f5networks.f5_modules.bigip_dns_zone 模块 – 在 BIG-IP 上管理 DNS 区域

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您使用的是 ansible 软件包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_dns_zone

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 在 BIG-IP 上管理 DNS 区域。此处管理的区域主要用于配置 BIG-IP 上的 DNS Express。此模块不配置在 BIG-IP ZoneRunner 中找到的区域。

参数

参数

注释

dns_express

字典

DNS Express 相关设置。

allow_notify_from

列表 / 元素=字符串

指定系统为此 DNS Express 区域接受 NOTIFY 消息的 IP 地址。

enabled

布尔值

指定 DNS Express 区域的当前状态。

选项

  • false

  • true

notify_action

字符串

指定系统在收到此 DNS Express 区域的 NOTIFY 消息时采取的操作。

如果为区域配置了 TSIG 密钥,则签名仅在 consumerepeat 操作中进行验证。

consume 时,NOTIFY 消息仅由 DNS Express 查看。

bypass 时,NOTIFY 消息不会发送到 DNS Express,而是发送到后端 DNS 服务器(取决于应用于处理 DNS 请求的侦听器的 DNS 配置文件中未处理查询操作的值)。

repeat 时,NOTIFY 消息同时发送到 DNS Express 和任何后端 DNS 服务器。

选项

  • "consume"

  • "bypass"

  • "repeat"

response_policy

布尔值

指定此 DNS Express 区域是否为 DNS 响应策略区域 (RPZ)。

选项

  • false

  • true

server

字符串

指定 BIG-IP 系统从中接收 DNS Express 区域的 AXFR 区域传输的后端权威 DNS 服务器。

verify_tsig

布尔值

指定系统是否验证发送此 DNS Express 区域更新信息的权威名称服务器的身份。

选项

  • false

  • true

name

字符串 / 必填

指定 DNS 区域的名称。

名称必须以字母开头,并且只能包含字母、数字和下划线。

nameservers

列表 / 元素=字符串

指定系统向其发送 NOTIFY 消息的 DNS 命名服务器。

partition

字符串

用于管理资源的设备分区。

默认值: "Common"

provider

字典

f5networks.f5_modules 1.0.0 中新增

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序,以便从远程设备获取身份验证令牌。

此选项在使用 BIG-IQ 设备时非常有用。

no_f5_teem

布尔值

如果为 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

以前使用的变量 F5_TEEM 已弃用,因为其名称令人困惑。

选项

  • false ← (默认值)

  • true

password

别名:pass、pwd

字符串 / 必填

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必填

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信(连接或发送命令)的超时时间(秒)。如果在操作完成之前超时,模块将出错。

transport

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认值)

user

字符串 / 必填

连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须具有设备上的管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不验证 SSL 证书。仅在使用自签名证书的个人控制站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认值)

state

字符串

present 时,确保资源存在。

absent 时,确保资源被移除。

选项

  • "present" ← (默认值)

  • "absent"

tsig_server_key

字符串

指定系统用于向 BIG-IP 系统发送 AXFR 区域传输的后端 DNS 权威服务器进行身份验证的 TSIG 密钥。

备注

注意

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参见 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为了确保 BIG-IP 特定的配置持久化到磁盘,请务必包含至少一项使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。请参考模块文档了解保存运行配置的正确使用方法。

示例

- name: Create a DNS zone for DNS express
  bigip_dns_zone:
    name: zone.foo.com
    dns_express:
      enabled: true
      server: dns-lab
      allow_notify_from:
        - 192.168.39.10
      notify_action: consume
      verify_tsig: false
      response_policy: false
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Disable DNS express zone, change server, and modify notify_action to bypass
  bigip_dns_zone:
    name: zone.foo.com
    dns_express:
      enabled: false
      server: foo1.server.com
      allow_notify_from:
        - 192.168.39.10
      notify_action: bypass
      verify_tsig: false
      response_policy: false
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Add nameservers
  bigip_dns_zone:
    name: zone.foo.com
    nameservers:
      - foo1.nameserver.com
      - foo2.nameserver.com
      - foo3.nameserver.com
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove nameserver
  bigip_dns_zone:
    name: zone.foo.com
    nameservers:
      - foo1.nameserver.com
      - foo2.nameserver.com
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove all nameservers
  bigip_dns_zone:
    name: zone.foo.com
    nameservers: none
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Add tsig_server_key
  bigip_dns_zone:
    name: zone.foo.com
    tsig_server_key: key1
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove tsig_server_key
  bigip_dns_zone:
    name: zone.foo.com
    tsig_server_key: none
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

- name: Remove zone
  bigip_dns_zone:
    name: zone.foo.com
    state: absent
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

返回值

常见的返回值已在此处 记录,以下是此模块独有的字段:

Key

描述

allow_notify_from

列表 / 元素=字符串

新的 DNS Express Allow NOTIFY From 值。

返回值:changed

示例: ["1.1.1.1", "2.2.2.2"]

enabled

布尔值

区域是否启用。

返回值:changed

示例: true

express_server

字符串

新的 DNS Express Server 值。

返回值:changed

示例: "server1"

nameservers

列表 / 元素=字符串

新的 Zone Transfer Clients Nameservers 值。

返回值:changed

示例: ["/Common/server1", "/Common/server2"]

notify_action

字符串

新的 DNS Express Notify Action 值。

返回值:changed

示例: "consume"

response_policy

布尔值

新的 DNS Express Response Policy 值。

返回值:changed

示例: false

tsig_server_key

字符串

新的 TSIG Server Key 值。

返回值:changed

示例: "/Common/key1"

verify_tsig

布尔值

新的 DNS Express Verify Notify TSIG 值。

返回值:changed

示例: true

作者

  • Tim Rupp (@caphrim007)

  • Greg Crosby (@crosbygw)