bertvv.bind
Ansible角色 BIND
这是一个用于设置 ISC BIND 的 Ansible 角色,作为多个域的权威仅 DNS 服务器。具体而言,此角色的职责是:
- 安装 BIND
- 设置主配置文件(主/辅助/转发服务器)
- 设置前向和反向查找区域文件
该角色支持多个前向和反向区域,包括 IPv6。尽管启用递归查询是支持的(但强烈不建议),如果您想要设置缓存或转发名称服务器,请考虑使用其他角色。
如果您喜欢/使用此角色,请考虑在角色的 Ansible Galaxy 页面 上给它一个星标和评分。谢谢!
有关各版本之间显著更改的信息,请查看 变更日志。
警告: 如果您自v5.0.0 之前开始使用此角色,请查看变更日志以获取关于重大更改的重要信息。如果您升级到 v5.0.0,旧的剧本将会失败。
支持的平台
此角色可以在多个平台上使用,请参见 meta/main.yml 以获取更新的列表。我们努力为每个支持的平台设置自动化测试(请参见 .ci.yml),但这并不总是可行的。
关于不包含在自动化测试中的支持角色的几点说明:
- Arch Linux 和 FreeBSD 应该可以正常工作,但目前无法在这些发行版上测试该角色,因为没有合适的 Docker 镜像可用。
- CentOS 6 应该可以正常工作,但即使 BIND 安装成功,幂等性测试也会失败,接受测试成功。
需求
在管理节点上应安装软件包 python-netaddr(用于 ipaddr 过滤器)和 dnspython。
角色变量
| 变量 | 默认值 | 注释(类型) |
|---|---|---|
bind_acls |
[] |
ACL 定义的列表,包含 name: 和 match_list: 键的映射。请参见下文示例。 |
bind_allow_query |
['localhost'] |
可以查询此 DNS 服务器的主机列表。设置为 ['any'] 以允许所有主机查询。 |
bind_allow_recursion |
['any'] |
类似于 bind_allow_query,此选项适用于递归查询。 |
bind_check_names |
[] |
检查主机名是否符合 RFC 952 和 RFC 1123,并采取定义的动作(例如 warn、ignore、fail)。 |
bind_dns_keys |
[] |
绑定密钥的列表,包含 name:、algorithm: 和 secret: 键的映射。请参见下文示例。 |
bind_dns64 |
false |
如果为 true,则启用 DNS64 |
bind_dns64_clients |
['any'] |
DNS64 功能适用的客户端列表(可以是任何 ACL)。 |
bind_dnssec_enable |
true |
如果为 true,则启用 DNSSEC。 |
bind_dnssec_validation |
true |
如果为 true,则启用 DNSSEC 验证。 |
bind_extra_include_files |
[] |
从主配置文件中包含的自定义配置文件列表。 |
bind_forward_only |
false |
如果为 true,则将 BIND 设置为缓存名称服务器。 |
bind_forwarders |
[] |
转发 DNS 请求的名称服务器列表。 |
bind_listen_ipv4 |
['127.0.0.1'] |
监听的网络接口的 IPv4 地址列表。设置为 ['any'] 以在所有接口上监听。 |
bind_listen_ipv4_port |
[53] |
监听 IPv4 地址的端口号列表。 |
bind_listen_ipv6 |
['::1'] |
监听的网络接口的 IPv6 地址列表。 |
bind_listen_ipv6_port |
[53] |
监听 IPv6 地址的端口号列表。 |
bind_log |
data/named.run |
日志文件路径。 |
bind_other_logs |
- | 配置日志频道的列表,每个区域一个单独的映射,包含相关细节。 |
bind_query_log |
- | 包含 file:(例如 data/query.log)、versions:、size: 的映射。当定义时,这将启用查询日志。 |
bind_recursion |
false |
决定是否将 DNS 服务器非权威的请求转发。 |
bind_rrset_order |
random |
定义 DNS 轮询的顺序(random 或 cyclic)。 |
bind_statistics_channels |
false |
如果为 true,则 BIND 配置为具有 statistics-channels 语句(当前仅支持在单接口上监听)。 |
bind_statistics_allow |
['127.0.0.1'] |
可以访问服务器统计信息的主机列表。 |
bind_statistics_host |
127.0.0.1 |
统计服务应监听的网络接口的 IP 地址。 |
bind_statistics_port |
8053 | 统计服务应监听的网络端口。 |
bind_zone_dir |
- | 当定义时,设置一个自定义的绝对路径到服务器目录(用于区域文件等),而不是默认路径。 |
bind_key_mapping |
[] | Primary: Keyname - 用于特定主机的 TSIG 密钥的映射。 |
bind_zones |
n/a | 包含区域定义的映射列表。请参见此表下方的示例。 |
(后续内容略)
关于项目
Sets up ISC BIND as an authoritative DNS server for one or more domains (primary and/or secondary).
安装
ansible-galaxy install bertvv.bind许可证
other
下载
406.9k
拥有者
Hi! My contribs are often related to my job (teaching Linux), but are mostly done in my free time. I can't always respond quickly to PRs and Issues. Sorry!