aruhier.ansible_role_unbound

Aperçu Versions Perspectives

Rôle Ansible : Unbound

État de la construction Rôle Ansible Rôle Ansible Score de qualité Ansible

Rôle Ansible pour installer et configurer Unbound.

Variables par défaut du rôle

Comme il y a beaucoup d'options dans Unbound, seules les valeurs par défaut seront listées ici. Certaines variables peuvent être remplacées en fonction de la distribution.

unbound_conf_path: "/etc/unbound/unbound.conf"
unbound_enable_service: true
unbound_service_name: "unbound"
unbound_packages:
  - "unbound"

### Serveur ###

unbound_verbosity: 1
unbound_username: "unbound"
unbound_directory: "/etc/unbound"

unbound_port: 53
unbound_num_threads: 1
unbound_interfaces:
  - 127.0.0.1
  - ::1
unbound_outgoing_interfaces: []
unbound_do_ip4: "yes"
unbound_do_ip6: "yes"
unbound_do_udp: "yes"
unbound_do_tcp: "yes"

# liste de chaînes, car l'ordre impacte comment les politiques sont interprétées
unbound_outgoing_policies: []

unbound_access_control: []
unbound_access_control_tag: []
unbound_access_control_tag_action: []
unbound_access_control_tag_data: []
unbound_access_control_view: []

unbound_private_addresses: []
unbound_private_domains: []
unbound_domains_insecure: []
unbound_do_not_query_addresses: []
unbound_local_zones: []
unbound_local_datas: []
unbound_local_data_ptrs: []
unbound_local_zone_tags: []
unbound_local_zone_overrides: []

unbound_trust_anchors: []
unbound_trusted_keys_files: []

### Contrôle à distance ###

unbound_control_enable: "no"
unbound_control_interface: []

### Zones Stub, forward et autres ###

unbound_rpz_zones: []  # liste de dictionnaires
unbound_stub_zones: []  # liste de dictionnaires
unbound_forward_zones: []  # liste de dictionnaires

# Pour les zones stub et forward, si une clé dans l'un des dictionnaires est itérable,
# elle sera itérée pour dupliquer l'option avec toutes les valeurs contenues.
# Cela peut être utile en cas de plusieurs forward-addr pour une même zone :
#   Exemple :
#     unbound_forward_zones:
#       - {name: "test.tld", "forward-addr": ["192.0.2.5", "192.0.2.6"]}

unbound_views: []  # liste de chaînes, car les options peuvent être multiples

Regardez la documentation d'Unbound pour obtenir une liste complète des options.

Lorsque vous souhaitez utiliser une option non listée dans les variables par défaut, ajoutez le préfixe unbound_ et remplacez tous les tirets par des underscores. Si l'option peut être spécifiée plusieurs fois dans unbound.conf, elle a normalement été transformée en liste pour le modèle. Elle doit donc faire partie des variables par défaut.

Vérifiez dans le modèle unbound.conf.j2 si l'option est listée, sinon n'hésitez pas à ouvrir un problème et je l'inclurai (il est possible que des options apportées par une nouvelle version d'Unbound manquent ici).

Lorsque vous définissez unbound_logfile, use-syslog sera aussi réglé sur "non" car sinon cela écraserait la configuration personnalisée du fichier journal. référence : doc unbound.

Dépendances

Aucune

Auteurs

  • Anthony Ruhier (aruhier)
  • Jonathan Wright (neonardo1)

Licence

Outil sous licence BSD. N'hésitez pas à signaler des bugs, à me poser des questions ou à faire une demande de tirage si vous le souhaitez !

À propos du projet

Install and configure Unbound

role dns networking system unbound
Installer
ansible-galaxy install aruhier.ansible_role_unbound
GitHub référentiel
13 étoiles
19 forks
1 problèmes ouverts
Licence
bsd-2-clause
Téléchargements
749
Propriétaire