netzwirt.bind

Überblick Versionen Einblicke

Ansible Bind

  • Verwaltet die Bind-Konfigurationsdateien. Zonen-Dateien müssen woanders verwaltet werden.
  • Diese Rolle kopiert ausschließlich die Master-Dateien von bind_lookup_zones.
  • Erstellen Sie Slaves von Master, ohne Zonen zu konfigurieren.

Konfiguration:

Suchpfad für Master-Zonendateien auf der lokalen Ansible-Maschine, relativ zum Playbook.

bind_lookup_zones: pfad/zu/zones_dir

ACLs

Erstellen Sie Bind-ACLs in der named.conf.options

bind_acls:
  v6localhost:
    - ::1/128
  einige_zufällige_netze:
    - 8.0.0.0/8
    - 169.254.0.0/16

dns64-Clients

Erstellen Sie eine Liste der dns64-Clients in der named.conf.options

bind_dns64_clients:
  - v6localhost

Statistik-Kanäle

Aktivieren Sie die Verwendung von Statistik-Kanälen. Dies ermöglicht die Überwachung über Systeme wie den Prometheus bind_exporter.

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    erlauben:
      - 127.0.0.1

Zonen-Definition

Zonen werden als Dictionary definiert. Der Schlüssel wird als Domänenname verwendet.

  • secondary ist optional.
  • type ist standardmäßig auf "master" gesetzt.
  • Wenn type auf "slave" gesetzt ist, wird die secondary-Eigenschaft als Master verwendet.
bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

Optional: Liste von IPs, die rekursive Anfragen durchführen dürfen.

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

Optional: Verwenden Sie ipv4, ip6 oder alle Protokolle

bind_use_protocol: any

Optional: Definieren Sie die Listenadressen. Standard: Bind hört auf allen Schnittstellen.

bind_listen: []

Optional: Definieren Sie Weiterleitungen. Wenn Sie Weiterleitungen, aber keine Zonen-Dateien definieren, wird Bind nur als Weiterleitungsserver eingerichtet.

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

Optional: RFC-1918-Zonen einbeziehen oder nicht (True|False)

bind_rfc1918: any

Slave von Master-Zonen erstellen

Setzen Sie bind_create_slave_from_master, um einen Slave zu erstellen, ohne Zonen definieren zu müssen.

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

Abhängigkeiten

Keine.

Beispiel-Playbook

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

Lizenz

BSD

Autoreninformationen

netzwirt

Über das Projekt

Install and manage Bind 9. Create slaves automaticly

role dns networking web
Installieren
ansible-galaxy install netzwirt.bind
GitHub Repository
8 Sterne
9 Forks
0 Offene Issues
Lizenz
Unknown
Downloads
183
Besitzer