DNSサービスの設定(ONTAP 9.7以前)
変更を提案
PDF
NFSまたはSMBサーバを作成する前に、SVM用のDNSサービスを設定する必要があります。通常、DNSネーム サーバは、NFSまたはSMBサーバが参加するドメインのActive Directory統合DNSサーバです。
Active Directory統合DNSサーバには、ドメインLDAPサーバとドメインコントローラサーバのサービスロケーションレコード(SRV)が格納されます。SVMがActive Directory LDAPサーバおよびドメインコントローラを見つけられない場合は、NFSまたはSMBサーバのセットアップに失敗します。
SVMは、ホストに関する情報を検索する際に、hostsネームサービスns-switchデータベースを使用して、使用するネームサービスとその順序を決定します。hostsデータベースでサポートされる2つのネームサービスは files、と `dns`です。
SMBサーバを作成する前に、がソースの1つであることを確認する必要があります dns。
|
mgwdプロセスおよびsecdプロセスのDNSネームサービスの統計を表示するには、統計UIを使用します。 |
-
ネームサービスデータベースの現在の設定を確認します
hosts。この例では、hostsネームサービスデータベースでデフォルトの設定が使用されています。
vserver services name-service ns-switch show -vserver vs1 -database hostsVserver: vs1 Name Service Switch Database: hosts Name Service Source Order: files, dns
-
必要に応じて、次の操作を実行します。
-
DNSネーム サービスを希望の順番でhostsネーム サービス データベースに追加するか、ソースの順番を変更します。
この例では、DNSおよびローカル ファイルをこの順番で使用するようにhostsデータベースを設定しています。
vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files-
ネーム サービスの設定が正しいことを確認します。
vserver services name-service ns-switch show -vserver vs1 -database hosts
-
-
DNSサービスを設定します。
vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51
vserver servicesコマンドは `name-service dns create`設定の自動検証を実行し、ONTAPがネームサーバに接続できない場合はエラーメッセージを報告します。 -
DNSの設定が正しいことと、サービスが有効になっていることを確認します。
Vserver: vs1 Domains: example.com, example2.com Name Servers: 10.0.0.50, 10.0.0.51 Enable/Disable DNS: enabled Timeout (secs): 2 Maximum Attempts: 1 -
ネーム サーバのステータスを検証します。
vserver services name-service dns check -vserver vs1Vserver Name Server Status Status Details ------- ----------- ------ ----------------------- vs1 10.0.0.50 up Response time (msec): 2 vs1 10.0.0.51 up Response time (msec): 2
SVMでの動的DNSの設定
Active Directory統合DNSサーバをDNSにあるNFSまたはSMBサーバのDNSレコードに動的に登録する場合は、SVMで動的DNS(DDNS)を設定する必要があります。
SVMでDNSネームサービスが設定されている必要があります。セキュアなDDNSを使用する場合は、Active Directory統合DNSネームサーバを使用し、SVM用にNFSサーバまたはSMBサーバまたはActive Directoryアカウントを作成しておく必要があります。
完全修飾ドメイン名(FQDN)は一意である必要があります。
-
NFSの場合、コマンドで `vserver services name-service dns dynamic-update`に指定した値 `-vserver-fqdn`がLIFに登録されたFQDNになります。
-
SMBの場合、CIFSサーバのNetBIOS名およびCIFSサーバの完全修飾ドメイン名として指定した値が、LIFの登録FQDNになります。これはONTAPでは設定できません。次のシナリオでは、LIF FQDNは「CIFS_VS1.EXAMPLE.COM":」です。
cluster1::> cifs server show -vserver vs1 Vserver: vs1 CIFS Server NetBIOS Name: CIFS_VS1 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Organizational Unit: CN=Computers Default Site Used by LIFs Without Site Membership: Workgroup Name: - Kerberos Realm: - Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: List of NetBIOS Aliases: -
|
|
DDNS更新に関するRFCルールに準拠していないSVM FQDNの設定エラーを回避するには、RFC準拠のFQDN名を使用してください。詳細については、を参照してください "RFC 1123"。 |
-
SVMでDDNSを設定します。
vserver services name-service dns dynamic-update modify -vserver vserver_name -is- enabled true [-use-secure {true|false} -vserver-fqdn FQDN_used_for_DNS_updatesvserver services name-service dns dynamic-update modify -vserver vs1 -is-enabled true - use-secure true -vserver-fqdn vs1.example.comカスタマイズしたFQDNの一部としてアスタリスクを使用することはできません。たとえば、 `*.netapp.com`は無効です。
-
DDNSの設定が正しいことを確認します。
vserver services name-service dns dynamic-update showVserver Is-Enabled Use-Secure Vserver FQDN TTL -------- ---------- ---------- ----------------- ------- vs1 true true vs1.example.com 24h