documentation/Machines virtuelles/dns.md

## Machine virtuelle DNS

Cette machine est le serveur DNS autorité de l'association. 

### Matériel virtuel

CPU : xxx  
RAM : xxx Mio
Stockage de masse : 10 Gio

### Logiciel

Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)  
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)  
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `git`, `tig`, `screen`  
DNS : `bind`  
Mail Transfer Agent : `postfix`  

### Caractéristiques notables

Domaine : dns.libre-en-communs.org  
Adresse ipv4 publique : 80.67.179.96  
Adresse ipv4 interne : 192.169.1.242  
Adresse ipv6 publique : 2001:910:1360::11c

#### Configuration réseau

##### /etc/network/interfaces

    # The primary network interface
    allow-hotplug enp1s0
    iface enp1s0 inet dhcp
    iface enp1s0 inet6 static
        address 2001:910:1360::11c/128
        gateway 2001:910:1360::

##### /etc/host.allow
    
    sshd: 192.169.1.0/24, [2001:910:1360::]/48

##### /etc/host/deny
    
    sshd: ALL

### Configuration MTA

#### /etc/postfix/transport

    a-lec.org    :
    *              discard:

#### /etc/postfix/virtual

    @localhost admin@a-lec.org
    @dns.libre-en-communs.org admin@a-lec.org