Commentaires et nettoyage dans bind.
This commit is contained in:
Pierre-Elliott Bécue
parent
15e83e1844
commit
4b652b69b6
3 changed files with 415 additions and 156 deletions
|
|
@ -3,8 +3,10 @@
|
|||
|
||||
""" Variables de configuration pour la gestion du DNS """
|
||||
|
||||
import os
|
||||
|
||||
# import des variables génériques
|
||||
import config
|
||||
import gestion.config as config
|
||||
|
||||
#: ariane et ariane2 pour la zone parente
|
||||
parents = [
|
||||
|
|
@ -28,38 +30,116 @@ slaves_tv = slaves
|
|||
zone_tv = 'tv.crans.org'
|
||||
|
||||
#: DNS en connexion de secours
|
||||
secours_relay='10.231.136.14';
|
||||
secours_relay = '10.231.136.14';
|
||||
|
||||
#: Serveurs autoritaires pour les zones crans, le master doit être le premier
|
||||
DNSs = ['sable.crans.org', 'freebox.crans.org', 'soyouz.crans.org']
|
||||
DNSs = [
|
||||
'sable.crans.org',
|
||||
'freebox.crans.org',
|
||||
'soyouz.crans.org',
|
||||
]
|
||||
|
||||
MXs = {
|
||||
'redisdead.crans.org': {
|
||||
'prio': 10,
|
||||
'spf': 'v=spf1 ptr ~all',
|
||||
},
|
||||
'freebox.crans.org': {
|
||||
'prio': 25,
|
||||
'spf': 'v=spf1 ptr ~all',
|
||||
},
|
||||
'soyouz.crans.org': {
|
||||
'prio': 15,
|
||||
'spf': 'v=spf1',
|
||||
},
|
||||
}
|
||||
|
||||
#: Résolution DNS directe, liste de toutes les zones crans hors reverse
|
||||
zones_direct = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'clubs.ens-cachan.fr', 'adm.crans.org','crans.eu','wifi.crans.eu', 'tv.crans.org', 'ap.crans.org' ]
|
||||
zones_direct = [
|
||||
'crans.org',
|
||||
'crans.ens-cachan.fr',
|
||||
'wifi.crans.org',
|
||||
'clubs.ens-cachan.fr',
|
||||
'adm.crans.org',
|
||||
'crans.eu',
|
||||
'wifi.crans.eu',
|
||||
'tv.crans.org',
|
||||
'ap.crans.org',
|
||||
]
|
||||
#: Les zones apparaissant dans des objets lc_ldap
|
||||
zones_ldap = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'clubs.ens-cachan.fr', 'adm.crans.org', 'tv.crans.org' ]
|
||||
zones_ldap = [
|
||||
'crans.org',
|
||||
'crans.ens-cachan.fr',
|
||||
'wifi.crans.org',
|
||||
'clubs.ens-cachan.fr',
|
||||
'adm.crans.org',
|
||||
'tv.crans.org',
|
||||
]
|
||||
#: Zones signée par opendnssec sur le serveur master
|
||||
zones_dnssec = ['crans.org', 'wifi.crans.org', 'adm.crans.org', 'tv.crans.org', 'crans.eu']
|
||||
zones_dnssec = [
|
||||
'crans.org',
|
||||
'wifi.crans.org',
|
||||
'adm.crans.org',
|
||||
'tv.crans.org',
|
||||
'crans.eu',
|
||||
]
|
||||
#: Zones alias : copie les valeur des enregistrement pour la racine de la zone et utilise un enregistemenr DNAME pour les sous domaines
|
||||
zone_alias = {
|
||||
'crans.org' : ['crans.eu'],
|
||||
'crans.org' : [
|
||||
'crans.eu',
|
||||
],
|
||||
}
|
||||
|
||||
#: Résolution inverse v4
|
||||
zones_reverse = config.NETs["all"] + config.NETs["adm"] + config.NETs["personnel-ens"] + config.NETs['multicast']
|
||||
#: Résolution inverse v6
|
||||
zones_reverse_v6 = config.prefix['fil'] + config.prefix['wifi'] + config.prefix ['adm'] + config.prefix['personnel-ens'] # à modifier aussi dans bind.py
|
||||
zones_reverse_v6 = config.prefix['fil'] + config.prefix['wifi'] + config.prefix['adm'] + config.prefix['personnel-ens'] # à modifier aussi dans bind.py
|
||||
|
||||
#: Serveurs DNS récursifs :
|
||||
recursiv = {
|
||||
'fil' : ['138.231.136.98', '138.231.136.152'],
|
||||
'wifi' : ['138.231.136.98', '138.231.136.152'],
|
||||
'evenementiel' : ['138.231.136.98', '138.231.136.152'],
|
||||
'adm' : ['10.231.136.98', '10.231.136.152'],
|
||||
'gratuit' : ['10.42.0.164'],
|
||||
'accueil' : ['10.51.0.10'],
|
||||
'isolement' : ['10.52.0.10'],
|
||||
'personnel-ens' : ['10.2.9.10', '138.231.136.98', '138.231.136.152'],
|
||||
'fil' : [
|
||||
'138.231.136.98',
|
||||
'138.231.136.152',
|
||||
],
|
||||
'wifi' : [
|
||||
'138.231.136.98',
|
||||
'138.231.136.152',
|
||||
],
|
||||
'evenementiel' : [
|
||||
'138.231.136.98',
|
||||
'138.231.136.152',
|
||||
],
|
||||
'adm' : [
|
||||
'10.231.136.98',
|
||||
'10.231.136.152',
|
||||
],
|
||||
'gratuit' : [
|
||||
'10.42.0.164',
|
||||
],
|
||||
'accueil' : [
|
||||
'10.51.0.10',
|
||||
],
|
||||
'isolement' : [
|
||||
'10.52.0.10',
|
||||
],
|
||||
'personnel-ens' : [
|
||||
'10.2.9.10',
|
||||
'138.231.136.98',
|
||||
'138.231.136.152',
|
||||
],
|
||||
}
|
||||
|
||||
#: Les ip/net des vlans limité vue par les récursifs
|
||||
menteur_clients = [ "138.231.136.210", "138.231.136.10" ] + config.prefix['evenementiel']
|
||||
menteur_clients = [
|
||||
"138.231.136.210",
|
||||
"138.231.136.10",
|
||||
] + config.prefix['evenementiel']
|
||||
|
||||
# Chemins de fichiers/dossiers utiles.
|
||||
DNS_DIR = '/etc/bind/generated/'
|
||||
DNSSEC_DIR = '/etc/bind/signed/'
|
||||
# Fichier de définition des zones pour le maître
|
||||
DNS_CONF = os.path.join(DNS_DIR, 'zones_crans')
|
||||
|
||||
# Fichier de définition des zones pour les esclaves géré par BCfg2
|
||||
DNS_CONF_BCFG2 = "/var/lib/bcfg2/Cfg/etc/bind/generated/zones_crans/zones_crans"
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue