modules/roles/manifests/dns_geodns.pp

   1 # the geodns noes
   2 class roles::dns_geodns {
   3   include named::geodns
   4
   5   ssh::keygen { 'geodnssync': }
   6   ssh::authorized_key_add { 'dns_geodns::pull-from-primary':
   7     target_user => 'geodnssync',
   8     command     => '/usr/bin/rsync --server --sender -logDtprze.iL . zonefiles/',
   9     key         => $facts['geodnssync_key'],
  10     collect_tag => 'dns_primary',
  11   }
  12
  13   ssh::authorized_key_collect { 'geodnssync-node':
  14     target_user => 'geodnssync',
  15     collect_tag => 'geodnssync-node',
  16   }
  17
  18   @@ferm::rule::simple { "dsa-bind-from-${::fqdn}":
  19     tag         => 'named::primary::ferm',
  20     description => 'Allow geo nameserver access to the primary for the (non-geo) zones that we AXFR',
  21     proto       => ['udp', 'tcp'],
  22     port        => 'domain',
  23     saddr       => $base::public_addresses,
  24   }
  25 }