Resolusi nama untuk instance

updated: 2019-08-23 18:54
Contents

Resolusi nama untuk instance

Layanan Networking menawarkan beberapa metode untuk mengkonfigurasi resolusi nama (DNS) untuk instance. Kebanyakan pengerahan harus menerapkan case 1 atau 2. Case 3 membutuhkan pertimbangan keamanan untuk mencegah kebocoran informasi DNS internal untuk instance.

Case 1: Setiap jaringan virtual menggunakan DNS resolver unik

Dalam case ini, agen DHCP menawarkan satu atau lebih DNS resolver unik untuk instance melalui DHCP pada setiap jaringan virtual. Anda dapat mengkonfigurasi DNS resolver saat membuat atau memperbarui subnet. Untuk mengkonfigurasi lebih dari satu DNS resolver, gunakan koma di antara setiap nilai.

  • Lakukan konfigurasi DNS resolver saat membuat subnet.

    $ neutron subnet-create --dns-nameserver DNS_RESOLVER

    Ganti DNS_RESOLVER dengan alamat IP dari DNS resolver yang dapat dicapai dari jaringan virtual. Sebagai contoh:

    $ neutron subnet-create --dns-nameserver 8.8.8.8,8.8.4.4

    Catatan

    Perintah ini membutuhkan opsi lain di luar lingkup konten ini.

  • Lakukan konfigurasi DNS resolver pada subnet yang ada.

    $ neutron subnet-update --dns-nameserver DNS_RESOLVER SUBNET_ID_OR_NAME

    Ganti DNS_RESOLVER dengan alamat IP dari DNS resolver yang dapat dicapai dari jaringan virtual dan SUBNET_ID_OR_NAME dengan UUID atau nama subnet. Misalnya, menggunakan subnet selfservice:

    $ neutron subnet-update --dns-nameserver 8.8.8.8,8.8.4.4 selfservice

Case 2: Semua jaringan virtual menggunakan DNS resolver yang sama

Dalam case ini, agen DHCP menawarkan DNS resolver yang sama untuk instance melalui DHCP di semua jaringan virtual.

  • Dalam file dhcp_agent.ini, lakukan konfigurasi satu atau lebih DNS resolvers. Untuk mengkonfigurasi lebih dari satu DNS resolver, gunakan koma di antara setiap nilai.

    [DEFAULT]
dnsmasq_dns_servers = DNS_RESOLVER

    Ganti DNS_RESOLVER dengan alamat IP dari DNS resolver yang dapat dijangkau dari semua jaringan virtual. Sebagai contoh:

    [DEFAULT]
dnsmasq_dns_servers = 8.8.8.8, 8.8.4.4

    Catatan

    Anda harus mengkonfigurasi opsi ini untuk semua agen DHCP yang memenuhi syarat dan restart mereka untuk mengaktifkan nilai.

Case 3: Semua jaringan virtual menggunakan DNS resolver pada host

Dalam case ini, agen DHCP menawarkan DNS resolver dalam file resolv.conf pada host yang sedang menjalankan agen DHCP melalui DHCP untuk instance di semua jaringan virtual.

  • Dalam file dhcp_agent.ini, memungkinkan penyiaran update dan perubahan DNS resolver pada host.

    [DEFAULT]
dnsmasq_local_resolv = True

    Catatan

    Anda harus mengkonfigurasi opsi ini untuk semua agen DHCP yang memenuhi syarat dan restart mereka untuk mengaktifkan nilai.

updated: 2019-08-23 18:54
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?