netzwirt.bind

Descripción general Versiones Perspectivas

Ansible Bind

  • Gestiona archivos de configuración de bind. Los archivos de zona deben ser gestionados en otro lugar.
  • Este rol solo copiará los archivos maestros de bind_lookup_zones.
  • Crea esclavos a partir del maestro sin configurar las zonas.

Configuración:

Ruta de búsqueda para los archivos de zona maestros en la máquina local de Ansible, relativa al playbook.

bind_lookup_zones: ruta/a/directorio_zonas

ACLs

Crea ACLs de bind en named.conf.options.

bind_acls:
  v6localhost:
    - ::1/128
  algunas_redes_aleatorias:
    - 8.0.0.0/8
    - 169.254.0.0/16

Clientes dns64

Crea una lista de clientes dns64 en named.conf.options.

bind_dns64_clients:
  - v6localhost

Canales de estadísticas

Habilita el uso de canales de estadísticas. Esto permite la supervisión a través de sistemas como el Prometheus bind_exporter.

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    allow:
      - 127.0.0.1

Definición de zonas

Las zonas se definen como un diccionario. La clave se usa como nombre de dominio.

  • secondary es opcional.
  • type se establece por defecto en "master".
  • Cuando type está establecido en "slave", la propiedad secondary se usa como maestro.
bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

Opcionalmente: Lista de direcciones IP que están permitidas para hacer consultas recursivas.

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

Opcionalmente: Usar ipv4, ip6 o cualquier protocolo.

bind_use_protocol: any

Opcionalmente: Definir direcciones de escucha. Por defecto: bind escucha en todas las interfaces.

bind_listen: []

Opcionalmente: Definir reenvíos. Si defines reenvíos pero no archivos de zona, bind se configurará solo para reenviar.

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

Opcionalmente: Incluir zonas RFC-1918 o no (True|False).

bind_rfc1918: any

Crear esclavo a partir de zonas maestras

Establece bind_create_slave_from_master para crear un esclavo sin tener que definir zonas.

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

Dependencias

Ninguna.

Ejemplo de Playbook

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

Licencia

BSD

Información del autor

netzwirt

Acerca del proyecto

Install and manage Bind 9. Create slaves automaticly

role dns networking web
Instalar
ansible-galaxy install netzwirt.bind
GitHub repositorio
8 estrellas
9 bifurcaciones
0 problemas abiertos
Licencia
Unknown
Descargas
183
Propietario