bind
Ansible Bind
- Управляйте файлами конфигурации bind. Зоны должны управляться в другом месте.
- Эта роль будет исключительно копировать мастер-файлы из
bind_lookup_zones
. - Создавайте слейвы из мастера без настройки зон.
Конфигурация:
Путь для поиска мастер-зон файлов на локальной ansible машине, относительно плейбука.
bind_lookup_zones: путь/к/директории_зон
ACLs
Создайте ACL для bind в named.conf.options
bind_acls:
v6localhost:
- ::1/128
некоторые_случайные_сети:
- 8.0.0.0/8
- 169.254.0.0/16
dns64 клиенты
Создайте список dns64 клиентов в named.conf.options
bind_dns64_clients:
- v6localhost
каналы статистики
Включите использование каналов статистики. Это позволяет осуществлять мониторинг через системы, такие как Prometheus bind_exporter.
bind_statistics_channels:
- inet: 127.0.0.1
port: 8053
allow:
- 127.0.0.1
Определение зон
Зоны определяются в виде словаря. Ключ используется как имя домена.
secondary
является необязательным.type
по умолчанию установлен на "master".- Когда
type
установлен на "slave", свойствоsecondary
используется как мастер.
bind_zones:
example.com:
secondary:
- '10.100.2.1'
type: master
foobar.com:
secondary:
- '10.100.2.3'
type: slave
Опционально: Список IP, которым разрешены рекурсивные запросы.
bind_recursion_allowed_clients:
- 127.0.0.1
- 127.0.0.2
Опционально: Используйте ipv4, ip6 или любые протоколы.
bind_use_protocol: any
Опционально: Определите адреса для прослушивания. По умолчанию: bind прослушивает на всех интерфейсах.
bind_listen: []
Опционально: Определите пересылку. Если вы определяете пересылку, но не файлы зон, bind настраивается только на пересылку.
bind_forwarders:
- 8.8.8.8
- 8.8.4.4
Опционально: Включить зоны RFC-1918 или нет (True|False)
bind_rfc1918: any
Создание слейва из мастер-зон
Установите bind_create_slave_from_master
, чтобы создать слейв без необходимости определять зоны.
bind_create_slave_from_master:
- master: 'master-ns'
- master_address:
- 10.100.2.20
Зависимости
Нет.
Пример Playbook
---
- hosts: bind
become: yes
roles:
- { role: netzwirt.bind }
Лицензия
BSD
Информация об авторе
ansible-galaxy install netzwirt/ansible-bind