入门
检查 DNS 服务器配置
建议更改
-
本文档站点的 PDF
单独 PDF 文档的收集
Creating your file...
您可以检查并临时更改此设备节点当前正在使用的域名系统( DNS )服务器。
-
您已拥有 已将设备置于维护模式。
如果加密设备无法连接到密钥管理服务器( Key Management Server , KMS )或 KMS 集群,则可能需要更改 DNS 服务器设置,因为 KMS 的主机名指定为域名,而不是 IP 地址。对设备的 DNS 设置所做的任何更改都是临时的,在退出维护模式时将丢失。要使这些更改永久生效,请在网格管理器中指定 DNS 服务器( * 维护 * > * 网络 * > * DNS 服务器 * )。
-
只有在节点加密的设备中,使用完全限定域名(而不是 IP 地址)为主机名定义 KMS 服务器时,才需要临时更改 DNS 配置。
-
当节点加密设备使用域名连接到 KMS 时,它必须连接到为网格定义的一个 DNS 服务器。然后,其中一个 DNS 服务器会将域名转换为 IP 地址。
-
如果节点无法访问网格的 DNS 服务器,或者您在节点加密设备节点脱机时更改了网格范围的 DNS 设置,则节点将无法连接到 KMS 。在解析 DNS 问题描述 之前,无法解密设备上的加密数据。
要解决 DNS 问题描述 阻止 KMS 连接的问题,请在 StorageGRID 设备安装程序中指定一个或多个 DNS 服务器的 IP 地址。通过这些临时 DNS 设置,设备可以连接到 KMS 并对节点上的数据进行解密。
例如,如果在加密节点脱机时网格的 DNS 服务器发生更改,则该节点将无法在重新联机时访问 KMS ,因为它仍在使用先前的 DNS 值。在 StorageGRID 设备安装程序中输入新的 DNS 服务器 IP 地址后,可以通过临时 KMS 连接对节点数据进行解密。
-
从 StorageGRID 设备安装程序中,选择 * 配置网络连接 * > * DNS 配置 * 。
-
验证指定的 DNS 服务器是否正确。
-
如果需要,请更改 DNS 服务器。
对 DNS 设置所做的更改是临时的,当您退出维护模式时,这些更改将丢失。 -
对临时 DNS 设置感到满意后,请选择 * 保存 * 。
节点使用此页面上指定的 DNS 服务器设置重新连接到 KMS ,从而可以解密节点上的数据。
-
解密节点数据后,重新启动节点。在 StorageGRID 设备安装程序中,选择 * 高级 * > * 重新启动控制器 * ,然后选择以下选项之一:
-
选择 * 重新启动到 StorageGRID * 以在节点重新加入网格的情况下重新启动控制器。如果您已完成维护模式下的工作并准备好将节点恢复正常运行,请选择此选项。
-
选择 * 重新启动至维护模式 * 以重新启动控制器,同时使节点仍处于维护模式。(只有当控制器处于维护模式时,此选项才可用。) 如果在重新加入网格之前需要对节点执行其他维护操作,请选择此选项。
当节点重新启动并重新加入网格时,它将使用网格管理器中列出的系统范围的 DNS 服务器。重新加入网格后,在设备处于维护模式时,设备将不再使用 StorageGRID 设备安装程序中指定的临时 DNS 服务器。 设备重新启动并重新加入网格可能需要长达 20 分钟的时间。要确认重新启动已完成且节点已重新加入网格,请返回网格管理器。"nodes " 页面应显示设备节点的正常状态(无图标),表示没有处于活动状态的警报,并且节点已连接到网格。
-