chiark - git - mdw - zones/blob - odin.lisp

   1 ;;; Zone file for odin.gg
   2
   3 (load "hosts.lisp" :verbose nil)
   4
   5 (setf *default-zone-admin* "hostmaster@odin.gg")
   6
   7 (setf *default-zone-source* 'radius.distorted.org.uk.)
   8
   9 (defzone odin.gg
  10
  11   ;; Nameservers.  Sadly, the registry permits at most six.  Don't deploy
  12   ;; `mythic-ns1' (Linode Texas, duplicates `national') or `mythic-ns2'
  13   ;; (Mythic Beasts in Cambridge, too close to home0; `mythic-ns3' is in the
  14   ;; Netherlands, which is a better choice.
  15   :ns #+odin-glue
  16       ((radius.ns :ip radius)
  17        (precision.ns :ip precision)
  18        (telecaster.ns :ip telecaster)
  19        (national.ns :ip national)
  20        (eggle.ns :ip eggle)
  21        ;;(mythic-beasts-1.ns :ip mythic-ns1)
  22        ;;(mythic-beasts-2.ns :ip mythic-ns2)
  23        (mythic-beasts-3.ns :ip mythic-ns3))
  24       #-odin-glue
  25       (radius.distorted.org.uk.
  26        precision.distorted.org.uk.
  27        telecaster.distorted.org.uk.
  28        national.distorted.org.uk.
  29        eggle.distorted.org.uk.
  30        ns3.mythic-beasts.com.)
  31
  32   ;; Web service.
  33   ((@ www) :svc stratocaster
  34            :tlsa (:https (:service-certificate-constraint
  35                           :public-key :sha-256 #p"https-stratocaster")))
  36
  37   ;; Certification.
  38   :caa ((:issue "letsencrypt.org")
  39         (:issue "distorted.org.uk"))
  40
  41   ;; Mail servers
  42   :mx ((mail :ip stratocaster))
  43   :srv ((:smtp mail))
  44   :spf ((:version "spf1")
  45         (:pass :ip stratocaster.dmz)
  46         (:soft :all))
  47   (_dmarc :dmarc (:v "DMARC1"
  48                   :p "quarantine" :sp "quarantine"
  49                   :adkim "s" :aspf "s"))
  50   (_domainkey :dname stratocaster.dkim.distorted.org.uk.))