Printer has a wired and wireless name&IP now

Migrate zulip to chankillo and fix DNS issues

- Update `zulip` DNS to point at chankillo and support the DNS-01 challenge for
  wildcard certs
- MxToolbox identifies some issues, and they mostly seem fairly harmless, but
  also fairly harmless to fix, and making MxToolbox alerting more useful is
  good:
  - Use ns1, not ns, as the primary nameserver in the zone
  - Remove Linode nameserver that shares a subnet with another one
  - Remove ns3 (olinda), which isn't running right now and is on the same
    subnet as ns1 (chankillo)

Swap over email to chankillo

Notify secondaries for dehnerts.com

This probably speeds up change propagation

Refactor list of IPs for masters and ACLs

Continue swapping DNS primary over to chankillo

chankillo dyndns setup

chankillo migration continues

New nameservers, remove hostnames corresponding to olinda-only services, switch
some over to chankillo, etc.

Progress towards setting up chankillo

Add chankillo server config

Ignore dpkg files

New server config for test server

Remove a bunch of hostnames that haven't been used in years

Add new machines

Add linode, update augsburg IP

Allow Linode to act as a secondary DNS server

More testing hosts

Add new `xidi` host

Add unifi hostname and cert permissions

rpi: Add internal utility names

Eventually maybe I should avoid private IP space in the public zone, but we
already have a bunch so this isn't adding a lot more.

mail: Add DKIM and DMARC config

mail: Add an SPF record

mail: Add "pop", not just "*.pop"

Add a *.pop hostname to use with GMail

Add squaresdb-google name

Add Zulip records

Enable ACME DNS challenges for squaresdb

Update Duck Dacha's external IP

Set up acme challenges for duck-dacha/adehnert-pi4

Add adehnert-roost-api to dehnerts.com

It's a little redundant, but it's probably convenient to have mit.edu and
dehnerts.com match.

Switch to newer MIT nameservers

I'm not sure that doing forwarding actually makes sense for my bind, but I'm
not changing it for the moment...

Add virunga/vault hostnames

Delegate dns-01 hostname for roost-api

Add adehnert-test-b entry (including for LE dns-01)

Point roost-api back at adehnert-roost-api again

Temporarily point roost-api at olinda to get a cert

Add wieliczka+salt to dehnerts.com zone

Add internal printer IP

Add IP for Duck Dacha (perhaps yet to be renamed)

Update soviet-russia's external IP

Add a CNAME from the main zone for lushan-monitor

Send notifies to the (currently) hidden secondaries for dynamic.dehnerts

Fix secondary config for dynamic.dehnerts on XVM

Better version-control per-server config

Also, make adehnert3.xvm a secondary for dynamic.dehnerts.com. It won't be
updated directly, but if olinda goes down, at least there will be a machine
that has the zone data available.

Reenable dehnert.arctic.org and add a DNAME in dynamic.dehnert.arctic.org

*.dynamic.dehnert.arctic.org should behave just like *.dynamic.dehnerts.com,
without needing to do dynamic updates for both.

Also allow updating TXT records

Useful for certs and just general notes.

Ignore some files for dynamic updates

Dynamic zone updates, first pass

Oops, fix olinda's IP in dehnerts.com record

Add new charon4 IP

Add some new squares-related hostnames

New masada IP

Another serial bump

Bump serial to encourage replication

New IP for olinda

Added NS record and SquaresDB hostnames

olinda's IP is changing (... again), and it seems wise to just include
"olinda.mit.edu" as an NS record, since that's probably relatively stable...

Config changes from 18.04 upgrade?

More RPi-related hostnames

GitLab verification code

Move logs to someplace apparmor allows by default

Logging still doesn't seem to work on adehnert3.xvm, though.

Update transfer/notify config

- Add charon4 to the set of allowed transferers
- Use a named ACL, rather than listing the full set twice
- Comment the different allowed IPs with what they are
- Enable notifications (or at least don't explicitly disable them) so changes
  propagate faster

Remove some (but by no means all) outdated names

Mostly killing the ones that don't work now and seem *very* unlikely to come
back ever.

Newer root hints

Allow requests from new charon IP instead

New root keys (from package update?)

Save bind logs in a bind-writable directory

Otherwise, apparently bind can't do the log rotation. It logs an error message,
but just keeps filling the file.

Remove uses of 18.208.* addresses

- Use newer olinda IP for the transfer and recursion ACLs
- remove olinda1's A record -- not much point, since it's gone
- remove persistent-dialup -- the moira record seems to be gone, and it doesn't
  seem worth resurrecting the service
- Bump serial

Point ns1 back at (current) olinda

It seems that dehnert.arctic.org uses ns1.dehnerts.com, so we get SERVFAILs and
stuff if we just change the nameserver record to ns3.

Bump serial, because I bet I forgot

Excise (most) 18.208 IPs (masada and ns1)

Belatedly bump serial

Point lushan at lushan2.mit.edu, not the old host record

Updated IP address for olinda

Add more details to log lines (like timestamps...)

Add imap.dehnerts.com, to go with *.imap.dehnerts.com

Ignore rndc.key

IIRC, it's the secret key for zone transfers or control operations or
something.

Add some stock files

Add Google site verification records

Add roost and roost-api hostnames

Change the intervals in the SOA record

Based on the example at http://en.wikipedia.org/wiki/Zone_file and explanation
at http://www.zytrax.com/books/dns/ch8/soa.html, put new expiry, refresh, etc.
intervals in the SOA record, partially to make changes quicker to make.

Allow MIT-only recursion and add logging

I'm not sure what the motivation for either of these were (changes made Feb
24).

Use persistent-dialup-ns1 in dehnerts.com

MIT DNS updates slowly...

Add persistent-dialup zone for Linerva #1293

Add git hostname

Mark lushan.mit.edu as an FQDN

Whoops. Yay periods.

Add dns2tcp entry

Fix novgorod entry

Add XMPP s2s SRV record

Provide DNS for dehnerts.com jabber

Adding tikal to zone

Bump the serial

copan isn't real likely to be my mail server again

dehnerts.com should really be olinda, not copan

ns2... doesn't really deserve to be an NS record

Add KDC

Add records for masada and novgorod

"Better" NS records

Run Jabber on olinda

Expand ACLs to include olinda and copan

Have copan's DNS configuration