netzwirt.bind

Przegląd Wersje Wgląd

Ansible Bind

  • Zarządzaj plikami konfiguracyjnymi bind. Pliki strefowe muszą być zarządzane gdzie indziej.
  • Ta rola będzie kopiować tylko pliki główne z bind_lookup_zones.
  • Twórz serwery podrzędne z serwera głównego bez konfigurowania stref.

Konfiguracja:

Ścieżka do plików stref głównych na lokalnej maszynie Ansible, względem playbooka.

bind_lookup_zones: path/to/zones_dir

ACL (Listy Kontroli Dostępu)

Twórz listy ACL w pliku named.conf.options.

bind_acls:
  v6localhost:
    - ::1/128
  some_random_networks:
    - 8.0.0.0/8
    - 169.254.0.0/16

Klienci dns64

Twórz listę klientów dns64 w pliku named.conf.options.

bind_dns64_clients:
  - v6localhost

Kanały statystyk

Włącz użycie kanałów statystyk. To umożliwia monitorowanie za pomocą systemów takich jak Prometheus bind_exporter.

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    allow:
      - 127.0.0.1

Definicja stref

Strefy są definiowane jako słownik. Klucz używany jest jako nazwa domeny.

  • secondary jest opcjonalne.
  • type domyślnie ustawione na "master".
  • Gdy type jest ustawione na "slave", właściwość secondary jest używana jako serwer główny.
bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

Opcjonalnie: Lista adresów IP, które mają prawo do wykonywania zapytań rekurencyjnych.

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

Opcjonalnie: Użyj ipv4, ip6 lub dowolnych protokołów.

bind_use_protocol: any

Opcjonalnie: Zdefiniuj adresy nasłuchujące. Domyślnie: bind nasłuchuje na wszystkich interfejsach.

bind_listen: []

Opcjonalnie: Zdefiniuj serwery przekazujące. Jeśli zdefiniujesz serwery przekazujące, ale nie pliki strefowe, bind zostanie skonfigurowany tylko do przekazywania.

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

Opcjonalnie: Uwzględnij strefy RFC-1918 lub nie (True|False).

bind_rfc1918: any

Tworzenie serwera podrzędnego z stref głównych

Ustaw bind_create_slave_from_master, aby utworzyć serwer podrzędny bez konieczności definiowania stref.

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

Wymagania

Brak.

Przykład Playbooka

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

Licencja

BSD

Informacje o autorze

netzwirt

O projekcie

Install and manage Bind 9. Create slaves automaticly

role dns networking web
Zainstaluj
ansible-galaxy install netzwirt.bind
GitHub repozytorium
8 gwiazdki
9 forki
0 otwarte zgłoszenia
Licencja
Unknown
Pobrania
183
Właściciel