chiark - git - mdw - zones/blob - odin.lisp

   1 ;;; Zone file for odin.gg
   2
   3 (load "hosts.lisp" :verbose nil)
   4
   5 (setf *default-zone-admin* "hostmaster@odin.gg")
   6
   7 (setf *default-zone-source* 'radius.distorted.org.uk.)
   8
   9 (defzone odin.gg
  10
  11   ;; Nameservers.  Sadly, the registry permits at most six.  Don't deploy
  12   ;; `mythic-ns1' (Linode Texas, duplicates `national') or `mythic-ns2'
  13   ;; (Mythic Beasts in Cambridge, too close to home0; `mythic-ns3' is in the
  14   ;; Netherlands, which is a better choice.
  15   :ns ((radius.ns :ip radius)
  16        (precision.ns :ip precision)
  17        (telecaster.ns :ip telecaster)
  18        (national.ns :ip national)
  19        (eggle.ns :ip eggle)
  20        ;;(mythic-beasts-1.ns :ip mythic-ns1)
  21        ;;(mythic-beasts-2.ns :ip mythic-ns2)
  22        (mythic-beasts-3.ns :ip mythic-ns3))
  23
  24   ;; Web service.
  25   ((@ www) :svc stratocaster
  26            :tlsa (:https (:service-certificate-constraint
  27                           :public-key :sha-256 #p"https-stratocaster")))
  28
  29   ;; Certification.
  30   :caa ((:issue "letsencrypt.org")
  31         (:issue "distorted.org.uk"))
  32
  33   ;; Mail servers
  34   :mx ((mail :ip stratocaster))
  35   :srv ((:smtp mail))
  36   :spf ((:version "spf1")
  37         (:pass :ip stratocaster.dmz)
  38         (:soft :all))
  39   (_dmarc :dmarc (:v "DMARC1"
  40                   :p "quarantine" :sp "quarantine"
  41                   :adkim "s" :aspf "s"))
  42   (_domainkey :dname stratocaster.dkim.distorted.org.uk.))