$TTL 86400
; L'email contact@alsatux.lan doit exister !
@   IN  SOA     ns1.alsatux.lan. contact.alsatux.lan. (
        2025070402 ; Serial (incrémenté)
        3600       ; Refresh
        1800       ; Retry
        1209600    ; Expire
        86400 )    ; Minimum TTL

    IN  NS      ns1.alsatux.lan.
    IN  NS      ns2.alsatux.lan.

    IN  MX 10   mx1.alsatux.lan.
    IN  MX 20   mx2.alsatux.lan.

; -------- Email Security --------

; SPF : autorise uniquement mx1 et mx2 à envoyer pour alsatux.lan
@   IN TXT "v=spf1 ip4:192.168.50.3 ip4:192.168.50.4 -all"

; DKIM (exemple) : domaine utilisé = alsatux.lan, sélecteur = mail

default._domainkey IN TXT (
    "v=DKIM1; k=rsa; h=256; s=email; p=MIIBIjANBgkqhk..."
    "gG8p+AlT5SOKG7Xpo1eHCDPq..."
    "H7Zxz0RNoGsnO23q..."
)

; DMARC : politique de rejet stricte avec rapport
; L'email contact@alsatux.lan doit exister !
_dmarc IN TXT "v=DMARC1; p=reject; rua=mailto:contact@alsatux.lan"

; -------- Résolution directe --------

ns1 IN  A       192.168.50.1
ns2 IN  A       192.168.50.2
mx1 IN  A       192.168.50.3
mx2 IN  A       192.168.50.4
dhcp IN  A       192.168.50.5
pxe IN  A       192.168.50.6

gw  IN  A       192.168.50.254