dns

Ansible роль dns

Установите и настройте DNS на вашей системе.

GitHub Версия Проблемы Запросы на добавление Скачивания
github Версия Проблемы Запросы на добавление Ansible Роль

Пример Playbook

Этот пример взят из molecule/default/converge.yml и проверяется при каждом пуше, запросе на добавление и релизе.

---
- name: Конвергенция
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.dns
      dns_port: 5353

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Подготовка
  hosts: all
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap
    - role: buluma.core_dependencies

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл по умолчанию для dns

# Порт для прослушивания.
dns_port: 53

# Должен ли DNS-сервер быть кэшируемым DNS-сервером?
dns_caching_dns: true

# Список зон и свойств для каждой зоны.
dns_zones:
  - name: localhost
    soa: localhost
    serial: 1
    refresh: 604800
    retry: 86400
    expire: 2419200
    ttl: 604800
    records:
      - name: "@"
        type: NS
        value: localhost.
      - name: "@"
        value: "127.0.0.1"
      - name: "@"
        type: AAAA
        value: "::1"

  - name: "127.in-addr.arpa"
    ttl: 604800
    records:
      - name: "@"
        type: NS
        value: localhost.
      - name: "1.0.0"
        type: PTR
        value: localhost.

  - name: "0.in-addr.arpa"
    records:
      - name: "@"
        type: NS
        value: localhost.

  - name: "255.in-addr.arpa"
    records:
      - name: "@"
        type: NS
        value: localhost.

  - name: example.com
    ttl: 604800
    ns:
      - name: dns1.example.com.
      - name: dns2.example.com.
    mx:
      - name: mail1.example.com.
        priority: 10
      - name: mail2.example.com.
        priority: 20
    records:
      - name: dns1
        value: "127.0.0.1"
      - name: dns2
        value: "127.0.0.1"
      - name: www
        value: "127.0.0.1"
      - name: dns1
        value: "127.0.0.1"
      - name: dns2
        value: "127.0.0.1"
      - name: mail1
        value: "127.0.0.1"
      - name: mail2
        value: "127.0.0.1"

  - name: forwarded.example.com
    type: forward
    dns_zone_forwarders:
      - "1.1.1.1"
      - "8.8.8.8"

# Опциональный список ACL для разрешения рекурсии. ("any" и "none" всегда доступны)
dns_allow_recursion:
  - none

# Опциональный список IPv4, на котором будет слушать DNS-сервер. ("any" и "none" всегда доступны)
dns_options_listen_on:
  - any

# Опциональный список IPv6, на котором будет слушать DNS-сервер. ("any" и "none" всегда доступны)
dns_options_listen_on_v6:
  - any

# Опциональный список IP, которым разрешено запрашивать сервер. ("any" и "none" всегда доступны)
# По умолчанию: "any"
# dns_options_allow_query:
#  - any
#  - "127.0.0.1"

# Опциональный список IP, которым разрешено выполнять запрос AXFR. ("any" и "none" всегда доступны)
# По умолчанию: "none"
# dns_options_allow_transfer:
#   - none
#   - "172.16.0.1"

# Опциональная настройка для конфигурации пути, где будет создан pid-файл.
dns_pid_file: /run/named/named.pid

# Опциональная настройка для перенаправления трафика на другие DNS-серверы.
# dns_options_forwarders:
#   - "1.1.1.1"
#   - "8.8.8.8"

# Другой пример благодаря @blaisep.
# dns_zones:
#   - name: lab.controlplane.info
#     ttl: 600
#     ns:
#       - name: ns.lab.controlplane.info.
#     mx:
#       - name: mail1.lab.controlplane.info.
#         priority: 10
#       - name: mail2.lab.controlplane.info.
#         priority: 20
#     records:
#       - name: ns
#         value: "192.168.254.27"
#       - name: git
#         value: "192.168.254.19"
#       - name: dl380
#         value: "192.168.254.27"
#       - name: mail1
#         value: "192.168.123.123"
#       - name: mail2
#         value: "192.168.123.123"
#   - name: forwarded.lab.controlplane.info
#     ns:
#       - name: forwarded.lab.controlplane.info.
#     records:
#       - name: ns
#         value: "192.168.254.27"
#       - name: "@"
#         value: "192.168.123.123"
#     dns_zone_forwarders:
#       - "9.9.9.9"
#       - "8.8.8.8"

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub Версия
buluma.bootstrap Ansible Molecule Версия
buluma.core_dependencies Ansible Molecule Версия

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор связанных ролей:

dependencies

Совместимость

Эта роль была протестирована на следующих образах контейнеров:

контейнер теги
Alpine все
Amazon Кандидат
EL 8
Debian все
Fedora все
Ubuntu все

Минимальная необходимая версия Ansible - 2.12, тесты проводились на:

  • Предыдущей версии.
  • Текущей версии.
  • Версии разработки.

Если вы найдете проблемы, пожалуйста, зарегистрируйте их на GitHub

История изменений

История роли

Лицензия

Apache-2.0

Информация о авторе

Shadow Walker

О проекте

Install and configure dns on your system.

Установить
ansible-galaxy install buluma/ansible-role-dns
Лицензия
apache-2.0
Загрузки
8876
Владелец
DevOps Engineer