Configuration des services DNS (ONTAP 9.7 et versions antérieures)
On doit configurer les services DNS pour le SVM avant de créer un serveur NFS ou SMB. En général, les serveurs de noms DNS sont des serveurs DNS intégrés à Active Directory pour le domaine auquel le serveur NFS ou SMB sera joint.
Les serveurs DNS intégrés à Active Directory contiennent les enregistrements SRV (Service Location Records) pour les serveurs LDAP de domaine et de contrôleur de domaine. Si le SVM ne trouve pas les serveurs LDAP et les contrôleurs de domaine Active Directory, l'installation du serveur NFS ou SMB échoue.
Les SVM utilisent la base de données des services de nom d'hôtes ns-switch pour déterminer quels services de noms utiliser et dans quel ordre lors de la recherche d'informations sur les hôtes. Les deux services de noms pris en charge pour la base de données des hôtes sont files
et dns
.
Vous devez vous assurer que dns
Est l'une des sources avant de créer le serveur SMB.
Pour afficher les statistiques des services de noms DNS pour le processus mgwd et SECD, utilisez l'interface utilisateur Statistiques. |
-
Déterminez la configuration actuelle du
hosts
base de données des services de noms.Dans cet exemple, la base de données du service nom des hôtes utilise les paramètres par défaut.
vserver services name-service ns-switch show -vserver vs1 -database hosts
Vserver: vs1 Name Service Switch Database: hosts Name Service Source Order: files, dns
-
Effectuez les actions suivantes, si nécessaire.
-
Ajoutez le service de noms DNS dans la base de données du service de noms d'hôtes dans l'ordre souhaité ou réorganisez les sources.
Dans cet exemple, la base de données hosts est configurée pour utiliser les fichiers DNS et locaux dans cet ordre.
vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files
-
Vérifiez que la configuration des services de noms est correcte.
vserver services name-service ns-switch show -vserver vs1 -database hosts
-
-
Configurez les services DNS.
vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51
Les services Vserver name-service dns create
Commande effectue une validation automatique de la configuration et signale un message d'erreur si ONTAP n'est pas en mesure de contacter le serveur de noms. -
Vérifiez que la configuration DNS est correcte et que le service est activé.
Vserver: vs1 Domains: example.com, example2.com Name Servers: 10.0.0.50, 10.0.0.51 Enable/Disable DNS: enabled Timeout (secs): 2 Maximum Attempts: 1
-
Valider l'état des serveurs de noms.
vserver services name-service dns check -vserver vs1
Vserver Name Server Status Status Details ------- ----------- ------ ----------------------- vs1 10.0.0.50 up Response time (msec): 2 vs1 10.0.0.51 up Response time (msec): 2
Configuration de DNS dynamique sur le SVM
Si vous souhaitez que le serveur DNS intégré à Active Directory enregistre de manière dynamique les enregistrements DNS d'un serveur NFS ou SMB dans DNS, vous devez configurer le DNS dynamique (DDNS) sur le SVM.
Les services de nom DNS doivent être configurés sur le SVM. Si vous utilisez DDNS sécurisé, vous devez utiliser des serveurs de noms DNS intégrés à Active Directory et vous devez avoir créé un serveur NFS ou SMB ou un compte Active Directory pour la SVM.
Le nom de domaine complet (FQDN) spécifié doit être unique :
-
Pour NFS, valeur spécifiée dans
-vserver-fqdn
dans le cadre duvserver services name-service dns dynamic-update
La commande devient le FQDN enregistré pour les LIFS. -
Pour SMB, les valeurs spécifiées comme nom NetBIOS du serveur CIFS et nom de domaine complet du serveur CIFS deviennent le FQDN enregistré pour les LIFS. Ceci n'est pas configurable dans ONTAP. Dans le scénario suivant, le FQDN du LIF est « CIFS_VS1.EXAMPLE.COM":
cluster1::> cifs server show -vserver vs1 Vserver: vs1 CIFS Server NetBIOS Name: CIFS_VS1 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Organizational Unit: CN=Computers Default Site Used by LIFs Without Site Membership: Workgroup Name: - Kerberos Realm: - Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: List of NetBIOS Aliases: -
Pour éviter un échec de configuration d'un FQDN du SVM qui n'est pas conforme aux règles RFC pour les mises à jour DDNS, utilisez un nom de FQDN qui est conforme à RFC. Pour plus d'informations, voir "RFC 1123". |
-
Configurer DDNS sur le SVM :
vserver services name-service dns dynamic-update modify -vserver vserver_name -is- enabled true [-use-secure {true|false} -vserver-fqdn FQDN_used_for_DNS_updates
vserver services name-service dns dynamic-update modify -vserver vs1 -is-enabled true - use-secure true -vserver-fqdn vs1.example.com
Les astérisques ne peuvent pas être utilisés dans le cadre du FQDN personnalisé. Par exemple :
*.netapp.com
n'est pas valide. -
Vérifiez que la configuration DDNS est correcte :
vserver services name-service dns dynamic-update show
Vserver Is-Enabled Use-Secure Vserver FQDN TTL -------- ---------- ---------- ----------------- ------- vs1 true true vs1.example.com 24h