hosts.lisp: Mark IPv4-only hosts as being such.

distorted.lisp: IPv6 reverse zones.

distorted.lisp: Use out-of-zone nameservers for reverse zones.

Kind of cluttery with the A records in there, and it's rather less
critical than the forward zones.

Publish IPv6 addresses for hosts which can cope.

distorted.lisp: Use `:addr' records for hosts.

The `:a' only makes IPv4 records.

distorted.lisp: Better processing of anycast addresses.

Introduce a custom `:anycast' record parser which hacks on descriptions
of which address families provide which services and does the right
thing.

This stuff is complicated because IPv6 anycast addresses actually
work globally so we might as well publish them properly.  Also, actual
anycast addresses have dedicated allocations, so it's right to maintain
PTR records for them; but the static-provider addresses are service
names and don't want reverse records.

distorted.lisp: Use `:multi' because `:cidr-delegation' has gone away.

Move lots of key files into a subdirectory.

New `zone' will find them, by magic.  Also prettify the DKIM stanzas
slightly.

Publish SSHFP records in the DNS.

Machinery for fetching the fingerprints (relying on the existing CA) is
also included.  I'm checking in the fingerprint files because I want to
track how they evolve.

Domain keys support.

distorted.lisp: Whitespace cleanup.

distorted.lisp: Arrange for artist to front for pifi generally.

The previous situation was a disaster: because orange is a VPN host,
it's not allowed to communicate directly with untrusted clients, but
not all clients can easily be persuaded to use www-cache.  So just
give up and proxy everything.

distorted.lisp: FTP now on telecaster; `mirror' alias for roadstar.

distorted.lisp: `db' now hosted on telecaster.

binswood.lisp: Stable addreess for spare printer.

distorted.lisp: Point `pifi' to `orange.dhcp' internally.

distorted.lisp, odin.lisp: Move main mail service to stratocaster.

And there was much rejoicing.

distorted.lisp, odin.lisp: Reduce TTL for mail servers.

They ought to be changing soon.

No longer serving harlequin.org.uk or felixpearce.com.

binswood.lisp: Placeholder for web service.

New domain odin.gg.

Really silly vanity domain.

hosts.lisp, distorted.lisp: Allocate address for jaguar.

distorted.lisp: Use the proper address for `guvnor' internally.

hosts.lisp, distorted.lisp: Move anonymity services to jazz.

binswood.lisp: Static allocation for Wifi client gadget.

binswood.lisp, hosts.lisp: Move network definition to specific file.

distorted.lisp, hosts.lisp: Evict records for mango.

felixpearce.com: Move hosting to stratocaster.

distorted.lisp: Host vox on jazz.

binswood.lisp, hosts.lisp: Stable name and address for the printer.

hosts.lisp, distorted.lisp: artist is on the untrusted network.

For some reason evo was still partially listed with that address.

New domain `binswood.org.uk'.

distorted.lisp: New zone for dynamic DNS service.

Makefile: Prettify declaraions of other zones.

distorted.lisp: Proxy pifi via artist for external users.

distorted.lisp: Service name `pifi' for lounge jukebox

distorted.lisp: Move main www service to stratocaster.

Makefile: `vpn' is a preferred subnet for the inside view

distorted.lisp: Give rawk a more sensible external address.

hosts.lisp, distorted.lisp: Addresses for Raspberry Pi VPN devices.

distorted.lisp: Move Git service to stratocaster.

distorted.lisp, hosts.lisp: Move Kerberos, and use anycast.

Move the Kerberos master server to radius, and set up slave servers,
for performance and reliability, using anycast addresses.

distorted.lisp: Move `rawk' server (back?) to artist.

distorted.lisp: Announce `cabal' internal webserver.

distorted.lisp: Move IRC server to jazz.

distorted.lisp, hosts.lisp: Move iodine endpoint to jazz.

We no longer need the special address, because this is the only DNS
server jazz runs.

distorted.lisp: Make roadstar the official house web proxy.

Makefile, distorted.lisp: Deploy anycast services.

hosts.lisp, distorted.lisp: Add Nicko's virtual server `richmond'.

distorted.lisp: Announce an IRC server.

Use precision as an official nameserver.

Withdraw vampire as an externally visible nameserver.  It remains a
stealth secondary, and continues to serve internal views.

distorted.lisp: Announce internal addresses for colocated servers.

distorted.lisp: A new subzone `dnserr' full of wrong things.

hosts.lisp, distorted.lisp: New `blackhole' address.

All IP packets to this address will be dropped silently.  Useful for
strange testing.

hosts.lisp, distorted.lisp: Allocate a separate address for iodine.

This is the only way of getting it to work, it seems.  BIND9 can be
persuaded to serve using a nonstandard port, but it has no way to
forward to another server listening on such a port.  This is obviously
crazy, but I'm still running a surplus of addresses.

External zones don't need split-brain madness any more.

They used to require it when I didn't have a proper publicly routable
border network for the servers.  So only generate `outside' views for
external zones.  This also means I have to swap around the
`preferred-subnet-case' for choosing server addresses to favour
outside, but I think that's the right answer anyway.

Makefile: Don't try to install io.

distorted.lisp: Fix subnets for anycast service names.

distorted.lisp, hosts.lisp: Publish addresses for anycast services.

Makefile, distorted.lisp: Publish reverse zones.

distorted.lisp: Remove obsidian from the list.

Its place was long gone anyway.

distorted.lisp: New alias `git-master' for vampire.

hosts.lisp: Carve out a chunk of address space for anycast.

distorted.lisp: Add `evo' as an official alias for evolution.

distorted.lisp: Add reverse records for trusted subnets individually.

Aand leave out the `safe' nertwork: otherwise, the PTR records overlap
with the CNAME records delegating DHCP-controlled addresses.

hosts.lisp, distorted.lisp: Rename `virtual' network to `vpn'.

hosts.lisp, distorted.lisp: Set up `safe' subnet.

Add interfaces on vampire and radius; move evolution to the new subnet.

zone.lisp: The `colo' net doesn't really exist as such.

This is waiting on fender's guests and the VPN link being set up.

distorted.lisp: Fix which network ranges are announced.

The `wired' net doesn't really exist as a coherent entity any more; and
the `unsafe', `untrusted' and `safe' networks are fairly well-defined,
really, so announce them properly.

distorted.lisp: New role name `lpr'.

hosts.lisp: Promote `safe' net.

The firewall configuration already assumed that I'd done this, but I
hadn't.

hosts.lisp, distorted.lisp: Proper assignments for colocated servers.

felixpearce.lisp: A records for web service.

hosts.lisp, distorted.lisp: Separate address for anonymity services.

With a little luck, this will prevent most arsey Tor-blocking services
from rejecting innocent traffic.

distorted.lisp: Publish information about the Kerberos setup.

Not that there is one yet.

*.lisp: Change comment conventions slightly.

Remove the empty comments.

distorted.lisp: Service name for rsync.

New domain: felixpearce.com.

distorted.lisp: Remove the dynamic zones.

I have to maintain them by hand anyway, so keeping them here is just
pointless.

Makefile: Installation rules.

Primarily for zoneconf, though the hooks are pretty generic.

distorted.lisp, harlequin.lisp, hosts.lisp: Reorgranization.

  * Move the distorted host definitions into hosts.lisp, because harlequin
    is still using raw hostnames which are being resolved.

  * Qualify all of the basic host definitions.

  * Move the name switch there too, and use unqualified hostnames to
    indicate view-dependent mappings.

  * Rename some of the networks, most obviously inet -> dmz.

Makefile, distorted, harlequin: Rename `fretwank' to `internal'.

I think the time has come to take things a little more seriously.

Naah, not really.  But I'll put on a good show.

distorted.lisp: Remove pointless `@' in the top-level A record.

Makefile: Replace the m4 crock with a proper GNU Make crock.

The m4 was an unmaintainable pile of horribleness.  It needed
replacing.  The only question is: have I replaced it with something
even worse?

An important new feature of the Makefile is that we can be interested in
different zones in each view.  Previously, there was a list containing
the zones defined by the zoneset, and each view had to have the same
zones in it.  There's now a list ZONESET_all_ZONES containing zones
common to all views in a zoneset, but there's also a variable
ZONESET_VIEW_ZONES for the zones which are specific to each view.

We've also made the separation between preferred subnets and views
clearer.  Although we're still using the same names for both right now,
this will change soon.  There's now a list of preferred subnets for each
view, and the feature keyword has changed to :VIEW/name.

This is important because the new publication machinery will object if
we try to feed it zones which it doesn't know about.

We also drop the various dynamic zones from publication, because they
always had to be maintained manually anyway.

Major network reorganization.

There is now a new globally routable /28, used as a DMZ, and the
servers live on that as well as on the existing unsafe network (though
they've been renumbered).  This also means that all of the old NAT
cruft must be swept away.

Life is hard, unfortunately: guvnor is too stupid to have the same
address on multiple network interfaces, so we must assign it two
addresses in the DMZ.

hosts, distorted, harlequin: Drop boyle; adopt mythic-beasts.com.

I've lost the ability to administer boyle's nameserver, so I can't rely
on it continuing to be a secondary server for these zones.  Remove it
from the list, and replace it with two of mythic-beasts.com's
nameservers since they generously provide secondary name service for
domains they register.

distorted.lisp: New CNAME records for DHCP hosts.

distorted.lisp: Reorganize services.

  * Move metalzone's services to vampire's IP address.  I know vampire
    is still listening on metalzone's old address, but this seems more
    honest.  Some SSH clients might need tweaking as a result.

  * Announce ibanez as the new NTP master.  This is perhaps a little
    premature, but I want its guests syncing from it (to minimize
    network latency) and don't want to fiddle with the configuration
    later.

distorted.lisp: Move ibanez into the unsafe net.

distorted.lisp: A name for radius on the untrusted network.

distorted.lisp: Expose a name for vampire.

It's the same old NAT gateway, but what do you want?

Merge branch 'master' of metalzone.distorted.org.uk:~mdw/public-git/zones

* 'master' of metalzone.distorted.org.uk:~mdw/public-git/zones:
  Makefile.m4: Make the LaTeX documnt be optional.
  harlequin.lisp: Use the statically defined address for `guvnor'.
  distorted.lisp, harlequin.lisp: Use explicit filetype for `hosts.lisp'.

distorted.lisp: Define addresses for all of the new machines.

New feature: we have CNAME records for some of our regular DHCP
clients.

distorted.lisp: Merge together some of the role address definitions.

This way, it's slightly easier to see which servers are providing which
services, and moving roles between servers is a fairly simple kill-and-
yank operation.

distorted.lisp: Full stops in section comments.

Makefile.m4: Make the LaTeX documnt be optional.

harlequin.lisp: Use the statically defined address for `guvnor'.

This avoids exercising the resolver for what's anyway a locally defined
name, and also avoids stressing the local search rules.

distorted.lisp, harlequin.lisp: Use explicit filetype for `hosts.lisp'.

For some reason, CLisp didn't like it without.

distorted.lisp: New VPN host `terror'.

distorted.lisp: Service name for published `i2p' service.