VMware仮想環境においてAnsible Playbookを利用してBIND(DNS)のインストールを実施したので構築方法をメモします。
前回、Dockerコンテナ間でAnsibleを動作した際の記事はこちらから
VMware仮想環境下で「Ansible」playbookを実行(BINDインストール)と動作確認まで
前回、Dockerコンテナ間でAnsible Playbookを実行し、BINDをインストールしたのですが、named、named-chrootがどれも起動しないという事象が発生しました。
今回、同じ設定でvShere環境のVMを利用して動作するか確認します。
OS環境は以下となります。
- OS:CentOS7
- Ansibleサーバー(192.168.140.100)
- dnsサーバー(192.168.140.101)
(latest)
AnsiblePlaybookのファイル構成
今回配置したファイル構成は以下となります。
配置、せって内容は前回Dockerコンテナで設定した内容とほぼ変わりません。
[root@Ansible_test dns]# tree
.
|- config_files
- 140.168.192.in-addr.arpa.rev
- named.conf
- test-network.local
|- hosts
|- playbook
- dns_install.yml
「named.conf」作成
リモート先のDNSサーバーへコピーする「named.conf」の設定内容を作成します。
[root@Ansible_test dns]# cat config_files/named.conf
acl "test-network" {
192.168.140.0/24;
};
options {
listen-on port 53 { 127.0.0.1; 192.168.140.101; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; test-network; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
managed-keys-directory "/var/named/dynamic";
pid-file "/var/named/named.pid";
session-keyfile "/var/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
match-clients { localhost; test-network; };
zone "." IN {
type hint;
file "named.ca";
};
zone "test-network.local" {
type master;
file "test-network.local";
};
zone "140.168.192.in-addr.arpa" {
type master;
file "140.168.192.in-addr.arpa.rev";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};
「正引き」ゾーンファイルの作成
正引きゾーンファイルの設定内容は以下となります。
- ansible.test-network.local→192.168.140.100
- dns.test-network.local→192.168.140.101
[root@Ansible_test dns]# cat config_files/test-network.local
$TTL 3600
@ IN SOA dns.test-network.local. root.test-network.local. (
2020011202 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)
IN NS dns.test-network.local.
dns IN A 192.168.140.101
ansible IN A 192.168.140.100
「逆引き」ゾーンファイルの作成
逆引きゾーンファイルの内容は以下となります。
- 192.168.140.100→ansible.test-network.local
- 192.168.140.101→dns.test-network.local
[root@Ansible_test dns]# cat config_files/140.168.192.in-addr.arpa.rev
$TTL 3600
@ IN SOA dns.test-network.local. root.test-network.local. (
2020011202 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)
IN NS dns.test-network.local.
100 IN PTR ansible.test-network.local.
101 IN PTR dns.test-network.local.
「hosts」インベントリファイル作成
Playbook実行対象機器を設定します。
今回のリモート対象のサーバーは(192.168.140.101)となります。
[root@Ansible_test dns]# cat hosts [dns] 192.168.140.101 [all:vars] ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=(password) ansible_sudo_pass=(password)
「Playbook」作成
Playbookの内容は以下となります。
- 「hosts」から対象のリモートサーバーへアクセス
- bind,bind-chroot,bind-utilsをインストール
- named-chroot停止
- named.confをリモートサーバーへコピー
- 正引きゾーンファイルをリモートサーバーへコピー
- 逆引きゾーンファイルをリモートサーバーへコピー
- named-chroot起動
[root@Ansible_test dns]# cat playbook/dns_install.yml
- hosts: dns
become: yes
tasks:
- name: bind install
yum:
name: bind
state: present
- name: bind-chroot install
yum:
name: bind-chroot
state: present
- name: bind-utils install
yum:
name: bind-utils
state: present
- name: stop_named-chroot
service:
name: named-chroot
state: stopped
- name: copy named.conf
copy:
src: /etc/ansible/roles/dns/config_files/named.conf
dest: /etc/named.conf
owner: root
group: named
mode: 0640
- name: copy zone file
copy:
src: /etc/ansible/roles/dns/config_files/test-network.local
dest: /var/named/test-network.local
owner: root
group: named
mode: 0640
- name: copy reverse zone file
copy:
src: /etc/ansible/roles/dns/config_files/140.168.192.in-addr.arpa.rev
dest: /var/named/140.168.192.in-addr.arpa.rev
owner: root
group: named
mode: 0640
- name: start_and_enable_named-chroot
service:
name: named-chroot
state: started
enabled: yes
「Ansible Playbook」 実行
以下コマンドでPlaybookを実行します。
[root@Ansible_test dns]# ansible-playbook -i hosts playbook/dns_install.yml PLAY [dns] ************************************************************************************************************************************************* TASK [Gathering Facts] ************************************************************************************************************************************* ok: [192.168.140.101] TASK [bind install] **************************************************************************************************************************************** ok: [192.168.140.101] TASK [bind-chroot install] ********************************************************************************************************************************* ok: [192.168.140.101] TASK [bind-utils install] ********************************************************************************************************************************** ok: [192.168.140.101] TASK [stop_named-chroot] *********************************************************************************************************************************** changed: [192.168.140.101] TASK [copy named.conf] ************************************************************************************************************************************* ok: [192.168.140.101] TASK [copy zone file] ************************************************************************************************************************************** ok: [192.168.140.101] TASK [copy reverse zone file] ****************************************************************************************************************************** ok: [192.168.140.101] TASK [start_and_enable_named-chroot] *********************************************************************************************************************** changed: [192.168.140.101] PLAY RECAP ************************************************************************************************************************************************* 192.168.140.101 : ok=9 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
問題なく実行されると上記の様にエラーがカウントされず、「ok」、及び「changed」がカウントされます。
動作確認
実際にリモートサーバーでBINDがインストールされ、正常動作をしているか確認します。
以下ではnslookupを実行し、DNSをリモートサーバー(192.168.140.101)を指名します。
正引き:ansible.test-network.local
[root@Ansible_test dns]# nslookup ansible.test-network.local 192.168.140.101 Server: 192.168.140.101 Address: 192.168.140.101#53 Name: ansible.test-network.local Address: 192.168.140.100
逆引き:ansible.test-network.local
[root@Ansible_test dns]# nslookup 192.168.140.100 192.168.140.101 100.140.168.192.in-addr.arpa name = ansible.test-network.local.
正引き:dns.test-network.local
[root@Ansible_test dns]# nslookup dns.test-network.local 192.168.140.101 Server: 192.168.140.101 Address: 192.168.140.101#53 Name: dns.test-network.local Address: 192.168.140.101
逆引き:dns.test-network.local
[root@Ansible_test dns]# nslookup 192.168.140.101 192.168.140.101 101.140.168.192.in-addr.arpa name = dns.test-network.local.
上記の様にDNSサーバーから応答があれば成功です。
応答がない場合は対象のサーバーで「53」番ポートの開放をしましょう。
permitしていない場合は名前解決の確認ができません。
設定は以上となります。
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す