Ansible Bind

• BINDの設定ファイルを管理します。ゾーンファイルは別の場所で管理する必要があります。
• この役割は、bind_lookup_zones からマスターファイルをコピーするだけです。
• ゾーンを設定せずに、マスターからスレーブを構築します。

設定：

ローカルのAnsibleマシン上のマスタゾーンファイルの検索パス。プレイブックに対して相対的です。

bind_lookup_zones: path/to/zones_dir

ACLs

named.conf.optionsにBIND ACLを作成します。

bind_acls:
  v6localhost:
    - ::1/128
  some_random_networks:
    - 8.0.0.0/8
    - 169.254.0.0/16

dns64クライアント

named.conf.optionsにdns64クライアントのリストを作成します。

bind_dns64_clients:
  - v6localhost

統計チャネル

統計チャネルの使用を有効にします。これにより、Prometheus bind_exporterなどのシステムを介して監視できます。

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    allow:
      - 127.0.0.1

ゾーン定義

ゾーンは辞書として定義されます。キーはドメイン名として使用されます。

• secondary はオプションです。
• type はデフォルトで「master」に設定されています。
• type が「slave」に設定されると、secondary プロパティがマスターとして使用されます。

bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

オプション: 再帰的なクエリを行うことが許可されているIPのリスト。

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

オプション: 使用するプロトコルを設定します（ipv4、ipv6、または任意）。

bind_use_protocol: any

オプション: リッスンアドレスを定義します。デフォルトでは、BINDはすべてのインターフェースでリッスンします。

bind_listen: []

オプション: フォワーダーを定義します。フォワーダーを定義してもゾーンファイルがない場合、BINDはフォワーディングのみとして設定されます。

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

オプション: RFC-1918ゾーンを含めるかどうか（True|False）。

bind_rfc1918: any

マスターゾーンからスレーブを構築

bind_create_slave_from_masterを設定して、ゾーンを定義せずにスレーブを作成します。

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

依存関係

なし。

例プレイブック

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

ライセンス

BSD

著者情報

netzwirt