointée -; n'est pas sous notre contrôle. Par exemple, -; foo.example.org. CNAME foo.example.com. -; Dans le cas contraire, le seul résultat est un traffic réseau accru, -; et l'emploi de macros est préférable. -; ```You keep using CNAME records. I do not think they mean what you think they mean.''' -;forge CNAME git - -; ENREGISTREMENTS « MX » (Mail eXchange) -; NOTE : le reverse et le forward associés au nom donné à un enregistrement MX -; devraient correspondre. Certains antispams le vérifient, et certains (rares) admins -; bloquent même au niveau de la session SMTP si il ne correspond pas. -;@ MX 5 mx -@ MX 10 NAME(OUVATON_MX) -@ MX 20 NAME(OUVATON_MX2) -@ MX 30 NAME(OUVATON_MX3) - -; ENREGISTREMENTS « NS » (Name Server) -@ NS ns -@ NS ns6.gandi.net. - -; ENREGISTREMENTS "PTR" (IPv* -> name) -; NOTE : Dans le cas d’hébergement massif de domaines virtuels derrière une même adresse IP, -; il est recommandé de ne pas appliquer sans discernement la règle un enregistrement PTR -; par enregistrement A (ou AAAA) : le nombre des champs PTR à renvoyer pouvant faire dépasser -; à la réponse la taille des paquets UDP et entraîner l’utilisation du protocole TCP -; (plus coûteux en resources) pour envoyer la réponse à la requête DNS ; -; cf. section "4.4 Usage and deployment considerations" du document : -; http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations - -; ENREGISTREMENT "SPF" (Sender Policy Framework) -@ 3600 IN TXT "v=spf1 mx ip4:IP4(OUVATON_SPF) ip4:IP4(OUVATON_SPF2) -all" - -; ENREGISTREMENTS « SRV » (SeRVice) -_git._tcp.git 18000 IN SRV 0 0 9418 git - -; ENREGISTREMENTS « SSHFP » (Secure SHell FingerPrint) -esyscmd(sudo ssh-keygen -r @) -- 2.20.1