aruhier.ansible_role_unbound

Przegląd Wersje Wgląd

Rola Ansible: Unbound

Status budowy Rola Ansible Rola Ansible Wskaźnik jakości Ansible

Rola Ansible do instalacji i konfiguracji Unbound.

Domyślne zmienne role

Ponieważ istnieje wiele opcji w Unbound, przedstawione będą tylko domyślne wartości. Niektóre zmienne można nadpisać w zależności od dystrybucji.

unbound_conf_path: "/etc/unbound/unbound.conf"
unbound_enable_service: true
unbound_service_name: "unbound"
unbound_packages:
  - "unbound"

### Serwer ###

unbound_verbosity: 1
unbound_username: "unbound"
unbound_directory: "/etc/unbound"

unbound_port: 53
unbound_num_threads: 1
unbound_interfaces:
  - 127.0.0.1
  - ::1
unbound_outgoing_interfaces: []
unbound_do_ip4: "yes"
unbound_do_ip6: "yes"
unbound_do_udp: "yes"
unbound_do_tcp: "yes"

# lista ciągów, ponieważ kolejność wpływa na interpretację polityk
unbound_outgoing_policies: []

unbound_access_control: []
unbound_access_control_tag: []
unbound_access_control_tag_action: []
unbound_access_control_tag_data: []
unbound_access_control_view: []

unbound_private_addresses: []
unbound_private_domains: []
unbound_domains_insecure: []
unbound_do_not_query_addresses: []
unbound_local_zones: []
unbound_local_datas: []
unbound_local_data_ptrs: []
unbound_local_zone_tags: []
unbound_local_zone_overrides: []

unbound_trust_anchors: []
unbound_trusted_keys_files: []

### Zdalna kontrola ###

unbound_control_enable: "no"
unbound_control_interface: []

### Strefy stub, forward i inne ###

unbound_rpz_zones: []  # lista słowników
unbound_stub_zones: []  # lista słowników
unbound_forward_zones: []  # lista słowników

# Dla stref stub i forward, jeśli klucz w jednym ze słowników jest iterowalny,
# zostanie iterowany wewnątrz, aby zduplikować opcję z wszystkimi zawartymi
# wartościami.
# Może być przydatne w przypadku wielu forward-addr dla tej samej strefy:
#   Przykład:
#     unbound_forward_zones:
#       - {name: "test.tld", "forward-addr": ["192.0.2.5", "192.0.2.6"]}

unbound_views: []  # lista ciągów, ponieważ opcje mogą mieć wiele wartości

Zobacz dokumentację Unbound, aby uzyskać pełną listę opcji.

Jeśli chcesz użyć opcji, która nie znajduje się w domyślnych zmiennych, dodaj prefiks unbound_ i zastąp wszystkie myślniki podkreślnikami. Jeśli opcję można określić wiele razy w unbound.conf, zazwyczaj została przekształcona w listę dla szablonu. Dlatego powinna być częścią domyślnych zmiennych.

Sprawdź w szablonie unbound.conf.j2, czy opcja jest wymieniona, w przeciwnym razie nie wahaj się otworzyć zgłoszenia, a ja ją dodam (możliwe, że opcje wprowadzone przez nową wersję unbound mogą być tutaj pominięte).

Przy ustawianiu unbound_logfile opcja use-syslog zostanie jednocześnie ustawiona na "no", ponieważ w przeciwnym razie nadpisze niestandardową konfigurację pliku dziennika. ref: dokumentacja unbound.

Zależności

Brak

Autorzy

  • Anthony Ruhier (aruhier)
  • Jonathan Wright (neonardo1)

Licencja

Narzędzie na licencji BSD. Nie wahaj się zgłaszać błędów, zadawać mi pytań lub składać prośby o włączenie, jeśli chcesz!

O projekcie

Install and configure Unbound

role dns networking system unbound
Zainstaluj
ansible-galaxy install aruhier.ansible_role_unbound
GitHub repozytorium
13 gwiazdki
19 forki
1 otwarte zgłoszenia
Licencja
bsd-2-clause
Pobrania
749
Właściciel