coredns
Ansible Роль: CoreDNS
Устанавливает CoreDNS на Linux и настраивает службу и шаблоны DNS-зон.
Требования
Нет.
Переменные Роли
| Переменная | Тип | Описание |
|---|---|---|
coredns_version |
строка | Версия CoreDNS для установки |
coredns_dns_port |
число | Порт прослушивания службы CoreDNS |
coredns_forwarders |
список(строка) | Список DNS-серверов, куда перенаправлять запросы, если сервер CoreDNS не знает ответа |
coredns_acls |
список(объект) | Список объектов acls, определяющих, кто может/не может делать DNS-запросы через экземпляр CoreDNS |
coredns_zones |
список(объект) | Список объектов zone, определяющих DNS-зоны, где сервер CoreDNS имеет полномочия |
coredns_cache_prefetch |
объект | Параметры для настройки предварительной выборки кэша плагина CoreDNS cache plugin |
coredns_cache_serve_stale |
объект | Параметры для настройки обслуживания устаревшего кэша плагина CoreDNS cache plugin |
coredns_ttl |
объект | Параметры для настройки времени жизни кэша плагина CoreDNS cache plugin |
ACL
Этот раздел объясняет, как настроить плагин CoreDNS acl plugin с помощью переменной coredns_acls.
Каждая acl определяет, кто может/не может делать DNS-запросы через экземпляр CoreDNS.
Каждая acl определяется следующими атрибутами:
| Атрибут | Тип | Описание |
|---|---|---|
cidr |
строка | CIDR-IP (@IP или диапазон) |
action |
строка | Действие, применяемое при запросе от клиента из этого CIDR |
Зона
Этот раздел объясняет, как настроить зоны с помощью плагина CoreDNS file plugin с помощью переменной coredns_zones.
Каждая зона определяется следующими атрибутами:
| Атрибут | Тип | Описание |
|---|---|---|
name |
строка | Имя DNS-зоны |
zone |
строка | Имя хоста зоны (example.org, например) |
file |
строка | Имя файла базы данных зоны |
template |
строка | Путь к шаблонному файлу базы данных зоны |
Зависимости
Нет.
Пример Плейбука
- hosts: localhost
vars:
coredns_forwarders:
- 9.9.9.9
coredns_acls:
- cidr: 192.168.0.0/24
action: allow
coredns_zones:
- name: my-zone
zone: my-zone.fr
file: db.my-zone.fr
template: templates/dbs/my-zone.fr
roles:
- lunik.coredns
Лицензия
Информация об Авторе
Эта роль была создана в 2019 году Lunik (Guillaume MARTINEZ).
Поддержка
Установить
ansible-galaxy install Lunik/ansible_role_corednsЛицензия
mit
Загрузки
126
Владелец
Ansible, GitLab, k8s/helm, Terraform, OCI Contributor