chiark - git - mdw - zones/blob - distorted.lisp

   1 ;;; Zone file for distorted.org.uk
   2
   3 (load "hosts.lisp" :verbose nil)
   4
   5 ;;;--------------------------------------------------------------------------
   6 ;;; Network allocations
   7 ;;; (RFC1918 addresses are allocated from Cambridge G-RIN.)
   8
   9 (defnet distorted.org.uk 172.29.198.0/23
  10   (untrusted 256
  11     (wireless 128)
  12     (iodine 16))
  13   (trusted 256
  14     (fretwank 128
  15       (unsafe 32)
  16       (dhcp 32)
  17       (safe 32))
  18     (virtual 32)
  19     (its 4)))
  20
  21 ;;;--------------------------------------------------------------------------
  22 ;;; Host allocations
  23
  24 ;; External addresses.
  25 (defhost guvnor.demon 80.177.3.76)
  26
  27 ;; Unsafe network.
  28 (defhost guvnor (unsafe 1))
  29 (defhost metalzone (unsafe 2))
  30 ;;(defhost evolution.fretwank (unsafe 3))
  31 (defhost vampire (unsafe 4))
  32
  33 ;; Safe network.
  34 (defhost tubescreamer (safe 1))
  35 (defhost obsidian (safe 2))
  36
  37 ;; Wireless network.
  38 (defhost vampire.untrusted (untrusted 1))
  39 (defhost evolution (untrusted 2))
  40
  41 ;; Virtual private network.
  42 (defhost crybaby (virtual 1))
  43 (defhost terror (virtual 2))
  44
  45 ;; Iodine network.
  46 (defhost vampire.iodine (iodine 1))
  47
  48 ;; Special network for ITS.
  49 ;; It doesn't understand point-to-point links, so we need a little net.
  50 (defhost gw (its 1))
  51 (defhost mz (its 2))
  52
  53 ;;;--------------------------------------------------------------------------
  54 ;;; Other definitions.
  55
  56 (setf *default-zone-admin* "hostmaster@distorted.org.uk")
  57
  58 (preferred-subnet-case
  59   (fretwank
  60    (setf *default-zone-source* 'vampire.distorted.org.uk.)
  61    (defhost www-frontend metalzone)
  62    (defhost dns-frontend vampire))
  63   (t
  64    (setf *default-zone-source* 'guvnor.distorted.org.uk.)
  65    (defhost www-frontend guvnor.demon)
  66    (defhost dns-frontend guvnor.demon)))
  67
  68 ;;;--------------------------------------------------------------------------
  69 ;;; Main zone definition.
  70
  71 (defzone distorted.org.uk
  72   ;;
  73   ;; Nameservers
  74   :ns #+subnet/fretwank ((metalzone.ns :ip metalzone)
  75                          (vampire.ns :ip vampire))
  76       #-subnet/fretwank ((boyle.ns :ip boyle.nsict.org)
  77                          (chiark.ns :ip chiark.greenend.org.uk)
  78                          (guvnor.ns :ip guvnor.demon))
  79   ;;
  80   ;; Mail servers
  81   ((@ mail lists bugs cryptomail)
  82    :mx mail
  83    :srv ((:smtp mail)))
  84   ;;
  85   ;; Other services
  86   :srv ((:http www)
  87         (:ftp ftp))
  88   ;;
  89   ;; Colocated services
  90   ;;((www ftp git) (inet :svc boyle.nsict.org) (fretwank :svc metalzone))
  91   ;;
  92   ;; Entry is via little port-forwarding box
  93   (guvnor (inet :a guvnor.demon) (fretwank :a guvnor))
  94   ;;
  95   ;; Wireless gateway
  96   (untrusted :net untrusted)
  97   (evolution (untrusted :a evolution))
  98   ;;
  99   ;; Local services
 100   (@ :svc www-frontend)
 101   ((www ftp wiki git bugs mail)
 102    (inet :svc guvnor.demon)
 103    (fretwank :svc metalzone))
 104   ((db tor i2p rawk)
 105    (inet :svc guvnor.demon)
 106    (fretwank :svc vampire))
 107   (vox (inet :svc guvnor.demon) (fretwank :svc vampire))
 108   ;;
 109   ;; Internal services
 110   ((ntp1) (fretwank :svc metalzone))
 111   ((www-cache wpad ntp news) (fretwank :svc vampire))
 112   ;;
 113   ;; Wired ethernet
 114   (fretwank :net fretwank)
 115   (metalzone (inet :a guvnor.demon)
 116              (fretwank :a metalzone))
 117   (vampire (fretwank :a vampire)
 118            (untrusted :a vampire.untrusted)
 119            (iodine :a vampire.iodine))
 120   (obsidian (fretwank :a obsidian))
 121   ;;
 122   ;; Virtual network
 123   (virtual :net virtual)
 124   (crybaby (virtual :a crybaby))
 125   (terror (virtual :a terror))
 126   (iodine :net iodine)
 127   ;;
 128   ;; ITS
 129   (its :net its)
 130   (gw (its :a gw))
 131   (mz (its :a mz))
 132   ;;
 133   ;; Delegations
 134   #+subnet/fretwank (dhcp :ns (metalzone.ns vampire.ns))
 135   (io :ns ((ns.io :ip dns-frontend))))
 136
 137 ;;;--------------------------------------------------------------------------
 138 ;;; Other subsidiary zones.
 139
 140 (defrevzone trusted
 141   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 142   :reverse trusted
 143   #+subnet/fretwank (dhcp :ns (metalzone.ns vampire.ns))
 144   #+subnet/fretwank (@ :cidr-delegation
 145                        (dhcp
 146                         (dhcp 199.29.172.dhcp.199.29.172.in-addr.arpa))))
 147
 148 (defrevzone untrusted
 149   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 150   :reverse untrusted)
 151
 152 (defzone dhcp.distorted.org.uk
 153   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire))
 154   :net dhcp)
 155
 156 (defzone io.distorted.org.uk
 157   :ns ((ns :ip dns-frontend))
 158   (about :txt "Fake zone used for IP-over-DNS tunnelling."))
 159
 160 (defzone dhcp.199.29.172.in-addr.arpa
 161   :ns ((metalzone.ns :ip metalzone) (vampire.ns :ip vampire)))
 162
 163 ;;;----- That's all, folks --------------------------------------------------