chiark - git - mdw - zones/blob - distorted.lisp

   1 ;;; Zone file for distorted.org.uk
   2
   3 (load "hosts" :verbose nil)
   4
   5 ;;;--------------------------------------------------------------------------
   6 ;;; Network allocations
   7 ;;; (RFC1918 addresses are allocated from Cambridge G-RIN.)
   8
   9 (defnet distorted.org.uk 172.29.198.0/23
  10   (untrusted 256
  11     (wireless 64))
  12   (trusted 256
  13     (fretwank 128
  14       (unsafe 32)
  15       (dhcp 32)
  16       (safe 32))
  17     (virtual 32)
  18     (its 4)))
  19
  20 ;;;--------------------------------------------------------------------------
  21 ;;; Host allocations
  22
  23 ;; External addresses.
  24 (defhost guvnor.demon 80.177.3.76)
  25
  26 ;; Unsafe network.
  27 (defhost guvnor (unsafe 1))
  28 (defhost metalzone (unsafe 2))
  29 (defhost evolution (unsafe 3))
  30 (defhost vampire (unsafe 4))
  31
  32 ;; Safe network.
  33 (defhost tubescreamer (safe 1))
  34 (defhost obsidian (safe 2))
  35
  36 ;; Wireless network.
  37 (defhost evolution.wireless (wireless 1))
  38
  39 ;; Virtual private network.
  40 (defhost fuzzface (virtual 1))
  41
  42 ;; Special network for ITS.
  43 ;; It doesn't understand point-to-point links, so we need a little net.
  44 (defhost gw (its 1))
  45 (defhost mz (its 2))
  46
  47 ;;;--------------------------------------------------------------------------
  48 ;;; Other definitions.
  49
  50 (setf *default-zone-admin* "hostmaster@distorted.org.uk")
  51
  52 (preferred-subnet-case
  53   (fretwank
  54    (setf *default-zone-source* 'metalzone.distorted.org.uk.)
  55    (defhost www-frontend metalzone))
  56   (t
  57    (setf *default-zone-source* 'guvnor.distorted.org.uk.)
  58    (defhost www-frontend guvnor.demon)))
  59
  60 ;;;--------------------------------------------------------------------------
  61 ;;; Main zone definition.
  62
  63 (defzone distorted.org.uk
  64   ;;
  65   ;; Nameservers
  66   :ns #+subnet/fretwank ((metalzone.ns :ip metalzone)
  67                          (vampire.ns :ip vampire))
  68       #-subnet/fretwank ((boyle.ns :ip boyle.nsict.org)
  69                          (chiark.ns :ip chiark.greenend.org.uk)
  70                          (guvnor.ns :ip guvnor.demon))
  71   ;;
  72   ;; Mail servers
  73   ((@ mail lists bugs cryptomail)
  74    :mx mail
  75    :srv ((:smtp mail)))
  76   ;;
  77   ;; Other services
  78   :srv ((:http www)
  79         (:ftp ftp))
  80   ;;
  81   ;; Colocated services
  82   ;;((www ftp git) (inet :svc boyle.nsict.org) (fretwank :svc metalzone))
  83   ;;
  84   ;; Entry is via little port-forwarding box
  85   (guvnor (inet :a guvnor.demon) (fretwank :a guvnor))
  86   ;;
  87   ;; Wireless gateway
  88   (wireless :net wireless)
  89   (evolution (fretwank :a evolution) (wireless :a evolution.wireless))
  90   ;;
  91   ;; Local services
  92   (@ :svc www-frontend)
  93   ((www ftp wiki git bugs mail rawk)
  94    (inet :svc guvnor.demon)
  95    (fretwank :svc metalzone))
  96   ((db)
  97    (inet :svc guvnor.demon)
  98    (fretwank :svc vampire))
  99   (vox (inet :svc guvnor.demon) (fretwank :svc vampire))
 100   ;;
 101   ;; Internal services
 102   ((news ntp) (fretwank :svc metalzone))
 103   ((www-cache wpad ntp1) (fretwank :svc vampire))
 104   ;;
 105   ;; Wired ethernet
 106   (fretwank :net fretwank)
 107   (metalzone (inet :a guvnor.demon) (fretwank :a metalzone))
 108   (vampire (fretwank :a vampire))
 109   (tubescreamer (fretwank :a tubescreamer))
 110   (obsidian (fretwank :a obsidian))
 111   ;;
 112   ;; Virtual network
 113   (virtual :net virtual)
 114   (fuzzface (virtual :a fuzzface))
 115   ;;
 116   ;; ITS
 117   (its :net its)
 118   (gw (its :a gw))
 119   (mz (its :a mz))
 120   ;;
 121   ;; Delegations
 122   #+subnet/fretwank (dhcp :ns (metalzone.ns vampire.ns)))
 123
 124 ;;;--------------------------------------------------------------------------
 125 ;;; Other subsidiary zones.
 126
 127 (defrevzone trusted
 128   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 129   :reverse trusted
 130   #+subnet/fretwank (dhcp :ns (metalzone.ns vampire.ns))
 131   #+subnet/fretwank (@ :cidr-delegation
 132                        (dhcp
 133                         (dhcp 199.29.172.dhcp.199.29.172.in-addr.arpa))))
 134
 135 (defrevzone untrusted
 136   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 137   #+subnet/fretwank (wireless :ns (metalzone.ns vampire.ns))
 138   #+subnet/fretwank (@ :cidr-delegation
 139                        (wireless
 140                         (wireless
 141                          198.29.172.wireless.198.29.172.in-addr.arpa))))
 142
 143 (defzone dhcp.distorted.org.uk
 144   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 145   :net dhcp)
 146
 147 (defzone dhcp.199.29.172.in-addr.arpa
 148   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire)))
 149
 150 (defzone wireless.198.29.172.in-addr.arpa
 151   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 152   :reverse ((wireless :bytes 4)))
 153
 154 ;;;----- That's all, folks --------------------------------------------------