chiark / gitweb /
~mdw / zones / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
certs/distorted-ca.cert: Use the cert that didn't expire two years ago.
[zones] / escorted.lisp
1 ;;; Zone file for escorted.org.uk
2
3 (load "hosts.lisp" :verbose nil)
4
5 (setf *default-zone-admin* "hostmaster@escorted.org.uk")
6
7 (setf *default-zone-source* 'radius.distorted.org.uk.)
8
9 (defzone escorted.org.uk
10
11   ;; Nameservers
12   :ns ((radius.ns :ip radius)
13        (precision.ns :ip precision)
14        (telecaster.ns :ip telecaster)
15        (national.ns :ip national)
16        (eggle.ns :ip eggle)
17        (mythic-beasts-1.ns :ip mythic-ns1)
18        (mythic-beasts-2.ns :ip mythic-ns2)
19        (mythic-beasts-3.ns :ip mythic-ns3))
20
21   ;; Web service.
22   ((@ www) :svc stratocaster)
23
24   ;; Certification.
25   :caa ((:issue "letsencrypt.org")
26         (:issue "distorted.org.uk"))
27
28   ;; Mail servers
29   :mx ((mail :ip stratocaster))
30   :srv ((:smtp mail))
31   :spf ((:version "spf1")
32         (:pass :ip stratocaster.dmz)
33         (:soft :all))
34   (_dmarc :dmarc (:v "DMARC1"
35                   :p "quarantine" :sp "quarantine"
36                   :adkim "s" :aspf "s"))
37   (_domainkey :dname stratocaster.dkim.distorted.org.uk.))
Zone files for the DNS zones I administer