配置DNS服务(ONTAP 9.8及更高版本)
建议更改
PDF
在创建 NFS 或 SMB 服务器之前,您必须为 SVM 配置 DNS 服务。通常, DNS 名称服务器是 NFS 或 SMB 服务器要加入的域的 Active Directory 集成 DNS 服务器。
Active Directory 集成的 DNS 服务器包含域 LDAP 和域控制器服务器的服务位置记录( SRV )。如果 SVM 找不到 Active Directory LDAP 服务器和域控制器,则 NFS 或 SMB 服务器设置将失败。
SVM 使用 hosts 名称服务 ns-switch 数据库确定要使用的名称服务以及查找有关主机的信息的顺序。hosts 数据库支持的两个名称服务是 files 和 dns 。
在创建 SMB 服务器之前,您必须确保 DNS 是其中一个源。
|
要查看 mgwd 进程和 SecD 进程的 DNS 名称服务统计信息,请使用统计信息 UI 。 |
-
确定主机名服务数据库的当前配置。在此示例中, hosts 名称服务数据库使用默认设置。
vserver services name-service ns-switch show -vserver vs1 -database hostsVserver: vs1 Name Service Switch Database: hosts Vserver: vs1 Name Service Switch Database: hosts Name Service Source Order: files, dns
-
如果需要,请执行以下操作。
-
按所需顺序将 DNS 名称服务添加到主机名称服务数据库中,或者重新排列源。
在此示例中, hosts 数据库配置为按此顺序使用 DNS 和本地文件。
vserver services name-service ns-switch modify -vserver vs1 -database hosts -sources dns,files -
验证名称服务配置是否正确。
vserver services name-service ns-switch show -vserver vs1 -database hosts
Vserver: vs1 Name Service Switch Database: hosts Name Service Source Order: dns, files
-
-
配置 DNS 服务。
vserver services name-service dns create -vserver vs1 -domains example.com,example2.com -name-servers 10.0.0.50,10.0.0.51
vserver services name-service dns create 命令会执行自动配置验证,如果 ONTAP 无法与名称服务器联系,则会报告错误消息。 -
验证 DNS 配置是否正确以及服务是否已启用。
Vserver: vs1 Domains: example.com, example2.com Name Servers: 10.0.0.50, 10.0.0.51 Enable/Disable DNS: enabled Timeout (secs): 2 Maximum Attempts: 1
-
验证名称服务器的状态。
vserver services name-service dns check -vserver vs1
Vserver Name Server Status Status Details vs1 10.0.0.50 up Response time (msec): 2 vs1 10.0.0.51 up Response time (msec): 2
在 SVM 上配置动态 DNS
如果您希望 Active Directory 集成的 DNS 服务器在 DNS 中动态注册 NFS 或 SMB 服务器的 DNS 记录,则必须在 SVM 上配置动态 DNS ( DDNS )。
必须在 SVM 上配置 DNS 名称服务。如果您使用的是安全 DDNS ,则必须使用 Active Directory 集成的 DNS 名称服务器,并且必须已为 SVM 创建 NFS 或 SMB 服务器或 Active Directory 帐户。
指定的完全限定域名( FQDN )必须是唯一的:
指定的完全限定域名( FQDN )必须是唯一的:
-
对于NFS、是在中指定的值
-vserver-fqdn作为的一部分vserver services name-service dns dynamic-update命令将成为为这些生命周期管理器注册的FQDN。 -
对于 SMB ,指定为 CIFS 服务器 NetBIOS 名称和 CIFS 服务器完全限定域名的值将成为 LIF 的注册 FQDN 。这在 ONTAP 中是不可配置的。在以下情形中, LIF FQDN 为 CIFS_VS1.EXAMPLE.COM":
cluster1::> cifs server show -vserver vs1 Vserver: vs1 CIFS Server NetBIOS Name: CIFS_VS1 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Organizational Unit: CN=Computers Default Site Used by LIFs Without Site Membership: Workgroup Name: - Kerberos Realm: - Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: List of NetBIOS Aliases: -
|
|
要避免不符合 DDNS 更新的 RFC 规则的 SVM FQDN 配置失败,请使用符合 RFC 的 FQDN 名称。有关详细信息,请参见 "RFC 1123"。 |
-
在 SVM 上配置 DDNS :
vserver services name-service dns dynamic-update modify -vserver vserver_name -is- enabled true [-use-secure {true|false} -vserver-fqdn FQDN_used_for_DNS_updatesvserver services name-service dns dynamic-update modify -vserver vs1 -is-enabled true - use-secure true -vserver-fqdn vs1.example.com星号不能用作自定义 FQDN 的一部分。例如:
*.netapp.com无效。 -
验证 DDNS 配置是否正确:
vserver services name-service dns dynamic-update showVserver Is-Enabled Use-Secure Vserver FQDN TTL -------- ---------- ---------- ----------------- ------- vs1 true true vs1.example.com 24h