Manejo-de-zonas-con-Ansible.md

+# Manejo de zonas con Ansible
+
+La zona interior.edu.uy es manejada con Ansible en el servidor [Guabiyú](https://proyectos.interior.edu.uy/projects/servidores/wiki/Guabiyu), en la [nueva plataforma](https://proyectos.interior.edu.uy/projects/cloudcomputing).
+
+Para manejar una zona, hay que modificar manualmente su archivo, ubicado en [esta carpeta](https://git.interior.edu.uy/adminsys/config/tree/master/files/bind/zones) del repositorio del proyecto.
+
+Por ejemplo [este es el archivo de la zona **interior.edu.uy**](https://git.interior.edu.uy/adminsys/config/blob/master/files/bind/zones/db.interior.edu.uy) a la versión de hoy.
+
+Luego de dicha modificación corremos el playbook Ansible: 
+
+```
+ansible-playbook -i hosts_prod --limit guabiyu.interior.edu.uy site.yml -vv --tags ns_master
+```
+El uso de Ansible sólo facilita la detección de error, no disminuye el riesgo de error dado que la edición del archivo **db.** no deja de ser manual. 
+
+**SIEMPRE VERIFICAR** que la modificación DNS realizada es **EFECTIVA**. Los errores de DNS pueden ser fatales: gracias a los secundarios todo parece funcionar, pero en realidad el master está caído. El resultado salta una semana después, cuando los secundarios dejan de tener datos vigentes. 
+
+**Una vez la modificación DNS se realizó satisfactoriamente, no olvides guardar y versionar los cambios en el repositorio del proyecto, realizando un *commit* y un *push* al mismo**
+
+Las zonas de resolución inversa son manejadas como lo que el [role bind](https://github.com/UdelaRInterior/ansible-role-bind9) denomina "zonas dinámicas". Al revés de las precedentes "zonas estáticas" cuyo archivo **db.** es manejado directamente, los datos de las zonas dinámicas se presentan como estructuras yaml y Ansible construye el archivo de zona.
+
+El archivo en el que se encuentran dichas estructuras es [este](https://git.interior.edu.uy/adminsys/config/blob/master/host_vars/guabiyu.interior.edu.uy/vars/30_zones.yml).
\ No newline at end of file