f5networks.f5_modules.bigip_dns_zone 模块 – 管理 BIG-IP 上的 DNS 区域

注意

此模块是 f5networks.f5_modules 集合(版本 1.32.1)的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。 它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_dns_zone

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 管理 BIG-IP 上的 DNS 区域。 此处管理的区域主要用于在 BIG-IP 上配置 DNS Express。 此模块不配置在 BIG-IP ZoneRunner 中找到的区域。

参数

参数

注释

dns_express

字典

DNS express 相关设置。

allow_notify_from

列表 / 元素=字符串

指定系统接受来自哪些 IP 地址的此 DNS Express 区域的 NOTIFY 消息。

enabled

布尔值

指定 DNS Express 区域的当前状态。

选项

  • false

  • true

notify_action

字符串

指定系统在收到此 DNS Express 区域的 NOTIFY 消息时执行的操作。

如果为区域配置了 TSIG 密钥,则仅针对 consumerepeat 操作验证签名。

当为 consume 时,NOTIFY 消息仅由 DNS Express 查看。

当为 bypass 时,NOTIFY 消息不会发送到 DNS Express,而是发送到后端 DNS 服务器(取决于 DNS 配置文件中配置的“未处理查询操作”的值,该配置文件应用于处理 DNS 请求的侦听器)。

当为 repeat 时,NOTIFY 消息将同时发送到 DNS Express 和任何后端 DNS 服务器。

选项

  • "consume"

  • "bypass"

  • "repeat"

response_policy

布尔值

指定此 DNS Express 区域是否为 DNS 响应策略区域 (RPZ)。

选项

  • false

  • true

server

字符串

指定 BIG-IP 系统从中接收 DNS Express 区域的 AXFR 区域传输的后端权威 DNS 服务器。

verify_tsig

布尔值

指定系统是否验证为此 DNS Express 区域发送更新信息的权威名称服务器的身份。

选项

  • false

  • true

name

字符串 / 必需

指定 DNS 区域的名称。

该名称必须以字母开头,并且只能包含字母、数字和下划线字符。

nameservers

列表 / 元素=字符串

指定系统向其发送 NOTIFY 消息的 DNS 名称服务器。

partition

字符串

设备分区以管理资源。

默认值: "Common"

provider

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序以从远程设备获取身份验证令牌。

此选项在处理 BIG-IQ 设备时真正使用。

no_f5_teem

布尔值

如果为 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

先前使用的变量 F5_TEEM 已弃用,因为它的名称令人困惑。

选项

  • false ← (默认)

  • true

password

别名:pass, pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信以进行连接或发送命令的超时时间(以秒为单位)。 如果在操作完成之前超过超时时间,则模块将出错。

transport

字符串

配置连接到远程设备时要使用的传输连接。

选项

  • "rest" ← (默认)

user

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户名。 此用户必须在设备上具有管理权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不验证 SSL 证书。 仅在个人控制的使用自签名证书的站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

state

字符串

当为 present 时,确保资源存在。

当为 absent 时,确保删除资源。

选项

  • "present" ← (默认)

  • "absent"

tsig_server_key

字符串

指定系统用于验证向 BIG-IP 系统发送 AXFR 区域传输的后端 DNS 权威服务器身份的 TSIG 密钥。

说明

注意

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为确保 BIG-IP 的特定配置持久化到磁盘,请务必包含至少一个使用 f5networks.f5_modules.bigip_config 模块来保存运行配置的任务。有关如何正确使用该模块来保存运行配置,请参阅模块的文档。

示例

- name: Create a DNS zone for DNS express
  bigip_dns_zone:
    name: zone.foo.com
    dns_express:
      enabled: true
      server: dns-lab
      allow_notify_from:
        - 192.168.39.10
      notify_action: consume
      verify_tsig: false
      response_policy: false
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Disable DNS express zone, change server, and modify notify_action to bypass
  bigip_dns_zone:
    name: zone.foo.com
    dns_express:
      enabled: false
      server: foo1.server.com
      allow_notify_from:
        - 192.168.39.10
      notify_action: bypass
      verify_tsig: false
      response_policy: false
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Add nameservers
  bigip_dns_zone:
    name: zone.foo.com
    nameservers:
      - foo1.nameserver.com
      - foo2.nameserver.com
      - foo3.nameserver.com
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove nameserver
  bigip_dns_zone:
    name: zone.foo.com
    nameservers:
      - foo1.nameserver.com
      - foo2.nameserver.com
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove all nameservers
  bigip_dns_zone:
    name: zone.foo.com
    nameservers: none
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Add tsig_server_key
  bigip_dns_zone:
    name: zone.foo.com
    tsig_server_key: key1
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove tsig_server_key
  bigip_dns_zone:
    name: zone.foo.com
    tsig_server_key: none
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove zone
  bigip_dns_zone:
    name: zone.foo.com
    state: absent
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

返回值

通用返回值在此处有文档说明,以下是此模块特有的字段

描述

allow_notify_from

列表 / 元素=字符串

新的 DNS Express 允许通知来源值。

返回: changed

示例: ["1.1.1.1", "2.2.2.2"]

enabled

布尔值

该区域是否启用。

返回: changed

示例: true

express_server

字符串

新的 DNS Express 服务器值。

返回: changed

示例: "server1"

nameservers

列表 / 元素=字符串

新的区域传输客户端名称服务器值。

返回: changed

示例: ["/Common/server1", "/Common/server2"]

notify_action

字符串

新的 DNS Express 通知操作值。

返回: changed

示例: "consume"

response_policy

布尔值

新的 DNS Express 响应策略值。

返回: changed

示例: false

tsig_server_key

字符串

新的 TSIG 服务器密钥值。

返回: changed

示例: "/Common/key1"

verify_tsig

布尔值

新的 DNS Express 验证通知 TSIG 值。

返回: changed

示例: true

作者

  • Tim Rupp (@caphrim007)

  • Greg Crosby (@crosbygw)