lunik.coredns
Ansibleロール: CoreDNS
LinuxにCoreDNSをインストールし、サービスとDNSゾーンのテンプレートを設定します。
要件
特になし。
ロール変数
| 変数 | 型 | 説明 |
|---|---|---|
coredns_version |
文字列 | インストールするCoreDNSのバージョン |
coredns_dns_port |
数値 | CoreDNSサービスのリスンポート |
coredns_forwarders |
文字列リスト | CoreDNSサーバーが応答を持たない場合にリクエストを転送するDNSサーバーのリスト |
coredns_acls |
オブジェクトリスト | CoreDNSインスタンスを通じてDNSクエリを行える人を定義するaclsオブジェクトのリスト |
coredns_zones |
オブジェクトリスト | CoreDNSサーバーが権限を持つDNSゾーンを定義するzoneオブジェクトのリスト |
coredns_cache_prefetch |
オブジェクト | CoreDNSキャッシュプラグインのキャッシュプリフェッチの設定パラメータ |
coredns_cache_serve_stale |
オブジェクト | CoreDNSキャッシュプラグインのキャッシュのスタイル提供の設定パラメータ |
coredns_ttl |
オブジェクト | CoreDNSキャッシュプラグインのキャッシュTTLの設定パラメータ |
ACL
このセクションでは、coredns_acls変数を使用してCoreDNS aclプラグインを設定する方法を説明します。
CoreDNSのaclは、誰がDNSクエリを行えるかを定義します。
各aclは以下の属性で定義されます:
| 属性 | 型 | 説明 |
|---|---|---|
cidr |
文字列 | IP CIDR(@IPまたは範囲) |
action |
文字列 | そのCIDRからクライアントがクエリを行ったときに適用するアクション |
ゾーン
このセクションでは、coredns_zones変数を使用してCoreDNSファイルプラグインを設定する方法を説明します。
各ゾーンは以下の属性で定義されます:
| 属性 | 型 | 説明 |
|---|---|---|
name |
文字列 | DNSゾーンの名前 |
zone |
文字列 | ゾーンのホスト名(例:example.org) |
file |
文字列 | ゾーンデータベースファイルの名前 |
template |
文字列 | ゾーンデータベースのテンプレートファイルのパス |
依存関係
特になし。
例 プレイブック
- hosts: localhost
vars:
coredns_forwarders:
- 9.9.9.9
coredns_acls:
- cidr: 192.168.0.0/24
action: allow
coredns_zones:
- name: my-zone
zone: my-zone.fr
file: db.my-zone.fr
template: templates/dbs/my-zone.fr
roles:
- lunik.coredns
ライセンス
作成者情報
このロールは2019年にLunik (Guillaume MARTINEZ)によって作成されました。
メンテナー
インストール
ansible-galaxy install lunik.corednsライセンス
mit
ダウンロード
135
所有者
Ansible, GitLab, k8s/helm, Terraform, OCI Contributor