bind-dns
Роль Ansible для BIND DNS
Эту роль можно использовать для установки и управления BIND, DNS-сервером. В отличие от других ролей BIND для Ansible, эта позволяет использовать шаблоны Jinja для файлов базы данных зон, а не просто копировать файлы без возможности их изменения. Это полезно в разных случаях, но особенно на тестах.
Требования
Эта роль поддерживает Ansible 2.4.0.0 и выше на системе разработки и требует Ubuntu Server 14.04 или 16.04 на системах, к которым применяется роль.
Переменные роли
Эту роль можно настроить, изменив переменные, указанные в этом разделе. См. defaults/main.yml для информации о значениях по умолчанию.
Основной переменной конфигурации является список zones
. Он указывает зоны, которые будут обслуживаться BIND, а также исходные файлы-шаблоны, которые будут использоваться для создания файлов базы данных зон.
zones:
- {name: 'example.com', template_source: 'templates/db.example.com.j2'}
- {name: 'example.net', template_source: 'templates/db.example.net.j2'}
Переменная forwarders
указывает, какие серверы (если такие есть) будут использоваться для решения запросов, для которых этот сервер не является авторитетным.
forwarders:
- 192.0.2.1
- 203.0.113.1
Переменная zone_transfer_peers
указывает, какие другие DNS-серверы (если такие есть) будут иметь возможность выполнять трансферы зон с этого сервера. Это должно включать любые вторичные серверы имен для указанных доменов.
zone_transfer_peers:
- 192.0.2.2
- 203.0.113.2
Зависимости
Эта роль не имеет зависимостей от других ролей Ansible.
Пример плейбука
Эту роль можно включить следующим образом:
- hosts: somebox
tasks:
- import_role:
name: karlmdavis.bind-dns
vars:
zones:
- {name: 'example.com', template_source: 'templates/db.example.com.j2'}
forwarders:
- 192.0.2.1
- 203.0.113.1
zone_transfer_peers:
- 192.0.2.2
- 203.0.113.2
Лицензия
Информация об авторе
Этот плагин был написан Карлом М. Дэвисом (https://justdavis.com/karl/).
ansible-galaxy install karlmdavis/ansible-role-bind-dns