role_dnsmasq/templates/dnsmasq.conf.j2

56 lines
1.2 KiB
Django/Jinja

# {{ ansible_managed }}
# Répondre aux demandes locales uniquement
local-service
# Ne pas transmettre les requêtes avec un nom court (pas FQDN)
domain-needed
{% if dnsmasq_bogus_priv_enabled %}
# Ne pas envoyer les requête sur les IP privées
bogus-priv
{% endif %}
# Spécifié le domaine pour qualifié les noms courts
domain={{ dnsmasq_domain }}
local=/{{ dnsmasq_domain }}/
# Ajoute le nom de domaine au noms simples
expand-hosts
# Ne pas mettre en cache les requêtes n'aboutissant pas
no-negcache
# Ne pas utiliser /etc/resolv.conf
no-resolv
# Ne pas utiliser /etc/hosts
no-hosts
# Définir les serveurs DNS à suivre
{% for server in dnsmasq_servers %}
server={{ server }}
{% endfor %}
# Définir les serveurs DNS à suivre (PTR)
{% for server in dnsmasq_rev_servers %}
rev-server={{ server }}
{% endfor %}
# Définir les exceptions pour lesquelles le rebond est ok
{% for domain in dnsmasq_rebind_domains %}
rebind-domain-ok=/{{ domain }}/
{% endfor %}
# Bloquer le rebond DNS
stop-dns-rebind
# Autoriser le rebond sur localhost
rebind-localhost-ok
# Taille du cache DNS
cache-size=1024
# Définir le fichier des entrées personnalisées
addn-hosts=/srv/dnsmasq