Manejo de zonas con Ansible

Varias zonas (la primera fue interior.edu.uy) son manejadas con Ansible en el servidor Guabiyú, en la nueva plataforma: Computación en la nube para el Interior.

Para manejar una zona, hay que modificar manualmente su archivo, ubicado en esta carpeta del repositorio del proyecto.

Por ejemplo este es el archivo de la zona interior.edu.uy a la versión de hoy.

Luego de dicha modificación corremos el playbook Ansible:

ansible-playbook -i hosts_prod --limit guabiyu.interior.edu.uy site.yml -vv --tags ns_master

El uso de Ansible sólo facilita la detección de error, no disminuye el riesgo de error dado que la edición del archivo db. no deja de ser manual.

SIEMPRE VERIFICAR que la modificación DNS realizada es EFECTIVA. Los errores de DNS pueden ser fatales: gracias a los secundarios todo parece funcionar, pero en realidad el master está caido. El resultado salta una semana después, cuando los secundarios dejan de tener datos vigentes.

Una vez la modificación DNS se realizó satisfactoriamente, no olvides guardar y versionar los cambios en el repositorio del proyecto, realizando un commit y un push al mismo

Las zonas de resolución inversa son manejadas como lo que el role bind denomina "zonas dinámicas". Al revés de las precedentes "zonas estáticas" cuyo archivo db. es manejado directamente, los datos de las zonas dinámicas se presentan como estructuras yaml y Ansible construye el archivo de zona.

El archivo en el que se encuentran dichas estructuras es este.

Zonas que actualmente se manejan con Ansible

  • interior.edu.uy
  • chea.edu.uy
  • softwarelibre.edu.uy
  • softwarelibre.uy
  • dedicaciontotal.udelar.edu.uy