db.example.com.py

   1 from zone import *
   2
   3 # Our IP addresses; we have machine one and machine two.
   4 one4 = A("172.16.254.1") # for each record type, there's a corresponding class with the same name
   5 one6 = AAAA("2606:2800:220:6d:26bf:1447:1097:aa7")
   6 one  = [one4, one6] # collect all addresses of this machine
   7 two4 = A("172.16.254.2")
   8 two  = [two4] # collext all addresses of this machine
   9 # our mail servers
  10 mail = [MX('mx', 10)] # this is first server name, then priority (as in plain DNS, lower numbers denote higher priorities)
  11
  12 # define a useful shorthand to store HTTPS keys via TLSA
  13 def HTTPS(key):
  14     return TLSA(Protocol.TCP, 443, TLSA.Usage.EndEntity, TLSA.Selector.Full, TLSA.MatchingType.SHA256, key)
  15
  16 # setup TTLs by record type
  17 TTLs = {
  18     '':     1*day,  # special value: default TTL
  19     'NX':   1*hour, # special value: TTL for NXDOMAIN replies
  20     'A':    1*hour, # for the rest, just use the type of the resource records
  21     'AAAA': 1*hour,
  22 }
  23
  24 # Now to the actual zone: the header part should be fairly self-explanatory.
  25 __zone__ = Zone('example.com.', serialfile = 'db.example.com.srl',
  26     mail = 'root@example.com.', NS = ['ns', 'ns.example.org.'], TTLs = TTLs,
  27     secondary_refresh = 6*hour, secondary_retry = 1*hour, secondary_expire = 7*day,
  28     # Here come the actual domains. Each takes records as argument, either individually or as lists.
  29     domains = {
  30         '@':            Name(one, mail, HTTPS('0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef')), # this will add all records from the list "one" and the list "mail" to this name
  31         '@':            Name(CAA(0, CAA.Tag.Issue, "letsencrypt.org")),
  32         'ns':           Name(one),
  33         'ipv4.ns':      Name(one4), # just a single record
  34         'ipv6.ns':      Name(one6),
  35         'mx' :          Name(two), # mail is handled by machine two
  36         'www':          Name(one, HTTPS('0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef')), # since this is python, we can define shorthands
  37         'lists':        Name(one, mail, HTTPS('0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef')), # this domain can both receive mail, and publishes its HTTPS key
  38         #
  39         'jabber':       Name(SRV(Protocol.TCP, 'xmpp-client', 'jabber.example.org.', port = 5222, prio = 0, weight = 5),  # forward jabber clients to jabber.example.org
  40                              SRV(Protocol.TCP, 'xmpp-server', 'jabber.example.org.', port = 5269, prio = 0, weight = 5)), # and similar for server-to-server connections
  41         #
  42         'orgstuff':     CName('example.org.'), # CNAMEs cannot be combined with other records
  43         #
  44         'sub1':         Delegation('ns.example.org.', 'ns'), # this adds an NS record
  45         'sub2':         SecureDelegation(12345, Algorithm.RSA_SHA256, Digest.SHA256, '0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF', 'ns.example.com.'), # this adds an NS and a DS record
  46         #
  47         'local': {
  48             'one':      Name(one4),
  49             'stuff':    CName('one'),
  50         },
  51     })