Configuração de servidores DNS
Visão geral da DNS
O sistema de nomes de domínio (DNS) é o protocolo padrão para resolver nomes de domínio em endereços IP para que o tráfego possa ser roteado para o seu destino. A DNS fornece a tradução entre nomes de domínio legívels por humanos e seus endereços IP. Os nomes de domínio são definidos em uma árvore hierárquica, com uma raiz seguida por rótulos de domínio de alto nível e de próximo nível.
Um servidor DNS armazena os registros de um nome de domínio e responde a consultas de clientes com base nesses registros. O servidor é autoritário para os domínios para os quais está configurado para ser o servidor de nome. Para outros domínios, o servidor pode agir como um servidor de cache, obtendo os registros consultando outros servidores de nome de domínio.
Os seguintes são os principais atributos do serviço de nome de domínio em um mundo virtual:
Deve ser possível configurar vários servidores de nome de domínio para fornecer serviço de resolução de nomes para as máquinas virtuais geradas no sistema.
Deve ser possível configurar os servidores de nome de domínio para formar hierarquias de servidor DNS exigidas por cada locatário.
As hierarquias podem ser independentes e completamente isoladas de outras hierarquias semelhantes presentes no sistema, ou podem fornecer serviço de nomeação a outras hierarquias presentes no sistema.
Os registros de DNS para as máquinas virtuais geradas no sistema devem ser atualizados dinamicamente quando uma máquina virtual é criada ou destruída.
O serviço deve ser escalável para lidar com um aumento de servidores e o aumento de números resultantes de máquinas virtuais e consultas de DNS tratadas no sistema.
Definir vários servidores de nome de domínio virtual no Contrail
O Contrail oferece flexibilidade para definir vários servidores de nome de domínio virtual em cada domínio do sistema. Cada servidor de nome de domínio virtual é um servidor autorizado para o domínio DNS configurado. A Figura 1 mostra exemplos de servidores DNS virtuais definidos em domínio padrão, fornecendo o serviço de nome para os domínios de DNS indicados.
![DNS Servers Examples](/documentation/us/en/software/contrail-networking20/contrail-networking-security-user-guide/images/s041847.gif)
IPAM e DNS virtual
Cada serviço de gerenciamento de endereço IP (IPAM) no sistema pode consultar um dos servidores DNS virtuais configurados. As redes virtuais e as máquinas virtuais geradas estão associadas ao domínio DNS especificado no IPAM correspondente. Quando os VMs são configurados com DHCP, eles recebem a atribuição de domínio na opção de nome de domínio DHCP. Exemplos são mostrados na Figura 2
![IPAM and Virtual DNS](/documentation/us/en/software/contrail-networking20/contrail-networking-security-user-guide/images/s041848.gif)
Tipos de registro de DNS
Os registros de DNS podem ser adicionadostaticamente. Os tipos de registro de DNS A, CNAME, PTR e NS são atualmente suportados no sistema. Cada registro inclui o tipo, classe (IN), nome, dados e valores de TTL. Consulte a Tabela 1 para obter descrições dos tipos de registro.
Tipo de registro de DNS |
Descrição |
---|---|
Um |
Usado para mapeamento de nomes de host em endereços IPv4. O nome refere-se ao nome da máquina virtual, e os dados são o endereço IPv4 da máquina virtual. |
CNAME |
Fornece um nome alias. O nome refere-se ao nome da máquina virtual, e os dados são o novo nome (alias) para a máquina virtual. |
PTR |
Um ponteiro para um registro, ele fornece mapeamento reverso de um endereço IP para um nome. O nome refere-se ao endereço IP, e os dados são o nome da máquina virtual. O endereço no registro ptr deve fazer parte de uma sub-rede configurada para uma VN dentro de um dos IPAMs referentes a este servidor DNS virtual. |
NS |
Costumava delegar um subdomínio a outro servidor DNS. O servidor DNS pode ser outro servidor DNS virtual definido no sistema ou no endereço IP de um servidor DNS externo que pode ser alcançado por meio da infraestrutura. O nome refere-se à subdomain que está sendo delegada, e os dados são o nome do servidor DNS virtual ou endereço IP de um servidor externo. |
A Figura 3 mostra um exemplo de uso para o tipo de registro de DNS de NS.
![Example Usage for NS Record Type](/documentation/us/en/software/contrail-networking20/contrail-networking-security-user-guide/images/s041849.gif)
Configuração de DNS na interface do usuário
A DNS pode ser configurada usando a interface do usuário ou usando scripts. O procedimento a seguir mostra como configurar a DNS por meio da interface Contrail da Juniper Networks.
Configuração de DNS usando scripts
Você pode configurar a DNS usando scripts que estão disponíveis no pacote contrail-utils RPM/DEB no diretório /opt/contrail/utils . Os scripts são copiados para o nó de config_api_container ou configuração quando você instala o pacote RPM/DEB contrail-utils. Você pode executar os scripts do contêiner config_api ou do nó de configuração. Os scripts são descritos na Tabela 6.
Fique atento às seguintes advertências ao usar scripts para configurar DNS:
A DNS não permite caracteres especiais nos nomes, exceto - (dash) e . (ponto final). Quaisquer registros que incluam caracteres especiais no nome serão descartados pelo sistema.
O modo e a associação de DNS ipam só devem ser editados quando não houver instâncias de máquina virtuais nas redes virtuais associadas ao IPAM.
Ação |
Script |
---|---|
Adicione um servidor DNS virtual |
Script: Uso de amostra: |
Exclua um servidor DNS virtual |
Script: Uso de amostra: |
Adicione um registro de DNS |
Script: Uso de amostra: |
Exclua um registro de DNS |
Script: Uso de amostra: |
Associe um servidor DNS virtual com um IPAM |
Script: Uso de amostra: |
Desassociar um servidor DNS virtual com um IPAM |
Script: Uso de amostra: |