Konfigurieren von DNS-Services (ONTAP 9.8 und höher)
Änderungen vorschlagen
PDFs
Vor dem Erstellen eines NFS- oder SMB-Servers müssen Sie die DNS-Services für die SVM konfigurieren. Im Allgemeinen sind die DNS-Namensserver die in Active Directory integrierten DNS-Server für die Domäne, der der NFS- oder SMB-Server Beitritt.
In Active Directory integrierte DNS-Server enthalten die Service Location Records (SRV) für die Domain-LDAP- und Domain-Controller-Server. Wenn die SVM die Active Directory LDAP-Server und Domänen-Controller nicht finden kann, schlägt die Einrichtung des NFS- oder SMB-Servers fehl.
SVMs verwenden die Hosts Name Services ns-Switch-Datenbank, um zu ermitteln, welche Services verwendet werden sollen, und in welcher Reihenfolge beim Suchen von Informationen zu Hosts. Die beiden unterstützten Namensdienste für die Host-Datenbank sind Dateien und dns.
Bevor Sie den SMB-Server erstellen, müssen Sie sicherstellen, dass dns eine der Quellen ist.
|
Verwenden Sie die Statistics-UI, um die Statistiken für DNS-Namensdienste für den mgwd-Prozess und SECD-Prozess anzuzeigen. |
-
Bestimmen Sie, welche aktuelle Konfiguration für die Host Name Services-Datenbank ist. In diesem Beispiel verwendet die Datenbank des Hostnamens Service die Standardeinstellungen.
vserver services name-service ns-switch show -vserver vs1 -database hostsVserver: vs1 Name Service Switch Database: hosts Vserver: vs1 Name Service Switch Database: hosts Name Service Source Order: files, dns
-
Führen Sie bei Bedarf die folgenden Aktionen durch.
-
Fügen Sie den DNS-Namensservice der Host-Servicedatendatenbank in der gewünschten Reihenfolge hinzu, oder ordnen Sie die Quellen neu an.
In diesem Beispiel ist die Host-Datenbank so konfiguriert, dass sie DNS- und lokale Dateien in dieser Reihenfolge verwendet.
vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files -
Vergewissern Sie sich, dass die Konfiguration der Namensdienste richtig ist.
vserver services name-service ns-switch show -vserver vs1 -database hosts
Vserver: vs1 Name Service Switch Database: hosts Name Service Source Order: dns, files
-
-
Konfigurieren Sie DNS-Dienste.
vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51
Der Name-Service dns create Befehl vserver Services führt eine automatische Konfigurationsvalidierung durch und meldet eine Fehlermeldung, wenn ONTAP den Nameserver nicht kontaktieren kann. -
Vergewissern Sie sich, dass die DNS-Konfiguration korrekt ist und der Dienst aktiviert ist.
Vserver: vs1 Domains: example.com, example2.com Name Servers: 10.0.0.50, 10.0.0.51 Enable/Disable DNS: enabled Timeout (secs): 2 Maximum Attempts: 1
-
Überprüfen Sie den Status der Namensserver.
vserver services name-service dns check -vserver vs1
Vserver Name Server Status Status Details vs1 10.0.0.50 up Response time (msec): 2 vs1 10.0.0.51 up Response time (msec): 2
Konfigurieren Sie dynamisches DNS auf der SVM
Wenn der in Active Directory integrierte DNS-Server die DNS-Einträge eines NFS- oder SMB-Servers dynamisch in DNS registrieren soll, müssen Sie DDNS (Dynamic DNS) auf der SVM konfigurieren.
Auf der SVM müssen DNS-Namensservices konfiguriert werden. Wenn Sie sichere DDNS verwenden, müssen Sie die in Active Directory integrierten DNS-Namensserver verwenden, und Sie müssen entweder einen NFS- oder SMB-Server oder ein Active Directory-Konto für die SVM erstellt haben.
Der angegebene vollständig qualifizierte Domänenname (FQDN) muss eindeutig sein:
Der angegebene vollständig qualifizierte Domänenname (FQDN) muss eindeutig sein:
-
Bei NFS
-vserver-fqdnvserver services name-service dns dynamic-updatewird der in als Teil des Befehls angegebene Wert zum registrierten FQDN für die LIFs. -
Für SMB werden die Werte, die als NetBIOS-Name des CIFS-Servers und der vollständig qualifizierte CIFS-Domänenname angegeben sind, der registrierte FQDN für die LIFs. Dies ist in ONTAP nicht konfigurierbar. Im folgenden Szenario lautet der LIF-FQDN „CIFS_VS1.EXAMPLE.COM":
cluster1::> cifs server show -vserver vs1 Vserver: vs1 CIFS Server NetBIOS Name: CIFS_VS1 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Organizational Unit: CN=Computers Default Site Used by LIFs Without Site Membership: Workgroup Name: - Kerberos Realm: - Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: List of NetBIOS Aliases: -
|
|
Um einen Konfigurationsfehler bei einem SVM-FQDN zu vermeiden, der nicht den RFC-Regeln für DDNS-Updates entspricht, verwenden Sie einen FQDN-Namen, der RFC-kompatibel ist. Weitere Informationen finden Sie unter "RFC 1123". |
-
Konfigurieren Sie DDNS auf der SVM:
vserver services name-service dns dynamic-update modify -vserver vserver_name -is- enabled true [-use-secure {true|false} -vserver-fqdn FQDN_used_for_DNS_updatesvserver services name-service dns dynamic-update modify -vserver vs1 -is-enabled true - use-secure true -vserver-fqdn vs1.example.comSternchen kann nicht als Teil des benutzerdefinierten FQDN verwendet werden. Beispiel:
*.netapp.comIst ungültig. -
Überprüfen Sie, ob die DDNS-Konfiguration korrekt ist:
vserver services name-service dns dynamic-update showVserver Is-Enabled Use-Secure Vserver FQDN TTL -------- ---------- ---------- ----------------- ------- vs1 true true vs1.example.com 24h