stuvusIT.pdns-authoritative-api

概要 バージョン 洞察

pdns-authoritative-api

このAnsibleロールは、PowerDNS HTTP APIを介してDNSゾーンを管理します。

要件

DebianまたはUbuntu

ロール変数

名称 デフォルト/必須 説明
pdns_auth_api_connect :heavy_check_mark: このURLに接続します(例:http://127.0.0.1:1234
pdns_auth_api_server localhost 接続するサーバーインスタンス
pdns_auth_api_key :heavy_check_mark: 使用するAPIキー(持っていない場合は空でも可)
pdns_auth_api_zones :heavy_check_mark: DNSゾーンの名前と内容の辞書(下記参照)
pdns_auth_api_remove_unknown_zones false このロールに知られていないゾーンを削除します
pdns_auth_api_default_metadata ゾーンごとにオーバーライドできるデフォルトメタデータ

DNSゾーン

名称 デフォルト/必須 説明
kind Master このゾーンのタイプ(MasterSlave、またはNative
soaEdit (:heavy_check_mark:) (スレーブゾーンでは使用しません)このゾーンのSOA-EDIT値
soaEditApi ({{soaEdit}} (スレーブゾーンでは使用しません)SOA-EDIT-API値
dnssec false (スレーブゾーンでは使用しません)このゾーンでDNSSECとNSEC3を有効にするかどうか
presigned false (スレーブゾーンでは使用しません)このゾーンが事前署名されているかどうか
apiRectify true (スレーブゾーンでは使用しません)APIを通じて変更時に自動的に修正するかどうか
nsec3Param (スレーブゾーンでは使用しません)NSEC3PARAMレコード値
nsec3Narrow false (スレーブゾーンでは使用しません)NSEC3のナローモードを使用するかどうか
masters (:heavy_check_mark:) このゾーンのマスターのリスト
records スレーブゾーンでは使用しません このゾーン内のすべてのレコードのリスト(下記参照)
defaultTTL (:heavy_check_mark:) (スレーブゾーンでは使用しません)明示的にTTLが設定されていないRRセットのTTL
metadata ドメインメタデータの辞書。データベースに存在するがここにないアイテムは削除される

レコード

このロールは、同じ名前とタイプのレコードをRRセットに自動的に整理します。 各レコードはコンテンツ(c)を設定するか、全体のRRセットに適用されるTTL(t)を設定することができます。

レコードはタイプごとに名前にグループ化されます。下記の例を参照してください。 不明なRRセットは削除されます。

SOAレコードのシリアルがAUTOの場合、現在のゾーンからの現在の値が使用されます。 これは、soaEditApiを設定してシリアルを自動的にインクリメントするのに便利です。

内容

名称 デフォルト/必須 説明
c (:heavy_check_mark:) このレコードの内容。tが設定されると省略する必要あり
t (:heavy_check_mark:) このRRセットのTTL。cが設定されると省略する必要あり
r 逆引きゾーンにPTRレコードも設定

例プレイブック

- hosts: dns
  roles:
  - pdns-authoritative-api
     pdns_auth_api_connect: 'http://127.0.0.1:1234'
     pdns_auth_api_key: '秘密の鍵'
     pdns_auth_api_zones:
       - name: example.com
         dnssec: true
         nsec3Salt: abab
         defaultNameservers:
           - ns1.example.com
           - ns2.example.com
         metadata:
           ALLOW-AXFR-FROM:
             - AUTO-NS
             - 2001:db8::/48
         records:
           example.com:
             SOA:
               - c: ns1.example.com admin.example.com AUTO 3600 1800 604800 600
             NS:
               - c: ns1.example.com.
               - c: ns2.example.com.
               - t: 15200
           ns1.example.com:
             A:
               - c: 10.0.0.2
                 r: True
             AAAA:
               - c: fe80::1
                 r: True

ライセンス

この作品はクリエイティブ・コモンズ 表示-継承 4.0 国際 ライセンスの下でライセンスされています。

著者情報

プロジェクトについて

Configure PowerDNS zones via the HTTP API

role api authoritative dns pdns powerdns zone
インストール
ansible-galaxy install stuvusIT.pdns-authoritative-api
GitHub リポジトリ
10 スター
2 フォーク
0 オープンな問題
ライセンス
other
ダウンロード
167
所有者
stuvus
stuvus IT Team - Studierendenvertretung Universität Stuttgart