crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
scripts/gestion/config/dns.py
Valentin Samir 3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
2014-01-31 03:04:36 +01:00

67 lines
2.5 KiB
Python
Raw Blame History

#!/usr/bin/env python
# -*- coding: utf-8 -*-
""" Variables de configuration pour la gestion du DNS """
# import des variables génériques
import config
#: ariane et ariane2 pour la zone parente
parents = [
'138.231.176.4',
'138.231.176.54',
]
#: DNS master
master = '10.231.136.9'
#: DNS slaves (ovh et titanic /aka/ freebox)
slaves = [
'10.231.136.8', # ovh
'10.231.136.14', # titanic aka freebox
]
#: DNS master de la zone tv
master_tv = master
#: DNS slaves de la zone tv
slaves_tv = slaves
#: Zone tv
zone_tv = 'tv.crans.org'
#: DNS en connexion de secours
secours_relay='10.231.136.14';
#: Serveurs authoritaires pour les zones crans, le master doit être le premier
DNSs = ['sable.crans.org', 'freebox.crans.org', 'ovh.crans.org']
#: Résolution DNS directe
zones_ldap = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'ferme.crans.org' , 'clubs.ens-cachan.fr', 'adm.crans.org', 'tv.crans.org' ]
zones_direct = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'ferme.crans.org' , 'clubs.ens-cachan.fr', 'adm.crans.org','crans.eu','wifi.crans.eu', 'tv.crans.org', 'ap.crans.org' ]
#: Zones signée par opendnssec sur le serveur master
zones_dnssec = [
'crans.org', 'v6.crans.org', 'wifi.crans.org', 'wifi.v6.crans.org', 'adm.crans.org', 'adm.v6.crans.org', 'ferme.crans.org', 'ferme.v6.crans.org',
'tv.crans.org', 'crans.eu','wifi.crans.eu','v6.crans.eu','wifi.v6.crans.eu'
]
#: Zones alias pour les enregistrements A AAAA CNAME TXT et SSHFP
zone_alias = {
'crans.org' : ['crans.eu'],
'wifi.crans.org' : ['wifi.crans.eu'],
}
#: Résolution inverse v4
zones_reverse = config.NETs["all"] + config.NETs["adm"] + config.NETs["personnel-ens"] + config.NETs['multicast']
#: Résolution inverse v6
zones_reverse_v6 = config.prefix['fil'] + config.prefix['wifi'] + config.prefix ['adm'] + config.prefix['personnel-ens'] # à modifier aussi dans bind.py
#: Serveurs DNS récursifs :
recursiv = {
'fil' : ['138.231.136.98', '138.231.136.152'],
'wifi' : ['138.231.136.98', '138.231.136.152'],
'evenementiel' : ['138.231.136.98', '138.231.136.152'],
'adm' : ['10.231.136.98', '10.231.136.152'],
'gratuit' : ['10.42.0.164'],
'accueil' : ['10.51.0.10'],
'isolement' : ['10.52.0.10'],
'personnel-ens' : ['10.2.9.10', '138.231.136.98', '138.231.136.152'],
}
#: Les ip/net des vlans limité vue par les récursifs
menteur_clients = [ "138.231.136.210", "138.231.136.10" ] + config.prefix['evenementiel']
Reference in a new issue View git blame Copy permalink