Sunucular için isim çözümleme

updated: 2019-08-23 18:57
Contents

Sunucular için isim çözümleme

Ağ hizmeti, sunucular için ad çözümlemesini (DNS) yapılandırmak için çeşitli yöntemler sunar. Pek çok dağıtım, durum 1 veya 2’yi uygulamalıdır. Durum 3, dahili DNS bilgilerini sunuculara sızdırmayı önlemek için güvenlik önlemleri gerektirir.

Durum 1: Her sanal ağ benzersiz DNS çözümleyici kullanır

Bu durumda, DHCP aracı her sanal ağda DHCP vasıtasıyla sunuculara bir veya daha fazla benzersiz DNS çözümleyici sunar. Bir alt ağı oluştururken veya güncelleştirirken DNS çözümleyicisini yapılandırabilirsiniz. Birden fazla DNS çözümleyici yapılandırmak için her değer arasında virgül kullanın.

  • Bir alt ağ oluştururken bir DNS çözümleyici yapılandırın.

    $ neutron subnet-create --dns-nameserver DNS_RESOLVER

    DNS_RESOLVER parametresini, sanal ağdan erişilebilen DNS çözümleyicisinin IP adresiyle değiştirin. Örneğin:

    $ neutron subnet-create --dns-nameserver 8.8.8.8,8.8.4.4

    Not

    Bu komut, bu içeriğin kapsamı dışındaki diğer seçenekleri gerektirir.

  • Mevcut bir alt ağda bir DNS çözümleyici yapılandırın.

    $ neutron subnet-update --dns-nameserver DNS_RESOLVER SUBNET_ID_OR_NAME

    DNS_RESOLVER``ı sanal ağdan erişilebilen bir DNS çözümleyicisinin IP adresiyle ve UUID veya alt ağın adıyla ``SUBNET_ID_OR_NAME olarak değiştirin. Örneğin, selfservice alt ağını kullanarak:

    $ neutron subnet-update --dns-nameserver 8.8.8.8,8.8.4.4 selfservice

Durum 2: Tüm sanal ağlar aynı DNS çözümleyicisini kullanır

Bu durumda DHCP aracı, tüm sanal ağlarda DHCP yoluyla sunucularla aynı DNS çözümleyicisini sunar.

  • dhcp_agent.ini dosyasında, bir veya birden fazla DNS çözümleyici yapılandırın. Bir DNS çözümleyiciden fazlasını yapılandırmak için her değerin arasına bir virgül koyun.

    [DEFAULT]
dnsmasq_dns_servers = DNS_RESOLVER

    DNS_RESOLVER parametresini, tüm sanal ağlardan erişilebilen bir DNS çözümleyicisinin IP adresiyle değiştirin. Örneğin:

    [DEFAULT]
dnsmasq_dns_servers = 8.8.8.8, 8.8.4.4

    Not

    Bu seçeneği tüm uygun DHCP ajanları için yapılandırmanız ve değerleri etkinleştirmek için yeniden başlatmanız gerekir.

Durum 3: Tüm sanal ağlar, ana bilgisayarda DNS çözümleyici(ler/y)i kullanır

Bu durumda, DHCP aracı, DHCP aracısını DHCP aracılığıyla çalıştıran ana makinenin resolv.conf dosyasındaki DNS çözümleyicilerini tüm sanal ağlarda bulunan sunuculara sunar.

  • dhcp_agent.ini dosyasında, ana bilgisayarda DNS çözümleyicisinin tanıtımını etkinleştirin.

    [DEFAULT]
dnsmasq_local_resolv = True

    Not

    Bu seçeneği tüm uygun DHCP ajanları için yapılandırmanız ve değerleri etkinleştirmek için yeniden başlatmanız gerekir.

updated: 2019-08-23 18:57
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?