lunik.coredns
Ansible 角色:CoreDNS
在Linux上安装CoreDNS并配置服务和模板DNS区域。
需求
无。
角色变量
| 变量 | 类型 | 描述 |
|---|---|---|
coredns_version |
字符串 | 要安装的CoreDNS版本 |
coredns_dns_port |
数字 | CoreDNS服务的监听端口 |
coredns_forwarders |
列表(字符串) | 如果CoreDNS服务器没有答案,转发请求的DNS服务器列表 |
coredns_acls |
列表(对象) | 定义谁可以/不可以通过CoreDNS实例进行DNS查询的acls对象列表 |
coredns_zones |
列表(对象) | 定义CoreDNS服务器拥有权威的DNS区域的zone对象列表 |
coredns_cache_prefetch |
对象 | 配置CoreDNS缓存插件的缓存预取参数 |
coredns_cache_serve_stale |
对象 | 配置CoreDNS缓存插件的过期缓存服务参数 |
coredns_ttl |
对象 | 配置CoreDNS缓存插件的缓存生存时间(TTL)参数 |
ACL
本节介绍如何使用coredns_acls变量配置CoreDNS acl插件。CoreDNS的acl定义了谁可以/不可以通过CoreDNS实例进行DNS查询。
每个acl由以下属性定义:
| 属性 | 类型 | 描述 |
|---|---|---|
cidr |
字符串 | 一个IP CIDR (@IP或范围) |
action |
字符串 | 客户端来自该CIDR时的处理动作 |
区域
本节介绍如何使用coredns_zones变量通过CoreDNS文件插件配置区域。每个区域由以下属性定义:
| 属性 | 类型 | 描述 |
|---|---|---|
name |
字符串 | DNS区域的名称 |
zone |
字符串 | 区域的主机名(例如example.org) |
file |
字符串 | 区域数据库文件的名称 |
template |
字符串 | 区域数据库模板文件的路径 |
依赖关系
无。
示例剧本
- hosts: localhost
vars:
coredns_forwarders:
- 9.9.9.9
coredns_acls:
- cidr: 192.168.0.0/24
action: allow
coredns_zones:
- name: my-zone
zone: my-zone.fr
file: db.my-zone.fr
template: templates/dbs/my-zone.fr
roles:
- lunik.coredns
许可证
作者信息
该角色由Lunik (Guillaume MARTINEZ)于2019年创建。
维护者
安装
ansible-galaxy install lunik.coredns许可证
mit
下载
135
拥有者
Ansible, GitLab, k8s/helm, Terraform, OCI Contributor