Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration des services DNS (ONTAP 9.8 et versions ultérieures)

Contributeurs

On doit configurer les services DNS pour le SVM avant de créer un serveur NFS ou SMB. En général, les serveurs de noms DNS sont des serveurs DNS intégrés à Active Directory pour le domaine auquel le serveur NFS ou SMB sera joint.

Description de la tâche

Les serveurs DNS intégrés à Active Directory contiennent les enregistrements SRV (Service Location Records) pour les serveurs LDAP de domaine et de contrôleur de domaine. Si le SVM ne trouve pas les serveurs LDAP et les contrôleurs de domaine Active Directory, l'installation du serveur NFS ou SMB échoue.

Les SVM utilisent la base de données des services de nom d'hôtes ns-switch pour déterminer quels services de noms utiliser et dans quel ordre lors de la recherche d'informations sur les hôtes. Les deux services de noms pris en charge pour la base de données des hôtes sont des fichiers et dns.

Vous devez vous assurer que dns est l'une des sources avant de créer le serveur SMB.

Remarque Pour afficher les statistiques des services de noms DNS pour le processus mgwd et SECD, utilisez l'interface utilisateur Statistiques.
Étapes
  1. Déterminez la configuration actuelle de la base de données des services de noms des hôtes. Dans cet exemple, la base de données du service nom des hôtes utilise les paramètres par défaut.

    vserver services name-service ns-switch show -vserver vs1 -database hosts

    Vserver: vs1
    Name Service Switch Database: hosts
    Vserver: vs1 Name Service Switch Database: hosts
    Name Service Source Order: files, dns
  2. Effectuez les actions suivantes, si nécessaire.

    1. Ajoutez le service de noms DNS dans la base de données du service de noms d'hôtes dans l'ordre souhaité ou réorganisez les sources.

      Dans cet exemple, la base de données hosts est configurée pour utiliser les fichiers DNS et locaux dans cet ordre.

      vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files

    2. Vérifiez que la configuration des services de noms est correcte.

      vserver services name-service ns-switch show -vserver vs1 -database hosts

    Vserver: vs1
    Name Service Switch Database: hosts
    Name Service Source Order: dns, files
  3. Configurez les services DNS.

    vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51

    Remarque La commande vserver services name-service dns create effectue une validation automatique de la configuration et signale un message d'erreur si ONTAP n'est pas en mesure de contacter le serveur name.
  4. Vérifiez que la configuration DNS est correcte et que le service est activé.

    Vserver: vs1
    Domains: example.com, example2.com Name Servers: 10.0.0.50, 10.0.0.51
    Enable/Disable DNS: enabled Timeout (secs): 2
    Maximum Attempts: 1
  5. Valider l'état des serveurs de noms.

    vserver services name-service dns check -vserver vs1

Vserver  Name Server  Status  Status Details
vs1      10.0.0.50    up      Response time (msec): 2
vs1      10.0.0.51    up      Response time (msec): 2

Configuration de DNS dynamique sur le SVM

Si vous souhaitez que le serveur DNS intégré à Active Directory enregistre de manière dynamique les enregistrements DNS d'un serveur NFS ou SMB dans DNS, vous devez configurer le DNS dynamique (DDNS) sur le SVM.

Avant de commencer

Les services de nom DNS doivent être configurés sur le SVM. Si vous utilisez DDNS sécurisé, vous devez utiliser des serveurs de noms DNS intégrés à Active Directory et vous devez avoir créé un serveur NFS ou SMB ou un compte Active Directory pour la SVM.

Description de la tâche

Le nom de domaine complet (FQDN) spécifié doit être unique :

Le nom de domaine complet (FQDN) spécifié doit être unique :

  • Pour NFS, valeur spécifiée dans -vserver-fqdn dans le cadre du vserver services name-service dns dynamic-update La commande devient le FQDN enregistré pour les LIFS.

  • Pour SMB, les valeurs spécifiées comme nom NetBIOS du serveur CIFS et nom de domaine complet du serveur CIFS deviennent le FQDN enregistré pour les LIFS. Ceci n'est pas configurable dans ONTAP. Dans le scénario suivant, le FQDN du LIF est « CIFS_VS1.EXAMPLE.COM":

    cluster1::> cifs server show -vserver vs1
    
                                              Vserver: vs1
                             CIFS Server NetBIOS Name: CIFS_VS1
                        NetBIOS Domain/Workgroup Name: EXAMPLE
                          Fully Qualified Domain Name: EXAMPLE.COM
                                  Organizational Unit: CN=Computers
    Default Site Used by LIFs Without Site Membership:
                                       Workgroup Name: -
                                       Kerberos Realm: -
                                 Authentication Style: domain
                    CIFS Server Administrative Status: up
                              CIFS Server Description:
                              List of NetBIOS Aliases: -
Remarque Pour éviter un échec de configuration d'un FQDN du SVM qui n'est pas conforme aux règles RFC pour les mises à jour DDNS, utilisez un nom de FQDN qui est conforme à RFC. Pour plus d'informations, voir "RFC 1123".
Étapes
  1. Configurer DDNS sur le SVM :

    vserver services name-service dns dynamic-update modify -vserver vserver_name -is- enabled true [-use-secure {true|false} -vserver-fqdn FQDN_used_for_DNS_updates

    vserver services name-service dns dynamic-update modify -vserver vs1 -is-enabled true - use-secure true -vserver-fqdn vs1.example.com

    Les astérisques ne peuvent pas être utilisés dans le cadre du FQDN personnalisé. Par exemple : *.netapp.com n'est pas valide.

  2. Vérifiez que la configuration DDNS est correcte :

    vserver services name-service dns dynamic-update show

    Vserver  Is-Enabled Use-Secure Vserver FQDN      TTL
    -------- ---------- ---------- ----------------- -------
    vs1      true       true       vs1.example.com   24h