exim.org.lua

   1 -- File: exim.org.lua
   2 -- Zone: exim.org
   3 -- SOA record is automatically generated
   4 -- Variable _a is replaced with zone name
   5 -- _a = 'exim.org'
   6
   7 -- NS records
   8 -- automatically added - these are just for history
   9 --    .exim.org::a.ns.bytemark.co.uk:21600
  10 --    .exim.org::b.ns.bytemark.co.uk:21600
  11 --    .exim.org::c.ns.bytemark.co.uk:21600
  12
  13 -- IPs we use
  14 local tahini_ipv4 = '131.111.8.192'
  15 local tahini_ipv6 = '2001:630:212:8:204:23ff:fed6:b664'
  16 local hummus_ipv4 = '131.111.8.88'
  17 local hummus_ipv6 = '2001:630:212:8::e:f0e'
  18 local main_ipv4 = hummus_ipv4
  19 local main_ipv6 = hummus_ipv6
  20
  21 -- Standard TTL
  22 local ttl = 900
  23
  24 -- Basic A/AAAA records
  25
  26 local a_record_names = {
  27     _a, 'www', 'mail', 'ftp', 'wiki', 'lists', 'bugs',
  28     'docs', 'vcs', 'git', 'dev' }
  29 for val in values(a_record_names) do
  30     a_and_aaaa(val, main_ipv4, main_ipv6,       ttl)
  31 end
  32
  33 -- MX records
  34 mx(_a,              'hummus.csx.cam.ac.uk', 5,  ttl)
  35 mx(_a,              'boom.graemef.net', 15,     ttl)
  36 --
  37 mx('bugs',          'hummus.csx.cam.ac.uk', 5,  ttl)
  38
  39 -- Mirrors etc - A and a few CNAME records
  40 a('www.ie',         '193.120.14.243',           ttl)
  41 a('www.fr',         '193.54.153.246',           ttl)
  42 a('www.congo',      '194.7.39.155',             ttl)
  43 a('ftp.de',         '195.211.161.101',          ttl)
  44 a('www.de',         '195.211.161.101',          ttl)
  45 a('www.tw',         '192.72.81.219',            ttl)
  46 a('www.pl',         '193.219.28.2',             ttl)
  47 cname('www.no',     'spheniscus.uninett.no',    ttl)
  48
  49 -- Misc other services held elsewhere
  50 cname('buildfarm',  'eximfarm.krot.org',        ttl)
  51
  52 -- Delegation of testdns.exim.org for testsuite
  53 ns('testdns',       'nlns.globnix.net',         ttl)
  54 ns('testdns',       'us0ns.globnix.net',        ttl)
  55
  56 -- SSHFP records under our administrative control.
  57 a_and_aaaa('hummus', hummus_ipv4, hummus_ipv6, ttl)
  58 sshfp('hummus', 1, 'cf99c484ef40cedf604f4250ed2e767491de9f52', 1, ttl)
  59 sshfp('hummus', 1, 'd5ec5ff09c6f410ece6b1cb17667baaec4dfcdf0f70bd9042dfdc5bed1ae004f', 2, ttl)
  60 sshfp('hummus', 2, '0b85b8f17ecafcfb0f2d4beae9d74bf37113daac', 1, ttl)
  61 sshfp('hummus', 2, '2048f5b5ed4471cca229e304c0f8ff166823697504d2d3a28f38f11dac80e1fe', 2, ttl)
  62 sshfp('hummus', 3, 'd8a0078138279834a2dae8ce9eb408671ba88045', 1, ttl)
  63 sshfp('hummus', 3, '20fb937eb9b87aec566dff0a97b31963a3f5dd7cbba9e205574ebc676e842dff', 2, ttl)
  64 -- 2016-10-27: apparently LuaDNS needlessly "validate" by checking the algorithms against an outdated whitelist,
  65 --             such that we can't have the Ed25519 fingerprints from RFC7479 (March 2015).
  66 -- sshfp('hummus', 4, '6c6eaf95c8242ea53791942717b0ed40e9e5db92', 1, ttl)
  67 -- sshfp('hummus', 4, 'bf4b9376f5fffe2b59a0948638df3b4d77d02da2cb8c44cbc90d0bf174f22e5e', 2, ttl)
  68
  69 -- Google Gmail Postmaster Tools (this one for Phil):
  70 cname('nwkjs7zfnln6',   'gv-3umn6e3uwnaqo5.dv.googlehosted.com',        ttl)
  71
  72 -- dummy changes here to this record, to try to nudge propagation
  73 txt('_dummy-foo', '12345', ttl)
  74
  75 -- end