Configuração de servidores DNS

Visão geral da DNS

O sistema de nomes de domínio (DNS) é o protocolo padrão para resolver nomes de domínio em endereços IP para que o tráfego possa ser roteado para o seu destino. A DNS fornece a tradução entre nomes de domínio legívels por humanos e seus endereços IP. Os nomes de domínio são definidos em uma árvore hierárquica, com uma raiz seguida por rótulos de domínio de alto nível e de próximo nível.

Um servidor DNS armazena os registros de um nome de domínio e responde a consultas de clientes com base nesses registros. O servidor é autoritário para os domínios para os quais está configurado para ser o servidor de nome. Para outros domínios, o servidor pode agir como um servidor de cache, obtendo os registros consultando outros servidores de nome de domínio.

Os seguintes são os principais atributos do serviço de nome de domínio em um mundo virtual:

Deve ser possível configurar vários servidores de nome de domínio para fornecer serviço de resolução de nomes para as máquinas virtuais geradas no sistema.
Deve ser possível configurar os servidores de nome de domínio para formar hierarquias de servidor DNS exigidas por cada locatário.
- As hierarquias podem ser independentes e completamente isoladas de outras hierarquias semelhantes presentes no sistema, ou podem fornecer serviço de nomeação a outras hierarquias presentes no sistema.
Os registros de DNS para as máquinas virtuais geradas no sistema devem ser atualizados dinamicamente quando uma máquina virtual é criada ou destruída.
O serviço deve ser escalável para lidar com um aumento de servidores e o aumento de números resultantes de máquinas virtuais e consultas de DNS tratadas no sistema.

Definir vários servidores de nome de domínio virtual no Contrail

O Contrail oferece flexibilidade para definir vários servidores de nome de domínio virtual em cada domínio do sistema. Cada servidor de nome de domínio virtual é um servidor autorizado para o domínio DNS configurado. A Figura 1 mostra exemplos de servidores DNS virtuais definidos em domínio padrão, fornecendo o serviço de nome para os domínios de DNS indicados.

Figura 1: Exemplos DNS Servers Examples

de servidores DNS

IPAM e DNS virtual

Cada serviço de gerenciamento de endereço IP (IPAM) no sistema pode consultar um dos servidores DNS virtuais configurados. As redes virtuais e as máquinas virtuais geradas estão associadas ao domínio DNS especificado no IPAM correspondente. Quando os VMs são configurados com DHCP, eles recebem a atribuição de domínio na opção de nome de domínio DHCP. Exemplos são mostrados na Figura 2

Figura 2: IPAM e DNS IPAM and Virtual DNS

virtual

Tipos de registro de DNS

Os registros de DNS podem ser adicionadostaticamente. Os tipos de registro de DNS A, CNAME, PTR e NS são atualmente suportados no sistema. Cada registro inclui o tipo, classe (IN), nome, dados e valores de TTL. Consulte a Tabela 1 para obter descrições dos tipos de registro.

Tabela 1: Tipos de registro de DNS suportados
Tipo de registro de DNS	Descrição
Um	Usado para mapeamento de nomes de host em endereços IPv4. O nome refere-se ao nome da máquina virtual, e os dados são o endereço IPv4 da máquina virtual.
CNAME	Fornece um nome alias. O nome refere-se ao nome da máquina virtual, e os dados são o novo nome (alias) para a máquina virtual.
PTR	Um ponteiro para um registro, ele fornece mapeamento reverso de um endereço IP para um nome. O nome refere-se ao endereço IP, e os dados são o nome da máquina virtual. O endereço no registro ptr deve fazer parte de uma sub-rede configurada para uma VN dentro de um dos IPAMs referentes a este servidor DNS virtual.
NS	Costumava delegar um subdomínio a outro servidor DNS. O servidor DNS pode ser outro servidor DNS virtual definido no sistema ou no endereço IP de um servidor DNS externo que pode ser alcançado por meio da infraestrutura. O nome refere-se à subdomain que está sendo delegada, e os dados são o nome do servidor DNS virtual ou endereço IP de um servidor externo.

A Figura 3 mostra um exemplo de uso para o tipo de registro de DNS de NS.

Figura 3: Uso de exemplo para tipo Example Usage for NS Record Type

de registro NS

Configuração de DNS na interface do usuário

A DNS pode ser configurada usando a interface do usuário ou usando scripts. O procedimento a seguir mostra como configurar a DNS por meio da interface Contrail da Juniper Networks.

Acesse Configure > DNS > Servidores para criar ou excluir servidores e registros DNS virtuais.

A página Configuração de registros de DNS aparece; ver Figura 4.

Figura 4: Configure registros de DNS

Para adicionar um novo servidor DNS, clique no botão Criar .

Insira informações de servidor DNS na janela Adicionar DNS ; ver Figura 5

Figura 5: Adicione DNS Add DNS

Preencha os campos para o novo servidor; ver Tabela 2.

Tabela 2: Adicione campos de DNS
Campo	Descrição
Nome do servidor	Insira um nome para este servidor.
Nome do domínio	Digite o nome do domínio para este servidor.
Hora de viver	Insira o TTL em segundos.
Próximo servidor DNS	Selecione de uma lista o nome do próximo servidor DNS para processar solicitações de DNS se elas não puderem ser processadas neste servidor ou nenhuma.
Ordem de balanceamento de carga	Selecione a ordem de balanceamento de carga de uma lista — Random, Fixed, Round Robin. Quando um nome tem vários registros correspondentes, a ordem de registro configurada determina a ordem em que os registros são enviados na resposta. Selecione Random para ter os registros enviados em ordem aleatória. Selecione Fixo para ter registros enviados na ordem de criação. Selecione o Round Robin para ter a ordem de registro em ciclo para cada solicitação ao registro.
OKEY	Clique em OK para criar o disco.
Cancelar	Clique em Cancelar para limpar os campos e recomeçar.

Para adicionar um novo registro de DNS, na página Configure DNS Records , clique no botão Adicionar registro na porção inferior direita da tela.

A janela de registro de DNS Add aparece; ver Figura 6.

Figura 6: Adicionar registro de DNS

Preencha os campos para o novo registro; veja Tabela 3.

Tabela 3: Adicione campos de registro de DNS
Campo	Descrição
Nome do registro	Insira um nome para este disco.
Tipo	Selecione o tipo de registro de uma lista — A, CNAME, PTR, NS.
Endereço IP	Digite o endereço IP para a localização para este registro.
Classe	Selecione a classe de registro de uma lista — IN é o padrão.
Hora de viver	Insira o TTL em segundos.
OKEY	Clique em OK para criar o disco.
Cancelar	Clique em Cancelar para limpar os campos e recomeçar.

Para associar um IPAM a um servidor DNS virtual, a partir da página Configure DNS Records, selecione a guia IPAMs associada na porção inferior direita da tela e clique no botão Editar .

A janela Associate IPAMs para DNS é exibida; ver Figura 7.

Figura 7: Associar IPAMs a DNS Associate IPAMs to DNS

Preencha as associações de IPAM usando as descrições de campo na Tabela 4.

Tabela 4: Associate IPAMs to DNS Fields
Campo	Descrição
Associado a todos os IPAMs	Selecione esta caixa para associar o servidor DNS selecionado a todos os IPAMs disponíveis.
IPAMs disponíveis	Esta coluna exibe os IPAMs disponíveis no momento.
IPAMs associados	Esta coluna exibe os IPAMs atualmente associados ao servidor DNS selecionado.
>>	Use este botão para associar um IPAM disponível ao servidor DNS selecionado, selecionando um IPAM disponível na coluna esquerda e clicando neste botão para movê-lo para a coluna IPAMs associada. O IPAM selecionado agora está associado ao servidor DNS selecionado.
<<	Use este botão para desassociar um IPAM do servidor DNS selecionado, selecionando um IPAM associado na coluna direita e clicando neste botão para movê-lo para a coluna esquerda (IPAMs disponíveis). O IPAM selecionado agora está desassociado do servidor de DNS selecionado.
OKEY	Clique em OK para confirmar as alterações indicadas na janela.
Cancelar	Clique em Cancelar para limpar todas as entradas e começar de vez.

Use a página de gerenciamento de endereços IP (Configure > networking > gerenciamento de endereços IP); veja a Figura 8) para configurar o modo DNS para qualquer servidor DNS e associar um IPAM a servidores DNS de qualquer modo ou aos endereços IP dos locatários.

Figura 8: Configure o gerenciamento de endereços IP
Para associar um IPAM a um servidor DNS virtual ou aos endereços IP do locatário, na página de gerenciamento de endereços IP , selecionar a rede associada a este IPAM e clicar no botão Ação na última coluna e clicar em Editar.

A janela de gerenciamento de endereços IP edita ; ver Figura 9.

Figura 9: Servidor DNS

No primeiro campo, selecione o Método DNS de uma lista (Nenhum, DNS padrão, DNS de locatário, DNS virtual; veja Tabela 5.

Tabela 5: Modos de DNS
Modo DNS	Descrição
Nenhum	Selecione Nenhum quando nenhum suporte de DNS for necessário para os VMs.
Padrão	No modo padrão, a resolução de DNS para VMs é realizada com base na configuração do servidor de nome na infraestrutura do servidor. O gateway padrão de sub-rede está configurado como o servidor DNS para o VM, e a resposta DHCP à VM tem essa opção de servidor DNS. As solicitações de DNS enviadas por um VM para o gateway padrão são enviadas aos servidores de nome configurados nos respectivos nós de computação. As respostas são enviadas de volta para a VM.
Inquilino	Configure esse modo quando um locatário quiser usar seus próprios servidores DNS. Configure a lista de servidores no IPAM. A lista de servidores é enviada na resposta DHCP ao VM como servidores DNS. As solicitações de DNS enviadas pelos VMs são roteadas da mesma forma que qualquer outro pacote de dados com base nas informações de roteamento disponíveis.
Virtual DNS	Configure este modo para oferecer suporte a servidores DNS virtuais (VDNS) para resolver as solicitações de DNS dos VMs. Cada IPAM pode ter um servidor DNS virtual configurado neste modo.

Preencha os campos restantes nesta página e clique em OK para confirmar as alterações ou clique em Cancelar para limpar os campos e recomeçar.

Configuração de DNS usando scripts

Você pode configurar a DNS usando scripts que estão disponíveis no pacote contrail-utils RPM/DEB no diretório /opt/contrail/utils . Os scripts são copiados para o nó de config_api_container ou configuração quando você instala o pacote RPM/DEB contrail-utils. Você pode executar os scripts do contêiner config_api ou do nó de configuração. Os scripts são descritos na Tabela 6.

CUIDADO:

Fique atento às seguintes advertências ao usar scripts para configurar DNS:

A DNS não permite caracteres especiais nos nomes, exceto - (dash) e . (ponto final). Quaisquer registros que incluam caracteres especiais no nome serão descartados pelo sistema.
O modo e a associação de DNS ipam só devem ser editados quando não houver instâncias de máquina virtuais nas redes virtuais associadas ao IPAM.

Tabela 6: Scripts de DNS
Ação	Script
Adicione um servidor DNS virtual	Script: `add_virtual_dns.py` Uso de amostra: `python add_virtual_dns.py --api_server_ip 10.204.216.21 --api_server_port 8082 --name vdns1 --domain_name default-domain --dns_domain juniper.net --dyn_updates --record_order random --ttl 1200 --next_vdns default-domain:vdns2`
Exclua um servidor DNS virtual	Script: `del_virtual_dns_record.py` Uso de amostra: `python del_virtual_dns.py --api_server_ip 10.204.216.21 --api_server_port 8082 --fq_name default-domain:vdns1`
Adicione um registro de DNS	Script: `add_virtual_dns_record.py` Uso de amostra: `python add_virtual_dns_record.py --api_server_ip 10.204.216.21 --api_server_port 8082 --name rec1 --vdns_fqname default-domain:vdns1 --rec_name one --rec_type A --rec_class IN --rec_data 1.2.3.4 --rec_ttl 2400`
Exclua um registro de DNS	Script: `del_virtual_dns_record.py` Uso de amostra: `python del_virtual_dns_record.py --api_server_ip 10.204.216.21 --api_server_port 8082 --fq_name default-domain:vdns1:rec1`
Associe um servidor DNS virtual com um IPAM	Script: `associate_virtual_dns.py` Uso de amostra: `python associate_virtual_dns.py --api_server_ip 10.204.216.21 --api_server_port 8082 --ipam_fqname default-domain:demo:ipam1 --vdns_fqname default-domain:vdns1`
Desassociar um servidor DNS virtual com um IPAM	Script: `disassociate_virtual_dns.py` Uso de amostra: `python disassociate_virtual_dns.py --api_server_ip 10.204.216.21 --api_server_port 8082 --ipam_fqname default-domain:demo:ipam1 --vdns_fqname default-domain:vdns1`