aruhier.ansible_role_unbound

Descripción general Versiones Perspectivas

Rol de Ansible: Unbound

Estado de compilación Rol de Ansible Rol de Ansible Puntuación de calidad de Ansible

Rol de Ansible para instalar y configurar Unbound.

Variables predeterminadas del rol

Como hay muchas opciones en Unbound, solo se enumerarán los valores predeterminados aquí. Algunas variables pueden ser sobrescritas dependiendo de la distribución.

unbound_conf_path: "/etc/unbound/unbound.conf"
unbound_enable_service: true
unbound_service_name: "unbound"
unbound_packages:
  - "unbound"

### Servidor ###

unbound_verbosity: 1
unbound_username: "unbound"
unbound_directory: "/etc/unbound"

unbound_port: 53
unbound_num_threads: 1
unbound_interfaces:
  - 127.0.0.1
  - ::1
unbound_outgoing_interfaces: []
unbound_do_ip4: "yes"
unbound_do_ip6: "yes"
unbound_do_udp: "yes"
unbound_do_tcp: "yes"

# lista de cadenas, ya que el orden afecta cómo se interpretan las políticas
unbound_outgoing_policies: []

unbound_access_control: []
unbound_access_control_tag: []
unbound_access_control_tag_action: []
unbound_access_control_tag_data: []
unbound_access_control_view: []

unbound_private_addresses: []
unbound_private_domains: []
unbound_domains_insecure: []
unbound_do_not_query_addresses: []
unbound_local_zones: []
unbound_local_datas: []
unbound_local_data_ptrs: []
unbound_local_zone_tags: []
unbound_local_zone_overrides: []

unbound_trust_anchors: []
unbound_trusted_keys_files: []

### Control remoto ###

unbound_control_enable: "no"
unbound_control_interface: []

### Zonas stub, forward y otros ###

unbound_rpz_zones: []  # lista de diccionarios
unbound_stub_zones: []  # lista de diccionarios
unbound_forward_zones: []  # lista de diccionarios

# Para zonas stub y forward, si una clave dentro de uno de los diccionarios es iterable,
# iterará dentro de él para duplicar la opción con todos los valores contenidos.
# Puede ser útil en caso de múltiples direcciones hacia adelante para una misma zona:
#   Ejemplo:
#     unbound_forward_zones:
#       - {name: "test.tld", "forward-addr": ["192.0.2.5", "192.0.2.6"]}

unbound_views: []  # lista de cadenas, ya que las opciones pueden ser múltiples

Consulta la documentación de Unbound para obtener una lista completa de opciones.

Cuando desees usar una opción que no está en las variables predeterminadas, agrega el prefijo unbound_ y reemplaza todos los guiones por un guion bajo. Si la opción se puede especificar múltiples veces en unbound.conf, normalmente ha sido transformada en una lista para la plantilla. Por lo tanto, debería ser parte de las variables predeterminadas.

Verifica en la plantilla unbound.conf.j2 si la opción está listada. De lo contrario, no dudes en abrir un problema y yo la incluiré (es posible que las opciones introducidas por una nueva versión de Unbound falten aquí).

Al establecer unbound_logfile, use-syslog se configurará como "no" al mismo tiempo para evitar que sobrescriba la configuración personalizada del archivo de registro. ref: doc de unbound.

Dependencias

Ninguna

Autores

  • Anthony Ruhier (aruhier)
  • Jonathan Wright (neonardo1)

Licencia

Herramienta bajo la licencia BSD. No dudes en informar sobre errores, hacerme preguntas o hacer una solicitud de extracción si lo deseas.

Acerca del proyecto

Install and configure Unbound

role dns networking system unbound
Instalar
ansible-galaxy install aruhier.ansible_role_unbound
GitHub repositorio
13 estrellas
19 bifurcaciones
1 problemas abiertos
Licencia
bsd-2-clause
Descargas
749
Propietario