]> git.openstreetmap.org Git - dns.git/blob - src/openstreetmap.js
Add missing OS and AGRI HTTPS records
[dns.git] / src / openstreetmap.js
1 D(DOMAIN, REGISTRAR, DnsProvider(PROVIDER),
2
3   // Publish CAA records indicating that only letsencrypt and globalsign (Fastly) should issue certificates
4
5   CAA_BUILDER({
6     label: "@",
7     ttl: "1h",
8     iodef: "mailto:hostmaster@openstreetmap.org",
9     issue: [
10       "letsencrypt.org",
11       "globalsign.com",   // Used by Fastly for CDN certificates
12     ],
13     issuewild: [
14       "letsencrypt.org",
15       "globalsign.com",   // Used by Fastly for CDN certificates
16     ],
17   }),
18
19   // Mail service
20
21   MX("@", 10, QUALIFY("a.mx")),
22   MX("messages", 10, QUALIFY("a.mx")),
23   MX("noreply", 10, QUALIFY("a.mx")),
24   MX("otrs", 10, QUALIFY("a.mx")),
25   MX("community", 10, QUALIFY("a.mx")),
26   MX("supporting", 10, QUALIFY("a.mx")),
27
28   A("a.mx", FAFNIR_IPV4_HE),
29   AAAA("a.mx", FAFNIR_IPV6_HE),
30   A("mail", FAFNIR_IPV4_HE),
31   AAAA("mail", FAFNIR_IPV6_HE),
32   A("mta-sts", FAFNIR_IPV4_HE),
33   AAAA("mta-sts", FAFNIR_IPV6_HE),
34
35   // Publish SPF records indicating that only shenron sends mail
36
37   SPF_BUILDER({
38     label: "@",
39     parts: [
40       "v=spf1",
41       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
42       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
43       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
44       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
45       "ip4:193.60.236.0/24",        // ucl external
46       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
47       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
48       "ip4:87.252.214.96/27",       // dublin external (equinix)
49       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
50       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
51       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
52       "ip4:184.104.226.96/27",      // dublin external (he.net)
53       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
54       "mx",                         // safety net if we change mx
55       "-all"
56     ]
57   }),
58
59   SPF_BUILDER({
60     label: "messages",
61     parts: [
62       "v=spf1",
63       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
64       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
65       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
66       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
67       "ip4:193.60.236.0/24",        // ucl external
68       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
69       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
70       "ip4:87.252.214.96/27",       // dublin external (equinix)
71       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
72       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
73       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
74       "ip4:184.104.226.96/27",      // dublin external (he.net)
75       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
76       "mx",                         // safety net if we change mx
77       "-all"
78     ]
79   }),
80
81   SPF_BUILDER({
82     label: "noreply",
83     parts: [
84       "v=spf1",
85       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
86       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
87       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
88       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
89       "ip4:193.60.236.0/24",        // ucl external
90       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
91       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
92       "ip4:87.252.214.96/27",       // dublin external (equinix)
93       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
94       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
95       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
96       "ip4:184.104.226.96/27",      // dublin external (he.net)
97       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
98       "mx",                         // safety net if we change mx
99       "-all"
100     ]
101   }),
102
103   SPF_BUILDER({
104     label: "otrs",
105     parts: [
106       "v=spf1",
107       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
108       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
109       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
110       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
111       "ip4:193.60.236.0/24",        // ucl external
112       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
113       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
114       "ip4:87.252.214.96/27",       // dublin external (equinix)
115       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
116       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
117       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
118       "ip4:184.104.226.96/27",      // dublin external (he.net)
119       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
120       "mx",                         // safety net if we change mx
121       "-all"
122     ]
123   }),
124
125   SPF_BUILDER({
126     label: "community",
127     parts: [
128       "v=spf1",
129       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
130       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
131       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
132       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
133       "ip4:193.60.236.0/24",        // ucl external
134       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
135       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
136       "ip4:87.252.214.96/27",       // dublin external (equinix)
137       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
138       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
139       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
140       "ip4:184.104.226.96/27",      // dublin external (he.net)
141       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
142       "mx",                         // safety net if we change mx
143       "-all"
144     ]
145   }),
146
147   SPF_BUILDER({
148     label: "supporting",
149     parts: [
150       "v=spf1",
151       "ip4:184.104.226.98",         // fafnir ipv4 (he.net)
152       "ip6:2001:470:1:b3b::2",      // fafnir ipv6 (he.net)
153       "ip4:87.252.214.98",          // fafnir ipv4 (equinix)
154       "ip6:2001:4d78:fe03:1c::2",   // fafnir ipv6 (equinix)
155       "ip4:193.60.236.0/24",        // ucl external
156       "ip4:82.199.86.96/27",        // amsterdam external (equinix)
157       "ip6:2001:4d78:500:5e3::/64", // amsterdam external (equinix)
158       "ip4:87.252.214.96/27",       // dublin external (equinix)
159       "ip6:2001:4d78:fe03:1c::/64", // dublin external (equinix)
160       "ip4:184.104.179.128/27",     // amsterdam external (he.net)
161       "ip6:2001:470:1:fa1::/64",    // amsterdam external (he.net)
162       "ip4:184.104.226.96/27",      // dublin external (he.net)
163       "ip6:2001:470:1:b3b::/64",    // dublin external (he.net)
164       "mx",                         // safety net if we change mx
165       "-all"
166     ]
167   }),
168
169   // Publish DKIM public key
170
171   TXT("20200301._domainkey", "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzvoNZVOGfw1V4A171hxHMhzVTAnIUQVJ8iX3wbqCld8A5iIaXeTGYvBmewymax/cYJS4QqzbpUzkgrrTA9avuZhd+QGJDgjADgx4VyMOaOS6FwAxS0uXtLrt+lsixRDx/feKyZHaxjzJAQy46ok77xXL4UXIaaovw6G6eZpIScMzZQ2zkKNJxTICzzSOduIilHhMWte4XP+/2PdRmD7Ge9jb0U4bZjswX0AqKSGzDKYw+yxVna9l53adeCnklqg2ofoXu+ResiH+kt05aCUOMo8en3em6yBnRCMalgi1E3Tt7I5BWcYFRkT/8agUGW4gGC6XMV9IskOsYL0emG0kGwIDAQAB", AUTOSPLIT),
172
173   // Publish DMARC report-only policy
174
175   DMARC_BUILDER({
176     policy: "none",
177     rua: [
178       "mailto:openstreetmap-d@dmarc.report-uri.com"
179     ],
180     failureOptions: 1
181   }),
182
183   // Announce MTA-STS policy and TLSRPT policy for error reports
184
185   TXT("_mta-sts", "v=STSv1; id=202001291805Z"),
186   TXT("_smtp._tls", "v=TLSRPTv1; rua=mailto:openstreetmap-d@tlsrpt.report-uri.com"),
187
188   // Fastly cert domain ownership confirmation
189
190   TXT("@", "_globalsign-domain-verification=ps00GlW1BzY9c2_cwH_pFqRkvzZyaCVZ-3RLssRG6S"),
191   TXT("@", "_globalsign-domain-verification=W0buKB5ZmL-VwwHw2oQyQImk3I1q3hSemf2qmB1hjP"),
192
193   // Facebook Business domain verification
194
195   TXT("@", "facebook-domain-verification=j5hix5i8r0kortfugqf2p9wx9x9by0"),
196
197   // Bluesky domain verification
198
199   TXT("_atproto", "did=did:plc:i6llv7iwybeipknl57v4dalb"),
200
201   // Delegate MTA-STS policy for subdomains
202
203   CNAME("_mta-sts.messages", QUALIFY("_mta-sts")),
204   CNAME("_mta-sts.noreply", QUALIFY("_mta-sts")),
205   CNAME("_mta-sts.otrs", QUALIFY("_mta-sts")),
206   CNAME("_mta-sts.community", QUALIFY("_mta-sts")),
207   CNAME("_mta-sts.supporting", QUALIFY("_mta-sts")),
208
209   // Google postmaster tools verification
210
211   CNAME("af323lytato5", "gv-o4v3qh5pfayqex.dv.googlehosted.com."),
212   CNAME("irzdddnmh465", "gv-cwr6bvt7xsgact.dv.googlehosted.com."),
213
214   // Main web servers and their aliases
215
216   A("spike-01", SPIKE01_IPV4_HE),
217   AAAA("spike-01", SPIKE01_IPV6_HE),
218   // A("@", SPIKE01_IPV4_HE),
219   // AAAA("@", SPIKE01_IPV6_HE),
220   // A("www", SPIKE01_IPV4_HE),
221   // AAAA("www", SPIKE01_IPV6_HE),
222   // A("api", SPIKE01_IPV4_HE),
223   // AAAA("api", SPIKE01_IPV6_HE),
224   // A("maps", SPIKE01_IPV4_HE),
225   // AAAA("maps", SPIKE01_IPV6_HE),
226   // A("mapz", SPIKE01_IPV4_HE),
227   // AAAA("mapz", SPIKE01_IPV6_HE),
228   A("spike-01.dub", SPIKE01_INTERNAL),
229   A("spike-01.oob", SPIKE01_OOB),
230
231   A("spike-02", SPIKE02_IPV4_HE),
232   AAAA("spike-02", SPIKE02_IPV6_HE),
233   // A("@", SPIKE02_IPV4_HE),
234   // AAAA("@", SPIKE02_IPV6_HE),
235   // A("www", SPIKE02_IPV4_HE),
236   // AAAA("www", SPIKE02_IPV6_HE),
237   // A("api", SPIKE02_IPV4_HE),
238   // AAAA("api", SPIKE02_IPV6_HE),
239   // A("maps", SPIKE02_IPV4_HE),
240   // AAAA("maps", SPIKE02_IPV6_HE),
241   // A("mapz", SPIKE02_IPV4_HE),
242   // AAAA("mapz", SPIKE02_IPV6_HE),
243   A("spike-02.dub", SPIKE02_INTERNAL),
244   A("spike-02.oob", SPIKE02_OOB),
245
246   A("spike-03", SPIKE03_IPV4_HE),
247   AAAA("spike-03", SPIKE03_IPV6_HE),
248   // A("@", SPIKE03_IPV4_HE),
249   // AAAA("@", SPIKE03_IPV6_HE),
250   // A("www", SPIKE03_IPV4_HE),
251   // AAAA("www", SPIKE03_IPV6_HE),
252   // A("api", SPIKE03_IPV4_HE),
253   // AAAA("api", SPIKE03_IPV6_HE),
254   // A("maps", SPIKE03_IPV4_HE),
255   // AAAA("maps", SPIKE03_IPV6_HE),
256   // A("mapz", SPIKE03_IPV4_HE),
257   // AAAA("mapz", SPIKE03_IPV6_HE),
258   A("spike-03.dub", SPIKE03_INTERNAL),
259   A("spike-03.oob", SPIKE03_OOB),
260
261   A("spike-06", SPIKE06_IPV4),
262   AAAA("spike-06", SPIKE06_IPV6),
263   A("@", SPIKE06_IPV4, CF_PROXY_ON),
264   AAAA("@", SPIKE06_IPV6, CF_PROXY_ON),
265   A("www", SPIKE06_IPV4, CF_PROXY_ON),
266   AAAA("www", SPIKE06_IPV6, CF_PROXY_ON),
267   A("api", SPIKE06_IPV4, CF_PROXY_ON),
268   AAAA("api", SPIKE06_IPV6, CF_PROXY_ON),
269   A("maps", SPIKE06_IPV4, CF_PROXY_ON),
270   AAAA("maps", SPIKE06_IPV6, CF_PROXY_ON),
271   A("mapz", SPIKE06_IPV4, CF_PROXY_ON),
272   AAAA("mapz", SPIKE06_IPV6, CF_PROXY_ON),
273   A("spike-06.ams", SPIKE06_INTERNAL),
274   A("spike-06.oob", SPIKE06_OOB),
275
276   A("spike-07", SPIKE07_IPV4),
277   AAAA("spike-07", SPIKE07_IPV6),
278   A("@", SPIKE07_IPV4, CF_PROXY_ON),
279   AAAA("@", SPIKE07_IPV6, CF_PROXY_ON),
280   A("www", SPIKE07_IPV4, CF_PROXY_ON),
281   AAAA("www", SPIKE07_IPV6, CF_PROXY_ON),
282   A("api", SPIKE07_IPV4, CF_PROXY_ON),
283   AAAA("api", SPIKE07_IPV6, CF_PROXY_ON),
284   A("maps", SPIKE07_IPV4, CF_PROXY_ON),
285   AAAA("maps", SPIKE07_IPV6, CF_PROXY_ON),
286   A("mapz", SPIKE07_IPV4, CF_PROXY_ON),
287   AAAA("mapz", SPIKE07_IPV6, CF_PROXY_ON),
288   A("spike-07.ams", SPIKE07_INTERNAL),
289   A("spike-07.oob", SPIKE07_OOB),
290
291   A("spike-08", SPIKE08_IPV4),
292   AAAA("spike-08", SPIKE08_IPV6),
293   A("@", SPIKE08_IPV4, CF_PROXY_ON),
294   AAAA("@", SPIKE08_IPV6, CF_PROXY_ON),
295   A("www", SPIKE08_IPV4, CF_PROXY_ON),
296   AAAA("www", SPIKE08_IPV6, CF_PROXY_ON),
297   A("api", SPIKE08_IPV4, CF_PROXY_ON),
298   AAAA("api", SPIKE08_IPV6, CF_PROXY_ON),
299   A("maps", SPIKE08_IPV4, CF_PROXY_ON),
300   AAAA("maps", SPIKE08_IPV6, CF_PROXY_ON),
301   A("mapz", SPIKE08_IPV4, CF_PROXY_ON),
302   AAAA("mapz", SPIKE08_IPV6, CF_PROXY_ON),
303   A("spike-08.ams", SPIKE08_INTERNAL),
304   A("spike-08.oob", SPIKE08_OOB),
305
306   // HTTPS / SVCB records
307   HTTPS("www", 1, ".", "alpn=h2"),
308   HTTPS("api", 1, ".", "alpn=h2"),
309   HTTPS("maps", 1, ".", "alpn=h2"),
310   HTTPS("mapz", 1, ".", "alpn=h2"),
311
312   // Nominatim servers
313
314   A("dulcy", DULCY_IPV4),
315   AAAA("dulcy", DULCY_IPV6),
316   A("dulcy.ams", DULCY_INTERNAL),
317   A("dulcy.oob", DULCY_OOB),
318
319   A("longma", LONGMA_IPV4_HE),
320   AAAA("longma", LONGMA_IPV6_HE),
321   A("longma.dub", LONGMA_INTERNAL),
322   A("longma.oob", LONGMA_OOB),
323
324   A("stormfly-04", STORMFLY04_IPV4),
325   AAAA("stormfly-04", STORMFLY04_IPV6),
326   A("stormfly-04.oob", STORMFLY04_OOB),
327
328   A("vhagar", VHAGAR_IPV4),
329   AAAA("vhagar", VHAGAR_IPV6),
330   A("vhagar.ams", VHAGAR_INTERNAL),
331   A("vhagar.oob", VHAGAR_OOB),
332
333   CNAME("nominatim", "nominatim.geo.openstreetmap.org."),
334   CNAME("qgis.nominatim", "nominatim.geo.openstreetmap.org."),
335   CNAME("qa-tile.nominatim", "longma.openstreetmap.org."),
336
337   // Tile servers
338
339   A("odin", ODIN_IPV4),
340   AAAA("odin", ODIN_IPV6),
341   A("odin.ams", ODIN_INTERNAL),
342   A("odin.oob", ODIN_OOB),
343
344   A("ysera", YSERA_IPV4),
345   A("ysera.ucl", YSERA_INTERNAL),
346   A("ysera.oob", YSERA_OOB),
347
348   A("culebre", CULEBRE_IPV4_HE),
349   AAAA("culebre", CULEBRE_IPV6_HE),
350   A("culebre.dub", CULEBRE_INTERNAL),
351   A("culebre.oob", CULEBRE_OOB),
352
353   A("nidhogg", NIDHOGG_IPV4),
354   AAAA("nidhogg", NIDHOGG_IPV6),
355   A("nidhogg.oob", NIDHOGG_OOB),
356
357   A("wawel", WAWEL_IPV4),
358
359   A("rhaegal", RHAEGAL_IPV4),
360   AAAA("rhaegal", RHAEGAL_IPV6),
361
362   A("palulukon", PALULUKON_IPV4),
363
364   A("piasa", PIASA_IPV4),
365   AAAA("piasa", PIASA_IPV6),
366   A("piasa.oob", PIASA_OOB),
367
368   A("albi", ALBI_IPV4),
369   AAAA("albi", ALBI_IPV6),
370
371   CNAME("tile", "dualstack.n.sni.global.fastly.net."),
372   CNAME("a.tile", "dualstack.n.sni.global.fastly.net."),
373   CNAME("b.tile", "dualstack.n.sni.global.fastly.net."),
374   CNAME("c.tile", "dualstack.n.sni.global.fastly.net."),
375
376   A("render", CULEBRE_IPV4_HE),
377   A("render", NIDHOGG_IPV4),
378   AAAA("render", CULEBRE_IPV6_HE),
379   AAAA("render", NIDHOGG_IPV6),
380
381   // Vector tile servers
382
383   A("cmok", CMOK_IPV4),
384
385   A("dribble", DRIBBLE_IPV4),
386   AAAA("dribble", DRIBBLE_IPV6),
387   A("dribble.ams", DRIBBLE_INTERNAL),
388   A("dribble.oob", DRIBBLE_OOB),
389
390   CNAME("vector", "dualstack.n.sni.global.fastly.net."),
391
392   // Site gateways
393
394   A("fafnir", FAFNIR_IPV4_HE),
395   AAAA("fafnir", FAFNIR_IPV6_HE),
396   A("fafnir.dub", FAFNIR_INTERNAL),
397   A("fafnir.oob", FAFNIR_OOB),
398
399   // Planet servers
400
401   A("norbert", NORBERT_IPV4),
402   AAAA("norbert", NORBERT_IPV6),
403   A("backup", NORBERT_IPV4),
404   AAAA("backup", NORBERT_IPV6),
405   A("planet", NORBERT_IPV4),
406   AAAA("planet", NORBERT_IPV6),
407   A("norbert.ams", NORBERT_INTERNAL),
408   A("norbert.oob", NORBERT_OOB),
409
410   // HTTPS / SVCB records
411   HTTPS("planet", 1, ".", "alpn=h2"),
412
413   A("horntail", HORNTAIL_IPV4_HE),
414   AAAA("horntail", HORNTAIL_IPV6_HE),
415   // A("backup", HORNTAIL_IPV4_HE),
416   // AAAA("backup", HORNTAIL_IPV6_HE),
417   // A("planet", HORNTAIL_IPV4_HE),
418   // AAAA("planet", HORNTAIL_IPV6_HE),
419   A("horntail.dub", HORNTAIL_INTERNAL),
420   A("horntail.oob", HORNTAIL_OOB),
421
422   // Database servers
423
424   A("snap-01.ams", SNAP01_INTERNAL),
425   A("snap-01.oob", SNAP01_OOB),
426
427   A("snap-02.ucl", SNAP02_INTERNAL),
428   A("snap-02.oob", SNAP02_OOB),
429
430   A("snap-03.dub", SNAP03_INTERNAL),
431   A("snap-03.oob", SNAP03_OOB),
432
433   A("karm.ams", KARM_INTERNAL),
434   A("karm.oob", KARM_OOB),
435
436   A("eddie.ucl", EDDIE_INTERNAL),
437   A("eddie.oob", EDDIE_OOB),
438
439   // Development server with wildcard alias for user sites
440
441   A("faffy", FAFFY_IPV4),
442   AAAA("faffy", FAFFY_IPV6),
443   A("dev", FAFFY_IPV4),
444   AAAA("dev", FAFFY_IPV6),
445   A("*.dev", FAFFY_IPV4),
446   AAAA("*.dev", FAFFY_IPV6),
447   A("ooc", FAFFY_IPV4),
448   AAAA("ooc", FAFFY_IPV6),
449   A("a.ooc", FAFFY_IPV4),
450   AAAA("a.ooc", FAFFY_IPV6),
451   A("b.ooc", FAFFY_IPV4),
452   AAAA("b.ooc", FAFFY_IPV6),
453   A("c.ooc", FAFFY_IPV4),
454   AAAA("c.ooc", FAFFY_IPV6),
455   A("npe", FAFFY_IPV4),
456   AAAA("npe", FAFFY_IPV6),
457   A("faffy.ams", FAFFY_INTERNAL),
458   A("faffy.oob", FAFFY_OOB),
459
460   // Foundation server
461
462   A("ridley", RIDLEY_IPV4),
463   A("blog", RIDLEY_IPV4),
464   A("foundation", RIDLEY_IPV4),
465   A("ridley.ucl", RIDLEY_INTERNAL),
466   A("ridley.oob", RIDLEY_OOB),
467
468   // HTTPS / SVCB records
469   HTTPS("blog", 1, ".", "alpn=h2"),
470   HTTPS("foundation", 1, ".", "alpn=h2"),
471
472   // Matomo server
473
474   A("smaug", SMAUG_IPV4_HE),
475   AAAA("smaug", SMAUG_IPV6_HE),
476   A("matomo", SMAUG_IPV4_HE),
477   AAAA("matomo", SMAUG_IPV6_HE),
478   A("piwik", SMAUG_IPV4_HE),
479   AAAA("piwik", SMAUG_IPV6_HE),
480   A("smaug.dub", SMAUG_INTERNAL),
481   A("smaug.oob", SMAUG_OOB),
482
483   // HTTPS / SVCB records
484   HTTPS("matomo", 1, ".", "alpn=h2"),
485   HTTPS("piwik", 1, ".", "alpn=h2"),
486
487   // Imagery servers
488
489   A("agri", LOCKHEED_IPV4),
490   AAAA("agri", LOCKHEED_IPV6),
491   A("a.agri", LOCKHEED_IPV4),
492   AAAA("a.agri", LOCKHEED_IPV6),
493   A("b.agri", LOCKHEED_IPV4),
494   AAAA("b.agri", LOCKHEED_IPV6),
495   A("c.agri", LOCKHEED_IPV4),
496   AAAA("c.agri", LOCKHEED_IPV6),
497
498   // HTTPS / SVCB records
499   HTTPS("agri", 1, ".", "alpn=h2"),
500   HTTPS("a.agri", 1, ".", "alpn=h2"),
501   HTTPS("b.agri", 1, ".", "alpn=h2"),
502   HTTPS("c.agri", 1, ".", "alpn=h2"),
503
504   A("os", LOCKHEED_IPV4),
505   AAAA("os", LOCKHEED_IPV6),
506   A("a.os", LOCKHEED_IPV4),
507   AAAA("a.os", LOCKHEED_IPV6),
508   A("b.os", LOCKHEED_IPV4),
509   AAAA("b.os", LOCKHEED_IPV6),
510   A("c.os", LOCKHEED_IPV4),
511   AAAA("c.os", LOCKHEED_IPV6),
512
513   // HTTPS / SVCB records
514   HTTPS("os", 1, ".", "alpn=h2"),
515   HTTPS("a.os", 1, ".", "alpn=h2"),
516   HTTPS("b.os", 1, ".", "alpn=h2"),
517   HTTPS("c.os", 1, ".", "alpn=h2"),
518
519
520   // Prometheus server and munin redirect
521
522   A("stormfly-03", STORMFLY03_IPV4),
523   AAAA("stormfly-03", STORMFLY03_IPV6),
524   A("prometheus", STORMFLY03_IPV4),
525   AAAA("prometheus", STORMFLY03_IPV6),
526   A("munin", STORMFLY03_IPV4),
527   AAAA("munin", STORMFLY03_IPV6),
528   A("stormfly-03.oob", STORMFLY03_OOB),
529
530   // HTTPS / SVCB records
531   HTTPS("prometheus", 1, ".", "alpn=h2"),
532   HTTPS("munin", 1, ".", "alpn=h2"),
533
534   // Management server
535
536   A("idris", IDRIS_IPV4_HE),
537   AAAA("idris", IDRIS_IPV6_HE),
538   A("acme", IDRIS_IPV4_HE),
539   AAAA("acme", IDRIS_IPV6_HE),
540   A("apt", IDRIS_IPV4_HE),
541   AAAA("apt", IDRIS_IPV6_HE),
542   A("chef", IDRIS_IPV4_HE),
543   AAAA("chef", IDRIS_IPV6_HE),
544   A("dns", IDRIS_IPV4_HE),
545   AAAA("dns", IDRIS_IPV6_HE),
546   A("git", IDRIS_IPV4_HE),
547   AAAA("git", IDRIS_IPV6_HE),
548   A("hardware", IDRIS_IPV4_HE),
549   AAAA("hardware", IDRIS_IPV6_HE),
550   A("idris.dub", IDRIS_INTERNAL),
551   A("idris.oob", IDRIS_OOB),
552
553   // HTTPS / SVCB records
554   HTTPS("acme", 1, ".", "alpn=h2"),
555   HTTPS("chef", 1, ".", "alpn=h2"),
556   HTTPS("dns", 1, ".", "alpn=h2"),
557   HTTPS("git", 1, ".", "alpn=h2"),
558   HTTPS("hardware", 1, ".", "alpn=h2"),
559
560   // Managed network switches
561
562   A("switch1.ams", SWITCH1AMS_IPV4),
563   AAAA("switch1.ams", SWITCH1AMS_IPV6),
564
565   A("switch1.dub", SWITCH1DUB_IPV4_HE),
566   AAAA("switch1.dub", SWITCH1DUB_IPV6_HE),
567
568   // Managed power strips
569
570   A("pdu1.ams", PDU1AMS_INTERNAL),
571   A("pdu2.ams", PDU2AMS_INTERNAL),
572
573   A("pdu1.dub", PDU1DUB_INTERNAL),
574   A("pdu2.dub", PDU2DUB_INTERNAL),
575
576   // Out of band access servers
577
578   A("oob1.ams", OOB1AMS_INTERNAL),
579
580   A("oob1.dub", OOB1DUB_INTERNAL),
581
582   // Network gateways
583
584   A("equinix-gw.ams", EQUINIXGWAMS_IPV4),
585   AAAA("equinix-gw.ams", EQUINIXGWAMS_IPV6),
586   A("equinix-gw-1.ams", EQUINIXGW1AMS_IPV4),
587   AAAA("equinix-gw-1.ams", EQUINIXGW1AMS_IPV6),
588   A("equinix-gw-2.ams", EQUINIXGW2AMS_IPV4),
589   AAAA("equinix-gw-2.ams", EQUINIXGW2AMS_IPV6),
590   A("equinix-osm.ams", EQUINIXOSMAMS_IPV4),
591   AAAA("equinix-osm.ams", EQUINIXOSMAMS_IPV6),
592
593   A("equinix-gw.dub", EQUINIXGWDUB_IPV4),
594   AAAA("equinix-gw.dub", EQUINIXGWDUB_IPV6),
595   A("equinix-gw-1.dub", EQUINIXGW1DUB_IPV4),
596   AAAA("equinix-gw-1.dub", EQUINIXGW1DUB_IPV6),
597   A("equinix-gw-2.dub", EQUINIXGW2DUB_IPV4),
598   AAAA("equinix-gw-2.dub", EQUINIXGW2DUB_IPV6),
599   A("equinix-osm.dub", EQUINIXOSMDUB_IPV4),
600   AAAA("equinix-osm.dub", EQUINIXOSMDUB_IPV6),
601
602   // Bytemark machine, and the services which operate from it
603
604   A("shenron", SHENRON_IPV4),
605   AAAA("shenron", SHENRON_IPV6),
606   A("lists", SHENRON_IPV4),
607   AAAA("lists", SHENRON_IPV6),
608   A("help", SHENRON_IPV4),
609   AAAA("help", SHENRON_IPV6),
610
611   // HTTPS / SVCB records
612   HTTPS("lists", 1, ".", "alpn=h2"),
613   HTTPS("help", 1, ".", "alpn=h2"),
614
615   // Naga service
616
617   A("naga", NAGA_IPV4_HE),
618   AAAA("naga", NAGA_IPV6_HE),
619   A("svn", NAGA_IPV4_HE),
620   AAAA("svn", NAGA_IPV6_HE),
621   A("trac", NAGA_IPV4_HE),
622   AAAA("trac", NAGA_IPV6_HE),
623   A("irc", NAGA_IPV4_HE),
624   AAAA("irc", NAGA_IPV6_HE),
625   A("blogs", NAGA_IPV4_HE),
626   AAAA("blogs", NAGA_IPV6_HE),
627   A("welcome", NAGA_IPV4_HE),
628   AAAA("welcome", NAGA_IPV6_HE),
629   A("operations", NAGA_IPV4_HE),
630   AAAA("operations", NAGA_IPV6_HE),
631   A("hot", NAGA_IPV4_HE),
632   AAAA("hot", NAGA_IPV6_HE),
633   A("dmca", NAGA_IPV4_HE),
634   AAAA("dmca", NAGA_IPV6_HE),
635   A("otrs", NAGA_IPV4_HE),
636   AAAA("otrs", NAGA_IPV6_HE),
637   A("birthday20", NAGA_IPV4_HE),
638   AAAA("birthday20", NAGA_IPV6_HE),
639
640   // HTTPS / SVCB records
641   HTTPS("svn", 1, ".", "alpn=h2"),
642   HTTPS("trac", 1, ".", "alpn=h2"),
643   HTTPS("irc", 1, ".", "alpn=h2"),
644   HTTPS("blogs", 1, ".", "alpn=h2"),
645   HTTPS("welcome", 1, ".", "alpn=h2"),
646   HTTPS("operations", 1, ".", "alpn=h2"),
647   HTTPS("hot", 1, ".", "alpn=h2"),
648   HTTPS("dmca", 1, ".", "alpn=h2"),
649   // HTTPS("otrs", 1, ".", "alpn=h2"), - OTRS is not available using HTTPS/2
650   HTTPS("birthday20", 1, ".", "alpn=h2"),
651
652   A("naga.dub", NAGA_INTERNAL),
653   A("naga.oob", NAGA_OOB),
654
655   // Wiki servers
656
657   A("konqi", KONQI_IPV4_HE),
658   AAAA("konqi", KONQI_IPV6_HE),
659   A("wiki", KONQI_IPV4_HE),
660   AAAA("wiki", KONQI_IPV6_HE),
661   A("konqi.dub", KONQI_INTERNAL),
662   A("konqi.oob", KONQI_OOB),
663
664   // HTTPS / SVCB records
665   HTTPS("wiki", 1, ".", "alpn=h2"),
666
667   // Overpass server
668
669   A("grisu", GRISU_IPV4_HE),
670   AAAA("grisu", GRISU_IPV6_HE),
671   A("query", GRISU_IPV4_HE),
672   AAAA("query", GRISU_IPV6_HE),
673   A("grisu.dub", GRISU_INTERNAL),
674   A("grisu.oob", GRISU_OOB),
675
676   // HTTPS / SVCB records
677   HTTPS("query", 1, ".", "alpn=h2"),
678
679   // GPS tile server
680
681   A("muirdris", MUIRDRIS_IPV4_HE),
682   AAAA("muirdris", MUIRDRIS_IPV6_HE),
683   A("gps-tile", MUIRDRIS_IPV4_HE),
684   AAAA("gps-tile", MUIRDRIS_IPV6_HE),
685   A("a.gps-tile", MUIRDRIS_IPV4_HE),
686   AAAA("a.gps-tile", MUIRDRIS_IPV6_HE),
687   A("b.gps-tile", MUIRDRIS_IPV4_HE),
688   AAAA("b.gps-tile", MUIRDRIS_IPV6_HE),
689   A("c.gps-tile", MUIRDRIS_IPV4_HE),
690   AAAA("c.gps-tile", MUIRDRIS_IPV6_HE),
691   A("gps.tile", MUIRDRIS_IPV4_HE),
692   AAAA("gps.tile", MUIRDRIS_IPV6_HE),
693   A("gps-a.tile", MUIRDRIS_IPV4_HE),
694   AAAA("gps-a.tile", MUIRDRIS_IPV6_HE),
695   A("gps-b.tile", MUIRDRIS_IPV4_HE),
696   AAAA("gps-b.tile", MUIRDRIS_IPV6_HE),
697   A("gps-c.tile", MUIRDRIS_IPV4_HE),
698   AAAA("gps-c.tile", MUIRDRIS_IPV6_HE),
699   A("muirdris.dub", MUIRDRIS_INTERNAL),
700   A("muirdris.oob", MUIRDRIS_OOB),
701
702   // HTTPS / SVCB records
703   HTTPS("gps-tile", 1, ".", "alpn=h2"),
704   HTTPS("a.gps-tile", 1, ".", "alpn=h2"),
705   HTTPS("b.gps-tile", 1, ".", "alpn=h2"),
706   HTTPS("c.gps-tile", 1, ".", "alpn=h2"),
707   HTTPS("gps-a.tile", 1, ".", "alpn=h2"),
708   HTTPS("gps-b.tile", 1, ".", "alpn=h2"),
709   HTTPS("gps-c.tile", 1, ".", "alpn=h2"),
710
711   // Tile cache servers
712
713   A("ridgeback", RIDGEBACK_IPV4),
714   A("ridgeback.oob", RIDGEBACK_OOB),
715   A("angor", ANGOR_IPV4),
716   AAAA("angor", ANGOR_IPV6),
717   A("ladon", LADON_IPV4),
718   AAAA("ladon", LADON_IPV6),
719   A("neak", NEAK_IPV4),
720   A("meraxes", MERAXES_IPV4),
721   AAAA("meraxes", MERAXES_IPV6),
722
723   // Donation site and new OSMF crm site
724
725   A("donate", RIDLEY_IPV4),
726   A("support", RIDLEY_IPV4),
727   A("supporting", RIDLEY_IPV4),
728
729   // HTTPS / SVCB records
730   HTTPS("donate", 1, ".", "alpn=h2"),
731   HTTPS("support", 1, ".", "alpn=h2"),
732   HTTPS("supporting", 1, ".", "alpn=h2"),
733
734   A("lockheed", LOCKHEED_IPV4),
735   AAAA("lockheed", LOCKHEED_IPV6),
736   A("lockheed.ams", LOCKHEED_INTERNAL),
737   A("lockheed.oob", LOCKHEED_OOB),
738   A("tiler", LOCKHEED_IPV4),
739   AAAA("tiler", LOCKHEED_IPV6),
740   A("us-imagery", LOCKHEED_IPV4),
741   AAAA("us-imagery", LOCKHEED_IPV6),
742   A("a.us-imagery", LOCKHEED_IPV4),
743   AAAA("a.us-imagery", LOCKHEED_IPV6),
744   A("b.us-imagery", LOCKHEED_IPV4),
745   AAAA("b.us-imagery", LOCKHEED_IPV6),
746   A("c.us-imagery", LOCKHEED_IPV4),
747   AAAA("c.us-imagery", LOCKHEED_IPV6),
748
749   // HTTPS / SVCB records
750   HTTPS("tiler", 1, ".", "alpn=h2"),
751   HTTPS("us-imagery", 1, ".", "alpn=h2"),
752   HTTPS("a.us-imagery", 1, ".", "alpn=h2"),
753   HTTPS("b.us-imagery", 1, ".", "alpn=h2"),
754   HTTPS("c.us-imagery", 1, ".", "alpn=h2"),
755
756   // Discourse server ("community")
757
758   A("fume", FUME_IPV4_HE),
759   AAAA("fume", FUME_IPV6_HE),
760   A("fume.dub", FUME_INTERNAL),
761   A("fume.oob", FUME_OOB),
762
763   A("community", FUME_IPV4_HE),
764   A("communities", FUME_IPV4_HE),
765   A("c", FUME_IPV4_HE),
766   AAAA("community", FUME_IPV6_HE),
767   AAAA("communities", FUME_IPV6_HE),
768   AAAA("c", FUME_IPV6_HE),
769
770   // HTTPS / SVCB records
771   HTTPS("community", 1, ".", "alpn=h2"),
772   HTTPS("communities", 1, ".", "alpn=h2"),
773   HTTPS("c", 1, ".", "alpn=h2"),
774
775   CNAME("community-cdn", "dualstack.n.sni.global.fastly.net."),
776   TXT("community", "google-site-verification=hQ8GZyj4KwnPqAX2oAzpbLrh6I5dfR08PSdL3icVkfg"),
777
778   A("forum", FUME_IPV4_HE),
779   AAAA("forum", FUME_IPV6_HE),
780
781   // HTTPS / SVCB records
782   HTTPS("forum", 1, ".", "alpn=h2"),
783
784   // Taginfo and Staging Blog Server
785
786   A("tabaluga", TABALUGA_IPV4),
787   AAAA("tabaluga", TABALUGA_IPV6),
788   A("tabaluga.ams", TABALUGA_INTERNAL),
789   A("tabaluga.oob", TABALUGA_OOB),
790
791   A("staging.blog", TABALUGA_IPV4),
792   AAAA("staging.blog", TABALUGA_IPV6),
793
794   // HTTPS / SVCB records
795   HTTPS("staging.blog", 1, ".", "alpn=h2"),
796
797   A("taginfo", TABALUGA_IPV4),
798   AAAA("taginfo", TABALUGA_IPV6),
799
800   // HTTPS / SVCB records
801   HTTPS("taginfo", 1, ".", "alpn=h2"),
802
803   // Spare servers
804
805
806   // Uptime site at StatusCake
807
808   CNAME("uptime", "uptimessl-new.statuscake.com."),
809
810   // Dynamic DNS records
811
812   DYNAMIC_RECORDS
813
814 );