SVM 配置 DNS 服务

在创建 NFS 或 CIFS 服务器之前,必须为 SVM 配置 DNS 服务。通常,对于 NFS 或 CIFS 服务器将加入的域,DNS 名称服务器是 Active Directory 集成的 DNS 服务器。

关于本任务

Active Directory 集成的 DNS 服务器包含域 LDAP 和域控制器服务器的服务位置记录 (SRV)。如果 SVM 找不到 Active Directory LDAP 服务器和域控制器,则 NFS 或 CIFS 服务器设置将会失败。

SVM 使用 hosts 名称服务 ns-switch 数据库确定要使用的名称服务和查找主机信息的顺序。该主机数据库支持的两个名称服务为 filesdns

在创建 CIFS 服务器之前,您必须确保 dns 是源之一。

注:要查看 mgwd 进程和 SecD 进程的 DNS 名称服务统计信息,请使用统计信息界面。

步骤

  1. 确定针对 hosts 名称服务数据库的当前配置。
    示例

    在此示例中, hosts 名称服务数据库使用默认设置。

    vserver services name-service ns-switch show -vserver vs1 -database hosts
                         Vserver: vs1
    Name Service Switch Database: hosts
       Name Service Source Order: files, dns
    
  2. 根据需要执行以下操作。
    1. 按所需的顺序将 DNS 名称服务添加到 hosts 名称服务数据库,或重新排列源。
      示例

      在此示例中,hosts 数据库配置为按照该顺序使用 DNS 和本地文件。

      vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files
    2. 验证名称服务配置是否正确。
      示例
      vserver services name-service ns-switch show -vserver vs1 -database hosts
                           Vserver: vs1
      Name Service Switch Database: hosts
         Name Service Source Order: dns, files
      
  3. 配置 DNS 服务。
    示例
    vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51
    注:从 ONTAP 9.2 开始,vserver services name-service dns create 命令执行自动配置验证,如果 ONTAP 无法联系到名称服务器,则报告一条错误消息。
  4. 验证 DNS 配置是否正确以及服务是否已启用。
    示例
                    Vserver: vs1
                   Domains: example.com, example2.com
              Name Servers: 10.0.0.50, 10.0.0.51
        Enable/Disable DNS: enabled
            Timeout (secs): 2
          Maximum Attempts: 1
    
  5. 验证名称服务器的状态。
    示例
    cluster-1::> vserver services name-service dns check -vserver vs1
    Vserver    Name Server     Status       Status Details
    --------  -------------   ----------   --------------------------
    vs1        10.0.0.50         up         Response time (msec): 2
    vs1        10.0.0.51         up         Response time (msec): 2

    从 ONTAP 9.2 开始提供名称服务检查命令。