bind

Ansible Bind

  • Управляйте файлами конфигурации bind. Зоны должны управляться в другом месте.
  • Эта роль будет исключительно копировать мастер-файлы из bind_lookup_zones.
  • Создавайте слейвы из мастера без настройки зон.

Конфигурация:

Путь для поиска мастер-зон файлов на локальной ansible машине, относительно плейбука.

bind_lookup_zones: путь/к/директории_зон

ACLs

Создайте ACL для bind в named.conf.options

bind_acls:
  v6localhost:
    - ::1/128
  некоторые_случайные_сети:
    - 8.0.0.0/8
    - 169.254.0.0/16

dns64 клиенты

Создайте список dns64 клиентов в named.conf.options

bind_dns64_clients:
  - v6localhost

каналы статистики

Включите использование каналов статистики. Это позволяет осуществлять мониторинг через системы, такие как Prometheus bind_exporter.

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    allow:
      - 127.0.0.1

Определение зон

Зоны определяются в виде словаря. Ключ используется как имя домена.

  • secondary является необязательным.
  • type по умолчанию установлен на "master".
  • Когда type установлен на "slave", свойство secondary используется как мастер.
bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

Опционально: Список IP, которым разрешены рекурсивные запросы.

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

Опционально: Используйте ipv4, ip6 или любые протоколы.

bind_use_protocol: any

Опционально: Определите адреса для прослушивания. По умолчанию: bind прослушивает на всех интерфейсах.

bind_listen: []

Опционально: Определите пересылку. Если вы определяете пересылку, но не файлы зон, bind настраивается только на пересылку.

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

Опционально: Включить зоны RFC-1918 или нет (True|False)

bind_rfc1918: any

Создание слейва из мастер-зон

Установите bind_create_slave_from_master, чтобы создать слейв без необходимости определять зоны.

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

Зависимости

Нет.

Пример Playbook

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

Лицензия

BSD

Информация об авторе

netzwirt

О проекте

Install and manage Bind 9. Create slaves automaticly

Установить
ansible-galaxy install netzwirt/ansible-bind
Лицензия
Unknown
Загрузки
170
Владелец