cf.dist/domains

   1 ; An example domain table for the NSC
   2
   3 ; Various mandatory things required by RFC 1912, section 4.1
   4 PRIMARY(localhost)
   5 REVERSE(127.0.0, localhost)
   6
   7 ; Blackhole zones recommended by RFC 6303
   8 BLACKHOLE(REV(0))                       ; IPv4 reserved net
   9 BLACKHOLE(REV(127))                     ; IPv4 loopback net
  10 BLACKHOLE(REV(169.254))                 ; IPv4 link-local
  11 BLACKHOLE(REV(192.0.2))                 ; IPv4 test
  12 BLACKHOLE(REV(198.51.100))              ; IPv4 test
  13 BLACKHOLE(REV(203.0.113))               ; IPv4 test
  14 BLACKHOLE(REV(255.255.255.255))         ; IPv4 broadcast
  15 BLACKHOLE(REV(::1/128))                 ; IPv6 loopback
  16 BLACKHOLE(REV(::0/128))                 ; IPv6 unspecified
  17 BLACKHOLE(REV(fd00::/8))                ; IPv6 locally assigned
  18 BLACKHOLE(REV(fe80::/12))               ; IPv6 link-local
  19 BLACKHOLE(REV(fe90::/12))
  20 BLACKHOLE(REV(fea0::/12))
  21 BLACKHOLE(REV(feb0::/12))
  22 BLACKHOLE(REV(2001:0db8::/32))          ; IPv6 example prefix
  23
  24 ; Blackhole zones for site-local addresses recommended by RFC 6303
  25 BLACKHOLE(REV(10))
  26 nsc_forloop(`i', 16, 31, `BLACKHOLE(REV(172.i))')
  27 BLACKHOLE(REV(192.168))
  28
  29 ; A pretty normal example domain (we act as a primary nameserver for it)
  30
  31 DNSSEC(`
  32 PRIMARY(example.com)
  33 DSFOR(a.example.com)
  34 ')
  35
  36 ; It also has a couple of sub-domains and one of them resides on another server
  37
  38 PRIMARY(a.example.com)
  39 SECONDARY(b.example.com, 10.0.0.1)
  40
  41 ; Yet another subdomain residing on another server, but this time with
  42 ; access restricted to the internal network. The closing quote after the
  43 ; options has to be on a separate line, because semicolon is a comment character.
  44
  45 ZONE_OPTIONS(`allow-query { 127.0.0.0/8; 10.0.0.0/8; };
  46         allow-recursion { 127.0.0.0/8; 10.0.0.0/8; };
  47         allow-transfer { 127.0.0.0/8; 10.0.0.0/8; };
  48 ')
  49 SECONDARY(priv.example.com, 10.10.10.1)
  50 ZONE_OPTIONS()
  51
  52 ; Here are reverse delegations for two networks. NSC automatically creates
  53 ; the PTR records from A records in all mentioned zones. See cf/{0,1}.0.10.
  54
  55 DNSSEC(`
  56 REVERSE(10.0.0, example.com, a.example.com)
  57 REVERSE(10.1.0, example.com, a.example.com, ip6.example.com)
  58 ')
  59
  60 ; You can even have reverse zones for larger networks
  61
  62 REVERSE(10.2, a.example.com)
  63
  64 ; Here are the examples of classless reverse delegation using subdomains
  65 ; and PTR records as recommended by RFC 2317. We use the subdomain names
  66 ; recommended by the RFC, however, this is not fixed anywhere and you can
  67 ; use any names you like (or your ISP likes).
  68
  69 ; In the 10.1.0 network, we define a classless delegation (see cf/0.1.10),
  70 ; but we also want to run a secondary server for the subdomain. As usually,
  71 ; the REV macro is handy for constructing a reverse domain name.
  72
  73 SECONDARY(REV(10.1.0.128/25), 10.1.0.2)
  74
  75 ; And vice versa: we are delegated 10.3.0.64/26, so we want to create
  76 ; the corresponding subdomain. The "/" in domain name gets automatically
  77 ; translated to "@" when forming a file name, so you will find the corresponding
  78 ; config file in cf/64@26.0.3.10.
  79
  80 REVERSE(10.3.0.64/26, a.example.com)
  81
  82 ; The final challenge: a subdomain with both IPv4 and IPv6 records
  83 ; together with the corresponding reverse records (in IPv6 mode, all
  84 ; networks are always accompanied by a netmask).
  85 ; See cf/ip6.example.com and cf/4.3.2.1.0.c.e.f for details
  86
  87 PRIMARY(ip6.example.com)
  88 REVERSE(fec0:1234::/32, ip6.example.com)
  89
  90 ; One more: a forward-only zone
  91
  92 FORWARDING(fwd.example.com, 10.0.0.1, 10.0.0.2)