DNS зоны через менеджер конфигураций

Для puppet вроде клиенты нужны, с Ansible разве что время на «погружение» потребуется.

Что бы не «мучаться с серийным номером» есть в частности nsupdate.

и у тебя все серверы будут авторитативными для домена, да?

Ну получается, что все.

Из плюсов вижу возможность 1 раз на сервера конфигов отредактировать
файл dns зоны и потом залить его на все DNS сервера, а не мучаться
с изменением серийного номера и правами доступов master/slave.

Вообще, именно master/slave для этого и существует.

да, не, думаю, примерно так это должно выглядеть:

---
- hosts: DNS
  vars:
    zonename: somezonename.lan
  tasks:
    - copy: src=/root/ansible/templates/{{zonename}}-{{ansible_fqdn}} dest=/etc/bind/db.{{zonename}}
    - shell: "rndc reload {{zonename}}"

ну да, только вопрос то в другом

  vars:
  - zonename: somezonename.lan

src=/root/ansible/templates

Если там реально темплейт то нужно модуль template использовать.

нет, там просто файл зоны готовый, не в том суть. Суть в том делают ли так и в чем могут быть затыки при таком распространении конфигов?

Из плюсов вижу возможность 1 раз на сервера конфигов отредактировать файл dns зоны и потом залить его на все DNS сервера

Чтобы не редактировать файлы зон вручную и не париться о serial'ах есть nsupdate. Для заведения записей для новых машин есть foreman.

Пробовал поискать какой-нибудь web ui для nsupdate — не нашел, хотя, возможно, плохо искал.

Теоретически возможен puppet модуль, который работает с DNS так же, как nsupdate, но такого я тоже пока не видел.

Проблем именно со стороны Ansible я не вижу, а так зависит от того что там в DNS навернуто. Если ты руками делаешь эти действия и все работает - значит все будет ОК.

нет, там просто файл зоны готовый, не в том суть. Суть в том делают ли так и в чем могут быть затыки при таком распространении конфигов?

Можно забыть увеличить сериал.

Cobbler делает так — подкладывает файлы зон по шаблону. Проблема в том, что захотеть что-то от DNS может не только он. По сути дела он постулирует, что добавлять записи можно либо через него, либо правкой шаблона. Это кривое предположение.

nsupdate - это канонично и правильно, конечно, но он не дает возможности оставлять комменты к тому что добавляется... Всё что вносится в DNS удобно как-то коммментировать, типа какой сервер тестовый и т.д. при больших количествах задач комменты в файле DNS-зоны экономят время.

Спасибо

nsupdate - это канонично и правильно, конечно, но он не дает возможности оставлять комменты к тому что добавляется...

TXT записи, wiki, поля c описанием в системе управления виртуализацией (или foreman)?

Какие могут быть минусы в распространении через puppet, ansible, ...?

Минус один - это сильно сложно, как по мне.
Куда проще powerdns + ldap/mysql с репликацией в качестве бекенда.