role_dnsmasq/templates/dnsmasq.conf.j2

56 lines
1.2 KiB
Plaintext
Raw Normal View History

2022-10-03 15:20:34 +00:00
# {{ ansible_managed }}
2024-05-06 18:33:38 +00:00
# Répondre aux demandes locales uniquement
local-service
2022-10-03 15:20:34 +00:00
# Ne pas transmettre les requêtes avec un nom court (pas FQDN)
domain-needed
2024-05-06 18:18:05 +00:00
{% if dnsmasq_bogus_priv_enabled %}
2022-10-03 15:20:34 +00:00
# Ne pas envoyer les requête sur les IP privées
bogus-priv
2024-05-06 18:18:05 +00:00
{% endif %}
2022-10-03 15:20:34 +00:00
# Spécifié le domaine pour qualifié les noms courts
2024-05-06 18:18:05 +00:00
domain={{ dnsmasq_domain }}
local=/{{ dnsmasq_domain }}/
2022-10-03 15:20:34 +00:00
# Ajoute le nom de domaine au noms simples
expand-hosts
# Ne pas mettre en cache les requêtes n'aboutissant pas
no-negcache
# Ne pas utiliser /etc/resolv.conf
no-resolv
# Ne pas utiliser /etc/hosts
no-hosts
2024-05-06 18:10:23 +00:00
# Définir les serveurs DNS à suivre
2024-05-06 18:18:05 +00:00
{% for server in dnsmasq_servers %}
2022-10-03 15:20:34 +00:00
server={{ server }}
{% endfor %}
2024-05-06 18:10:23 +00:00
# Définir les serveurs DNS à suivre (PTR)
2024-05-06 18:18:05 +00:00
{% for server in dnsmasq_rev_servers %}
2024-05-06 18:10:23 +00:00
rev-server={{ server }}
{% endfor %}
# Définir les exceptions pour lesquelles le rebond est ok
{% for domain in dnsmasq_rebind_domains %}
rebind-domain-ok=/{{ domain }}/
{% endfor %}
2022-10-03 15:20:34 +00:00
# Bloquer le rebond DNS
stop-dns-rebind
# Autoriser le rebond sur localhost
rebind-localhost-ok
# Taille du cache DNS
cache-size=1024
# Définir le fichier des entrées personnalisées
addn-hosts=/srv/dnsmasq