buluma.dns

Überblick Versionen Einblicke

Ansible Rolle dns

Installiere und konfiguriere DNS auf deinem System.

GitHub Version Probleme Pull Requests Downloads
github Version Issues PullRequests Ansible Rolle

Beispiel-Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull Request und Release getestet.

---
- name: Konvergenz
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.dns
      dns_port: 5353

Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:

---
- name: Vorbereitung
  hosts: all
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap
    - role: buluma.core_dependencies

Siehe auch eine volle Erklärung und Beispiel, wie man diese Rollen verwendet.

Rollenvariablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für DNS

# Der Port, auf dem empfangen werden soll.
dns_port: 53

# Soll der DNS-Server ein Caching-DNS-Server sein?
dns_caching_dns: true

# Eine Liste von Zonen und Eigenschaften pro Zone.
dns_zones:
  - name: localhost
    soa: localhost
    serial: 1
    refresh: 604800
    retry: 86400
    expire: 2419200
    ttl: 604800
    records:
      - name: "@"
        type: NS
        value: localhost.
      - name: "@"
        value: "127.0.0.1"
      - name: "@"
        type: AAAA
        value: "::1"

  - name: "127.in-addr.arpa"
    ttl: 604800
    records:
      - name: "@"
        type: NS
        value: localhost.
      - name: "1.0.0"
        type: PTR
        value: localhost.

  - name: "0.in-addr.arpa"
    records:
      - name: "@"
        type: NS
        value: localhost.

  - name: "255.in-addr.arpa"
    records:
      - name: "@"
        type: NS
        value: localhost.

  - name: example.com
    ttl: 604800
    ns:
      - name: dns1.example.com.
      - name: dns2.example.com.
    mx:
      - name: mail1.example.com.
        priority: 10
      - name: mail2.example.com.
        priority: 20
    records:
      - name: dns1
        value: "127.0.0.1"
      - name: dns2
        value: "127.0.0.1"
      - name: www
        value: "127.0.0.1"
      - name: dns1
        value: "127.0.0.1"
      - name: dns2
        value: "127.0.0.1"
      - name: mail1
        value: "127.0.0.1"
      - name: mail2
        value: "127.0.0.1"

  - name: forwarded.example.com
    type: forward
    dns_zone_forwarders:
      - "1.1.1.1"
      - "8.8.8.8"

# Eine optionale Liste von ACLs, um Rekursion zu erlauben. ("any" und "none" sind immer verfügbar.)
dns_allow_recursion:
  - none

# Eine optionale Liste von IPv4-Adressen, auf denen der DNS-Server hören wird. ("any" und "none" sind immer verfügbar.)
dns_options_listen_on:
  - any

# Eine optionale Liste von IPv6-Adressen, auf denen der DNS-Server hören wird. ("any" und "none" sind immer verfügbar.)
dns_options_listen_on_v6:
  - any

# Eine optionale Liste von IPs, die berechtigt sind, die Anfrage an den Server zu stellen. ("any" und "none" sind immer verfügbar.)
# Standard: "any"
# dns_options_allow_query:
#  - any
#  - "127.0.0.1"

# Eine optionale Liste von IPs, die berechtigt sind, eine AXFR-Anfrage auszuführen. ("any" und "none" sind immer verfügbar.)
# Standard: "none"
# dns_options_allow_transfer:
#   - none
#   - "172.16.0.1"

# Eine optionale Einstellung, um den Pfad festzulegen, an dem die PID-Datei erstellt wird.
dns_pid_file: /run/named/named.pid

# Eine optionale Einstellung, um den Datenverkehr an andere DNS-Server weiterzuleiten.
# dns_options_forwarders:
#   - "1.1.1.1"
#   - "8.8.8.8"

# Ein weiteres Beispiel dank @blaisep.
# dns_zones:
#   - name: lab.controlplane.info
#     ttl: 600
#     ns:
#       - name: ns.lab.controlplane.info.
#     mx:
#       - name: mail1.lab.controlplane.info.
#         priority: 10
#       - name: mail2.lab.controlplane.info.
#         priority: 20
#     records:
#       - name: ns
#         value: "192.168.254.27"
#       - name: git
#         value: "192.168.254.19"
#       - name: dl380
#         value: "192.168.254.27"
#       - name: mail1
#         value: "192.168.123.123"
#       - name: mail2
#         value: "192.168.123.123"
#   - name: forwarded.lab.controlplane.info
#     ns:
#       - name: forwarded.lab.controlplane.info.
#     records:
#       - name: ns
#         value: "192.168.254.27"
#       - name: "@"
#         value: "192.168.123.123"
#     dns_zone_forwarders:
#       - "9.9.9.9"
#       - "8.8.8.8"

Anforderungen

Zustand der verwendeten Rollen

Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Du kannst dein System auch anders vorbereiten.

Anforderung GitHub Version
buluma.bootstrap Ansible Molecule Version
buluma.core_dependencies Ansible Molecule Version

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Sieh dir die Dokumentation dieser Rollen für weitere Informationen an.

Hier ist eine Übersicht über verwandte Rollen:

abhängigkeiten

Kompatibilität

Diese Rolle wurde auf diesen Container-Images getestet:

Container Tags
Alpine alle
Amazon Candidate
EL 8
Debian alle
Fedora alle
Ubuntu alle

Die Mindestversion von Ansible, die benötigt wird, ist 2.12. Tests wurden durchgeführt für:

  • Die vorherige Version.
  • Die aktuelle Version.
  • Die Entwicklungsversion.

Wenn du Probleme findest, registriere sie bitte in GitHub.

Änderungsprotokoll

Rollengeschichte

Lizenz

Apache-2.0

Autorinformationen

Shadow Walker

Über das Projekt

Install and configure dns on your system.

role bind dns networking system resolving named
Installieren
ansible-galaxy install buluma.dns
GitHub Repository
1 Sterne
1 Forks
8 Offene Issues
Lizenz
apache-2.0
Downloads
8.9k
Besitzer
Michael Buluma
DevOps Engineer