Ansible 角色：Unbound

Ansible 角色用于安装和配置 Unbound。

角色默认变量

因为 Unbound 有很多选项，这里只列出默认值。 某些变量会根据发行版进行覆盖。

unbound_conf_path: "/etc/unbound/unbound.conf"
unbound_enable_service: true
unbound_service_name: "unbound"
unbound_packages:
  - "unbound"

### 服务器 ###

unbound_verbosity: 1
unbound_username: "unbound"
unbound_directory: "/etc/unbound"

unbound_port: 53
unbound_num_threads: 1
unbound_interfaces:
  - 127.0.0.1
  - ::1
unbound_outgoing_interfaces: []
unbound_do_ip4: "yes"
unbound_do_ip6: "yes"
unbound_do_udp: "yes"
unbound_do_tcp: "yes"

# 字符串列表，顺序会影响策略的解释方式
unbound_outgoing_policies: []

unbound_access_control: []
unbound_access_control_tag: []
unbound_access_control_tag_action: []
unbound_access_control_tag_data: []
unbound_access_control_view: []

unbound_private_addresses: []
unbound_private_domains: []
unbound_domains_insecure: []
unbound_do_not_query_addresses: []
unbound_local_zones: []
unbound_local_datas: []
unbound_local_data_ptrs: []
unbound_local_zone_tags: []
unbound_local_zone_overrides: []

unbound_trust_anchors: []
unbound_trusted_keys_files: []

### 远程控制 ###

unbound_control_enable: "no"
unbound_control_interface: []

### Stub、转发区域和其他 ###

unbound_rpz_zones: []  # 字典列表
unbound_stub_zones: []  # 字典列表
unbound_forward_zones: []  # 字典列表

# 对于 Stub 和转发区域，如果字典中的一个键是可迭代的，
# 将会对其进行迭代，以复制所有包含的值。
# 在同一区域有多个 forward-addr 的情况下会很有用：
#   示例：
#     unbound_forward_zones:
#       - {name: "test.tld", "forward-addr": ["192.0.2.5", "192.0.2.6"]}

unbound_views: []  # 字符串列表，因为选项可以是多个

请查看 Unbound 文档以获取完整的选项列表。

当想要使用未列出在默认变量中的选项时，只需添加前缀 unbound_，并将所有破折号替换成下划线。 如果选项可以在 unbound.conf 中指定多次，它通常已转化为模板中的列表。因此它应该是默认变量的一部分。

请检查 unbound.conf.j2 模板中是否列出该选项，若未列出，请随时提出问题，我会将其添加（可能新版本中引入的选项在这里缺失）。

设置 unbound_logfile 时，use-syslog 同时会被设置为 "no"，否则会覆盖自定义日志文件配置。参考：unbound 文档。

依赖

无

作者

• Anthony Ruhier (aruhier)
• Jonathan Wright (neonardo1)

许可证

本工具采用 BSD 许可证。若有错误报告、问题或想要提交拉取请求，请随时与我联系！