lunik.coredns
Rôle Ansible : CoreDNS
Installe CoreDNS sur Linux et configure le service ainsi que les zones DNS à partir de modèles.
Exigences
Aucune.
Variables de rôle
| Variable | Type | Description |
|---|---|---|
coredns_version |
chaîne | Version de CoreDNS à installer |
coredns_dns_port |
nombre | Port d'écoute du service CoreDNS |
coredns_forwarders |
liste(chaîne) | Liste des serveurs DNS vers lesquels transférer les requêtes si le serveur CoreDNS n’a pas la réponse |
coredns_acls |
liste(objet) | Liste d'objets acls définissant qui peut/ne peut pas faire des requêtes DNS via l'instance CoreDNS |
coredns_zones |
liste(objet) | Liste d'objets zone définissant la zone DNS où le serveur CoreDNS a l'autorité |
coredns_cache_prefetch |
objet | Paramètres pour configurer le préchargement du cache du plugin de cache CoreDNS |
coredns_cache_serve_stale |
objet | Paramètres pour configurer le service des données périmées du plugin de cache CoreDNS |
coredns_ttl |
objet | Paramètres pour configurer la durée de vie du cache du plugin de cache CoreDNS |
ACL
Cette section explique comment configurer le plugin ACL de CoreDNS en utilisant la variable coredns_acls.
Une acl CoreDNS définit qui peut/ne peut pas faire des requêtes DNS via l'instance CoreDNS.
Chaque acl est définie avec les attributs suivants :
| Attribut | Type | Description |
|---|---|---|
cidr |
chaîne | Un CIDR IP (@IP ou plage) |
action |
chaîne | Action à appliquer lorsqu'un client de ce CIDR fait une requête |
Zone
Cette section explique comment configurer les zones à l'aide du plugin de fichiers CoreDNS en utilisant la variable coredns_zones.
Chaque zone est définie avec les attributs suivants :
| Attribut | Type | Description |
|---|---|---|
name |
chaîne | Le nom de la zone DNS |
zone |
chaîne | Nom d'hôte de la zone (example.org par exemple) |
file |
chaîne | Le nom du fichier de base de données de la zone |
template |
chaîne | Chemin du fichier modèle de base de données de la zone |
Dépendances
Aucune.
Exemple de Playbook
- hosts: localhost
vars:
coredns_forwarders:
- 9.9.9.9
coredns_acls:
- cidr: 192.168.0.0/24
action: allow
coredns_zones:
- name: ma-zone
zone: ma-zone.fr
file: db.ma-zone.fr
template: templates/dbs/ma-zone.fr
roles:
- lunik.coredns
Licence
Informations sur l'auteur
Ce rôle a été créé en 2019 par Lunik (Guillaume MARTINEZ).
Mainteneur(s)
Installer
ansible-galaxy install lunik.corednsLicence
mit
Téléchargements
135
Propriétaire
Ansible, GitLab, k8s/helm, Terraform, OCI Contributor