aruhier.ansible_role_unbound

Überblick Versionen Einblicke

Ansible Rolle: Unbound

Build Status Ansible Rolle Ansible Rolle Ansible Qualitätsbewertung

Ansible-Rolle zur Installation und Konfiguration von Unbound.

Standardvariablen der Rolle

Da es viele Optionen in Unbound gibt, werden hier nur die Standardwerte aufgelistet. Einige Variablen können je nach Distribution überschrieben werden.

unbound_conf_path: "/etc/unbound/unbound.conf"
unbound_enable_service: true
unbound_service_name: "unbound"
unbound_packages:
  - "unbound"

### Server ###

unbound_verbosity: 1
unbound_username: "unbound"
unbound_directory: "/etc/unbound"

unbound_port: 53
unbound_num_threads: 1
unbound_interfaces:
  - 127.0.0.1
  - ::1
unbound_outgoing_interfaces: []
unbound_do_ip4: "ja"
unbound_do_ip6: "ja"
unbound_do_udp: "ja"
unbound_do_tcp: "ja"

# Liste von Strings, da die Reihenfolge den Einfluss hat, wie Richtlinien interpretiert werden
unbound_outgoing_policies: []

unbound_access_control: []
unbound_access_control_tag: []
unbound_access_control_tag_action: []
unbound_access_control_tag_data: []
unbound_access_control_view: []

unbound_private_addresses: []
unbound_private_domains: []
unbound_domains_insecure: []
unbound_do_not_query_addresses: []
unbound_local_zones: []
unbound_local_datas: []
unbound_local_data_ptrs: []
unbound_local_zone_tags: []
unbound_local_zone_overrides: []

unbound_trust_anchors: []
unbound_trusted_keys_files: []

### Fernsteuerung ###

unbound_control_enable: "nein"
unbound_control_interface: []

### Stub, weitergeleitete Zonen und andere ###

unbound_rpz_zones: []  # Liste von Dictionaries
unbound_stub_zones: []  # Liste von Dictionaries
unbound_forward_zones: []  # Liste von Dictionaries

# Bei Stub- und Weiterleitungszonen, wenn ein Schlüssel in einem der Dictionaries iterierbar ist,
# wird er durch alle enthaltenen Werte iteriert, um die Option zu duplizieren.
# Kann nützlich sein bei mehreren forward-addr für dieselbe Zone:
#   Beispiel:
#     unbound_forward_zones:
#       - {name: "test.tld", "forward-addr": ["192.0.2.5", "192.0.2.6"]}

unbound_views: []  # Liste von Strings, da Optionen mehrfach sein können

Schau in die Unbound-Dokumentation, um eine vollständige Liste der Optionen zu erhalten.

Wenn du eine Option verwenden möchtest, die nicht in den Standardvariablen aufgeführt ist, füge das Präfix unbound_ hinzu und ersetze alle Bindestriche durch Unterstriche. Wenn die Option mehrfach in unbound.conf angegeben werden kann, wurde sie normalerweise in eine Liste für die Vorlage umgewandelt. Daher sollte sie Teil der Standardvariablen sein.

Überprüfe in der unbound.conf.j2-Vorlage, ob die Option aufgeführt ist. Andernfalls zögere nicht, ein Problem zu melden, und ich werde sie einfügen (es ist möglich, dass Optionen, die durch eine neue Unbound-Version hinzugekommen sind, hier fehlen).

Wenn unbound_logfile gesetzt wird, wird use-syslog gleichzeitig auf "nein" gesetzt, da es sonst die benutzerdefinierte Protokolldateikonfiguration überschreibt. Verweis: unbound-Dokumentation.

Abhängigkeiten

Keine

Autoren

  • Anthony Ruhier (aruhier)
  • Jonathan Wright (neonardo1)

Lizenz

Tool unter der BSD-Lizenz. Zögere nicht, Fehler zu melden, mir Fragen zu stellen oder einen Pull-Request zu machen, wenn du möchtest!

Über das Projekt

Install and configure Unbound

role dns networking system unbound
Installieren
ansible-galaxy install aruhier.ansible_role_unbound
GitHub Repository
13 Sterne
19 Forks
1 Offene Issues
Lizenz
bsd-2-clause
Downloads
749
Besitzer