Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

DNS サーバの設定を確認します

共同作成者

このアプライアンスノードで現在使用されているDNSサーバを確認し、一時的に変更することができます。

作業を開始する前に

アプライアンスは次のようになりました "メンテナンスモードにしました"

このタスクについて

暗号化されたアプライアンスがキー管理サーバ(KMS)またはKMSクラスタに接続できない場合は、DNSサーバ設定の変更が必要になることがあります。これは、KMSのホスト名がIPアドレスではなくドメイン名として指定されているためです。アプライアンスの DNS 設定に加えた変更は一時的なものであり、メンテナンスモードを終了すると失われます。これらの変更を永続的に行うには、 Grid Manager で DNS サーバを指定します( * maintenance * > * Network * > * DNS servers * )。

  • DNS 設定の一時的な変更が必要になるのは、ホスト名に IP アドレスではなく完全修飾ドメイン名を使用して KMS サーバが定義されているノード暗号化アプライアンスのみです。

  • ノード暗号化アプライアンスをドメイン名を使用して KMS に接続する場合は、グリッド用に定義されている DNS サーバの 1 つに接続する必要があります。これらの DNS サーバの 1 つが、ドメイン名を IP アドレスに変換します。

  • ノードがグリッドのDNSサーバにアクセスできない場合や、ノード暗号化アプライアンスノードがオフラインのときにグリッド全体のDNS設定を変更した場合、そのノードはKMSに接続できません。アプライアンス上の暗号化されたデータは、DNS問題 が解決されるまで復号化できません。

KMS 接続を回避する DNS 問題 を解決するには、 StorageGRID アプライアンスインストーラで 1 つ以上の DNS サーバの IP アドレスを指定します。この一時的な DNS 設定により、アプライアンスは KMS に接続してノード上のデータを復号化することができます。

たとえば、暗号化されたノードがオフラインのときにグリッドのDNSサーバが変更された場合、そのノードは以前のDNS値を使用しているため、オンラインに戻ってもKMSにアクセスできません。StorageGRID アプライアンスインストーラで新しい DNS サーバの IP アドレスを入力すると、 KMS 接続を使用してノードのデータを復号化できます。

手順
  1. StorageGRID アプライアンスインストーラから、 Configure Networking *>*DNS Configuration を選択します。

  2. 指定した DNS サーバが正しいことを確認してください。

    DNS設定
  3. 必要に応じて、 DNS サーバを変更します。

    メモ DNS 設定に対する変更は一時的なものであり、メンテナンスモードを終了すると失われます。
  4. 一時的な DNS 設定に問題がなければ、 * 保存 * を選択します。

    ノードは、このページで指定されている DNS サーバ設定を使用して KMS に再接続し、ノード上のデータを復号化できるようにします。

  5. ノードデータが復号化されたら、ノードをリブートします。StorageGRID アプライアンス・インストーラから、 Advanced>*Reboot Controller* を選択し、次のいずれかのオプションを選択します。

    • Reboot into StorageGRID * を選択し、ノードをグリッドに再追加してコントローラをリブートします。メンテナンスモードで作業を完了し、ノードを通常動作に戻す準備ができている場合は、このオプションを選択します。

    • メンテナンスモードを維持したままコントローラをリブートするには、 * Reboot into Maintenance Mode * を選択します。(このオプションは、コントローラがメンテナンスモードのときにのみ使用できます)。 このオプションは、グリッドに再追加する前にノードで追加のメンテナンス処理を実行する必要がある場合に選択します。

      コントローラをメンテナンスモードでリブートします
      メモ ノードがリブートしてグリッドに再び参加すると、 Grid Manager にリストされているシステム全体の DNS サーバが使用されます。グリッドに再追加したあとは、アプライアンスがメンテナンスモードのときに、 StorageGRID アプライアンスインストーラで指定された一時的な DNS サーバがアプライアンスで使用されなくなります。

      アプライアンスがリブートしてグリッドに再参加するまでに最大 20 分かかることがあります。リブートが完了し、ノードが再びグリッドに参加したことを確認するには、 Grid Manager に戻ります。nodes *ページに正常なステータス(緑色のチェックマークアイコン)が表示されます 緑のチェックマーク (ノード名の左側)に表示されます。これは、アクティブなアラートがなく、ノードがグリッドに接続されていることを示します。

    アプライアンスノードがグリッドに再参加しました