使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十一】部署前的准备 3

DNS 服务

在上面一节我们已经解释过 AFS 文件的部署为何需要 DNS 服务的支持。在这里我们更具体地说明 AFS 所需要的 DNS 设置。

AFS 并不强制要求某种 DNS 实现，无论是 Windows Server 提供的 DNS，还是 Linux 下开源的 DNS 服务（比如著名的 BIND），都可以满足 AFS 的需要。

AFS 需要哪些 DNS 记录呢？

首先，每一台 AFS 服务器，无论是 File Server 还是 Database Server，都需要一个全称域名（ Fully Qualified Domain Name，FQDN）， 以及与之对应的 DNS 解析记录。这既包含正向解析的 A 记录，也包含反向解析的 PTR 记录。

有很多 AFS 命令在返回查询结果时，会根据 PTR 记录将得到的 IP 地址值翻译成 FQDN 显示出来。如果 DNS 记录缺失，得到的结果将很难理解。

另外一个需要 DNS 的原因来自于 AFS 为系统管理员提供的便利。对于绝大多数日常管理和维护操作，AFS 允许系统管理员登录任何一台客户端进行操作，而不必登录到特定的 File Server 或者 Database Server上。为了实现这一点，AFS 的命令格式里经常需要管理员提供维护操作执行的对象。比如，命令 “vos move” 的格式如下：

vos move -id <volume name or ID> -fromserver <machine name on source> -frompartition <partition name on source> -toserver <machine name on destination> -topartition <partition name on destination> [-live] [-cell <cell name>] [-noauth] [-localauth] [-verbose] [-encrypt] [-noresolve] [-help]

其中 -fromserver 参数用于指定源地址的服务器，-toserver 参数用于指定目的地址的服务器。当每台服务器都有 FQDN 和对应的 DNS 记录时，上述参数的值就可以使用 FQDN 代替 IP 地址，甚至使用更短的主机名部分进一步简化。而如果没有 DNS 记录，管理员就不得不记忆和使用 IP 地址，这既不方便也会增加误操作的概率。

因此我们强烈建议在部署每一台 AFS 服务器时，为其建立对应的 DNS A 记录和 PTR 记录。

其次，AFS Cell 作为一个服务整体需要标记 AFS Database Server 位置的 SRV 记录。

在讨论 Ubik 的前文里，我们得到的一个经验性的结论是一个 AFS Cell 里最好有 3 台 Database Servers. 每一台 Database Server 上一般会同时运行 Volume Location Database Server (vlserver) 进程和 Protection Database Server (ptserver) 进程。每一个vlserver和ptserver服务进程都需要一条 DNS SRV 记录。该记录的格式在 RFC5864 （https://tools.ietf.org/html/rfc5864） 里已有详细定义，简要来说，就是建立类似下面的SRV 记录

_afs3-vlserver._udp.hq.company.com. SRV 0 0 7003 afsdb1.hq.company.com.
_afs3-prserver._udp.hq.company.com. SRV 0 0 7002 afsdb1.hq.company.com.

其中

• afsdb1.hq.company.com 是之前已经在DNS A记录里创建的 Database Server 的全称域名（FQDN）。
• 7003 和 7002 分别是两个服务的网络端