lunik.coredns
Rola Ansible: CoreDNS
Instaluje CoreDNS na systemie Linux oraz konfiguruje usługę i szablony stref DNS.
Wymagania
Brak.
Zmienne roli
| Zmienna | Typ | Opis |
|---|---|---|
coredns_version |
string | Wersja CoreDNS do zainstalowania |
coredns_dns_port |
number | Port nasłuchu usługi CoreDNS |
coredns_forwarders |
list(string) | Lista serwerów DNS, do których będą przekazywane zapytania, jeśli serwer CoreDNS nie ma odpowiedzi |
coredns_acls |
list(object) | Lista obiektów acls, definiujących, kto może/nie może zadawać zapytania DNS przez instancję CoreDNS |
coredns_zones |
list(object) | Lista obiektów zone, definiujących strefy DNS, w których serwer CoreDNS ma autorytet |
coredns_cache_prefetch |
object | Parametry do konfiguracji wstępnego ładowania pamięci podręcznej wtyczki CoreDNS cache |
coredns_cache_serve_stale |
object | Parametry do konfiguracji obsługi starych danych w pamięci podręcznej wtyczki CoreDNS cache |
coredns_ttl |
object | Parametry do konfiguracji TTL pamięci podręcznej wtyczki CoreDNS cache |
ACL
Ta sekcja wyjaśnia, jak skonfigurować wtyczkę CoreDNS acl za pomocą zmiennej coredns_acls.
acl CoreDNS definiuje, kto może/nie może zadawać zapytania DNS przez instancję CoreDNS.
Każda acl definiowana jest z następującymi atrybutami:
| Atrybut | Typ | Opis |
|---|---|---|
cidr |
string | CIDR IP (@IP lub zakres) |
action |
string | Akcja, która ma być zastosowana, gdy klient z tego CIDR zada pytanie |
Strefa
Ta sekcja wyjaśnia, jak skonfigurować strefy za pomocą wtyczki CoreDNS file przy użyciu zmiennej coredns_zones.
Każda strefa jest definiowana z następującymi atrybutami:
| Atrybut | Typ | Opis |
|---|---|---|
name |
string | Nazwa strefy DNS |
zone |
string | Nazwa hosta strefy (na przykład example.org) |
file |
string | Nazwa pliku bazy danych strefy |
template |
string | Ścieżka do pliku szablonu bazy danych strefy |
Zależności
Brak.
Przykładowy plik playbook
- hosts: localhost
vars:
coredns_forwarders:
- 9.9.9.9
coredns_acls:
- cidr: 192.168.0.0/24
action: allow
coredns_zones:
- name: my-zone
zone: my-zone.fr
file: db.my-zone.fr
template: templates/dbs/my-zone.fr
roles:
- lunik.coredns
Licencja
Informacje o autorze
Ta rola została stworzona w 2019 roku przez Lunik (Guillaume MARTINEZ).
Utrzymujący
Zainstaluj
ansible-galaxy install lunik.corednsLicencja
mit
Pobrania
135
Właściciel
Ansible, GitLab, k8s/helm, Terraform, OCI Contributor