f5networks.f5_modules.bigip_profile_dns 模块 – 在 BIG-IP 上管理 DNS 配置文件

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_profile_dns

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 在 BIG-IP 上管理 DNS 配置文件。有许多 DNS 配置文件选项,每个选项都对标准 dns 配置文件进行了自己的调整。 此模块的用户应注意,许多可配置选项没有模块默认值。相反,默认值由 BIG-IP 系统本身分配,在大多数情况下,这是可以接受的。

参数

参数

注释

cache_name

字符串

指定系统用于缓存 DNS 响应的用户创建的缓存。

当您选择系统要使用的缓存时,您还必须将 enable_dns_cache 设置为 true

enable_cache

布尔值

指定系统是否缓存 DNS 响应。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

true 时,BIG-IP 系统会缓存与此配置文件关联的虚拟服务器处理的 DNS 响应。启用此设置时,还必须为 cache_name 指定一个值。

false 时,BIG-IP 系统不会缓存与此配置文件关联的虚拟服务器处理的 DNS 响应。 但是,该配置文件保留与 cache_name 参数中 DNS 缓存的关联。 当您要调试系统时,禁用此设置。

选项

  • false

  • true

enable_dns_express

布尔值

指定是否启用 DNS Express 引擎。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

DNS Express 引擎接收来自该区域的权威 DNS 服务器的区域传输。 如果此配置文件上的 enable_zone_transfer 设置也为 true,则 DNS Express 引擎还会响应被配置为 DNS Express 区域的区域传输客户端的名称服务器发出的区域传输请求。

选项

  • false

  • true

enable_dns_firewall

布尔值

指定是否启用 DNS 防火墙。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

选项

  • false

  • true

enable_dnssec

布尔值

指定系统是否使用 DNSSEC 密钥对响应进行签名,并回复 DNSSEC 特定查询(例如,DNSKEY 查询类型)。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

选项

  • false

  • true

enable_gtm

布尔值

指定系统是否使用全局流量管理器(现在是 BIG-IP DNS)来管理响应。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

选项

  • false

  • true

enable_zone_transfer

布尔值

指定系统是否回答在系统上创建的 DNS 区域的区域传输请求。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

DNS 配置文件上的 enable_dns_expressenable_zone_transfer 设置会影响系统如何响应区域传输请求。

enable_dns_expressenable_zone_transfer 设置都为 true 时,如果区域传输请求与 DNS Express 区域匹配,则 DNS Express 会回答该请求。

enable_dns_express 设置为 no 并且 enable_zone_transfer 设置为 true 时,BIG-IP 系统会根据上一个操作处理区域传输请求,并从本地 BIND 或池成员回答该请求。

选项

  • false

  • true

name

字符串 / 必需

指定 DNS 配置文件的名称。

parent

字符串

指定此配置文件从中继承设置的配置文件。

创建新配置文件时,如果未指定此参数,则默认值为系统提供的 dns 配置文件。

partition

字符串

设备分区以管理资源。

默认值: "Common"

process_recursion_desired

布尔值

指定是否处理标头中设置了“递归期望”的客户端 DNS 数据包。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

如果设置为 false,则数据包的处理取决于 unhandled-query-action 选项。

选项

  • false

  • true

provider

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置身份验证提供程序以从远程设备获取身份验证令牌。

此选项在与 BIG-IQ 设备一起工作时非常有用。

no_f5_teem

布尔值

如果 yes,则 TEEM 遥测数据不会发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

以前使用的变量 F5_TEEM 已弃用,因为它的名称令人困惑。

选项

  • false ← (默认)

  • true

password

别名:pass, pwd

字符串 / 必需

用于连接 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信(连接或发送命令)的超时时间(以秒为单位)。如果在操作完成之前超时,模块将报错。

transport

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认)

user

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须在设备上具有管理权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不验证 SSL 证书。仅在个人控制的使用自签名证书的站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

state

字符串

当为 present 时,确保配置文件存在。

当为 absent 时,确保配置文件被删除。

选项

  • "present" ← (默认)

  • "absent"

unhandled_query_action

字符串

指定当查询与 Wide IP 或 DNS Express 区域不匹配时要执行的操作。

当为 allow 时,BIG-IP 系统将查询转发到 DNS 服务器或池成员。如果池未与侦听器关联,并且“在 BIG-IP 上使用 BIND 服务器”设置设置为“已启用”,则请求将转发到本地 BIND 服务器。

当为 drop 时,BIG-IP 系统不响应查询。

当为 reject 时,BIG-IP 系统将返回带有 REFUSED 返回代码的查询。

当为 hint 时,BIG-IP 系统将返回带有根名称服务器列表的查询。

当为 no-error 时,BIG-IP 系统将返回带有 NOERROR 返回代码的查询。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

选项

  • "allow"

  • "drop"

  • "reject"

  • "hint"

  • "no-error"

use_local_bind

布尔值

指定系统是否将非宽 IP 查询转发到 BIG-IP 系统上的本地 BIND 服务器。

为了获得最佳性能,在使用 DNS 缓存时禁用此设置。

创建新配置文件时,如果未指定此参数,则默认值由父配置文件提供。

选项

  • false

  • true

注释

注意

  • 有关使用 Ansible 管理 F5 Networks 设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。要确保 BIG-IP 特定配置持久保存到磁盘,请确保至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。有关正确使用模块保存运行配置,请参阅模块的文档。

示例

- name: Create a DNS profile
  bigip_profile_dns:
    name: foo
    enable_dns_express: false
    enable_dnssec: false
    enable_gtm: false
    process_recursion_desired: false
    use_local_bind: false
    enable_dns_firewall: true
    provider:
      password: secret
      server: lb.mydomain.com
      user: admin
  delegate_to: localhost

返回值

常见的返回值在此处记录 这里,以下是此模块特有的字段

Key

描述

cache_name

字符串

DNS 使用的缓存名称。

返回: changed

示例: "/Common/cache1"

enable_cache

布尔值

是否启用了 DNS 缓存。

返回: changed

示例: false

enable_dns_express

布尔值

是否在资源上启用了 DNS Express。

返回: changed

示例: true

enable_dns_firewall

布尔值

是否启用了 DNS 防火墙功能。

返回: changed

示例: false

enable_dnssec

布尔值

是否在资源上启用了 DNSSEC。

返回: changed

示例: false

enable_gtm

布尔值

是否使用 GTM 管理资源。

返回: changed

示例: true

enable_zone_transfer

布尔值

是否在资源上启用了区域传输。

返回: changed

示例: false

process_recursion_desired

布尔值

是否使用“期望递归”集处理客户端 DNS 数据包。

返回: changed

示例: true

unhandled_query_action

字符串

如何处理未处理的查询

返回: changed

示例: "allow"

use_local_bind

布尔值

是否将非宽 IP 查询转发到本地 BIND 服务器。

返回: changed

示例: false

作者

  • Tim Rupp (@caphrim007)