如何在FreeIPA上管理域名解析
1.文档编写目的
前面讲了《如何在Redhat7上安装FreeIPA》、《如何在Redhat7上安装FreeIPA的客户端》等,文中也介绍了FreeIPA集成了DNS服务。在安装RAC时则需要为服务器配置泛域名解析,本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。
· 测试环境
1.centos 7.6
2.FreeIPA4.6.4
2.FreeIPA配置泛域名解析
在《如何在Redhat7上安装FreeIPA的客户端》文章中安装FreeIPA客户端时,默认会向FreeIPA的DNS服务中添加客户节点的DNS正向解析,接下来主要演示配置域名正反向解析以及泛域名解析。
1.以rac01节点为例,当前域名解析是失败的
Nslookup rac01.sztech.com
[root@rac1 ~]# nslookup rac2.sztech.com
Server: 192.168.133.130
Address: 192.168.133.130#53
** server can't find rac1.sztech.com: NXDOMAIN
2.使用管理员登录FreeIPA的Web控制台
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
3.点击“网络服务”->“DNS区域”,显示如下
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg
4.点击”sztech.com.”条目列表配置域名解析
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg
5.点击“添加”菜单,添加域名解析
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg
记录名为:主机名除掉域名之外的部分(即rac1)
记录类型:选择A类型
IP Addreee:即该主机的ip地址
Create reverse:勾选即为创建反向解析
6.接下来为rac1.sztech.com添加泛域名解析
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg
7.如下显示就完成了rac1.sztech.com主机的域名及泛域名解析
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg
3
命令行验证
1.确保当前主机DNS地址配置为FreeIPA DNS服务所在IP地址,下图为当前FreeIPA的DNS服务器
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg
2.检查主机的DNS地址是否正确
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png
3.在命令行使用nslookup验证域名解析是否正常
file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png
通过上述测试可以看到rac1.sztech.com的正反向解析均正确,泛域名解析也是正常可用的。
4
总结
1.FreeIPA服务中集成的DNS域名解析服务为Bind, RedHat7上使用Bind搭建DNS服务也有介绍如何配置,配置文件的管理及配置比较麻烦。
2.通过FreeIPA服务可以方便的为主机配置域名解析及泛域名解析。