Resolusi nama untuk instance

updated: 2017-06-12 11:24
Contents

Resolusi nama untuk instance

Layanan Jaringan menawarkan beberapa metode untuk mengkonfigurasi resolusi nama (DNS) instance. Kebanyakan deployment harus menerapkan case 1 atau 2. Case 3 membutuhkan pertimbangan keamanan untuk mencegah membocorkan informasi DNS internal instance.

Case 1: Setiap jaringan virtual menggunakan resolver DNS unik

Dalam hal ini, agen DHCP menawarkan satu atau lebih resolver DNS unik untuk instance melalui DHCP pada setiap jaringan virtual. Anda dapat mengkonfigurasi resolver DNS saat membuat atau memperbarui subnet. Untuk mengkonfigurasi lebih dari satu resolver DNS, gunakan koma di antara setiap nilai.

  • Mengkonfigurasi resolver DNS saat membuat subnet.

    $ neutron subnet-create --dns-nameserver DNS_RESOLVER

    Ganti DNS_RESOLVER dengan alamat IP dari resolver DNS yang dicapai dari jaringan virtual. Sebagai contoh:

    $ neutron subnet-create --dns-nameserver 8.8.8.8,8.8.4.4

    Catatan

    Perintah ini membutuhkan pilihan lain di luar lingkup konten ini.

  • Mengkonfigurasi resolver DNS pada subnet yang ada.

    $ neutron subnet-update --dns-nameserver DNS_RESOLVER SUBNET_ID_OR_NAME

    Ganti DNS_RESOLVER dengan alamat IP dari resolver DNS yang dicapai dari jaringan virtual dan SUBNET_ID_OR_NAME dengan UUID atau nama subnet. Misalnya, menggunakan subnet selfservice:

    $ neutron subnet-update --dns-nameserver 8.8.8.8,8.8.4.4 selfservice

Case 2: Semua jaringan virtual menggunakan resolver DNS yang sama

Dalam hal ini, agen DHCP menawarkan resolver DNS yang sama untuk instance melalui DHCP di semua jaringan virtual.

  • Dalam file dhcp_agent.ini, konfigurasikan satu atau lebih resolvers DNS. Untuk mengkonfigurasi lebih dari satu resolver DNS, gunakan koma di antara setiap nilai.

    [DEFAULT]
dnsmasq_dns_servers = DNS_RESOLVER

    Ganti DNS_RESOLVER dengan alamat IP dari resolver DNS yang dijangkau dari semua jaringan virtual. Sebagai contoh:

    [DEFAULT]
dnsmasq_dns_servers = 8.8.8.8, 8.8.4.4

    Catatan

    Anda harus mengkonfigurasi opsi ini untuk semua agen DHCP yang memenuhi syarat dan restart mereka untuk mengaktifkan nilai-nilai.

Case 3: Semua jaringan virtual menggunakan resolver DNS pada host

Dalam hal ini, agen DHCP menawarkan resolver DNS dalam file resolv.conf pada host yang menjalankan agen DHCP melalui DHCP untuk instance di semua jaringan virtual.

  • Dalam file dhcp_agent.ini, aktifkan advertisement dari resolver DNS pada host.

    [DEFAULT]
dnsmasq_local_resolv = True

    Catatan

    Anda harus mengkonfigurasi opsi ini untuk semua agen DHCP yang memenuhi syarat dan restart mereka untuk mengaktifkan nilai-nilai.

updated: 2017-06-12 11:24
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?