DNS サーバーを構成する
DNS の概要
ドメイン ネーム システム (DNS) は、ドメイン名を IP アドレスに解決してトラフィックを宛先にルーティングするための標準プロトコルです。DNSは、人間が読めるドメイン名とそのIPアドレスの間の変換を提供します。ドメイン名は階層ツリーで定義され、ルートの後にトップレベルと次のレベルのドメインラベルが続きます。
DNS サーバーは、ドメイン名のレコードを格納し、これらのレコードに基づいてクライアントからのクエリに応答します。サーバーは、ネーム・サーバーとして構成されているドメインに対して権限があります。他のドメインの場合、サーバーはキャッシュサーバーとして機能し、他のドメインネームサーバーに照会してレコードをフェッチできます。
仮想世界におけるドメインネームサービスの主要な属性は次のとおりです。
複数のドメイン・ネーム・サーバーを構成して、システムで生成された仮想マシンに名前解決サービスを提供できる必要があります。
各テナントに必要なDNSサーバー階層を形成するようにドメインネームサーバーを構成できる必要があります。
階層は、システムに存在する他の同様の階層から独立して完全に分離することも、システムに存在する他の階層に命名サービスを提供することもできます。
システムで生成された仮想マシンの DNS レコードは、仮想マシンが作成または破棄されたときに動的に更新する必要があります。
サービスは、サーバーの増加と、それに伴うシステムで処理される仮想マシンと DNS クエリの数の増加を処理するためにスケーラブルである必要があります。
Contrailでの複数の仮想ドメインネームサーバーの定義
Contrail では、システム内の各ドメインの下に複数の仮想ドメイン ネーム サーバーを柔軟に定義できます。各仮想ドメイン ネーム サーバーは、構成された DNS ドメインに対して権限のあるサーバーです。 図 1 は、 既定のドメインで定義された仮想 DNS サーバーの例を示し、示されている DNS ドメインのネーム サービスを提供します。
IPAM と仮想 DNS
システム内の各 IP アドレス管理 (IPAM) サービスは、構成された仮想 DNS サーバーの 1 つを参照できます。生成された仮想ネットワークと仮想マシンは、対応する IPAM で指定された DNS ドメインに関連付けられます。VM が DHCP で構成されている場合、VM は DHCP ドメイン名オプションでドメイン割り当てを受け取ります。例を図 2 に示します
DNS レコードの種類
DNS レコードは静的に追加できます。DNS レコードの種類 A、CNAME、PTR、および NS は現在、システムでサポートされています。各レコードには、型、クラス (IN)、名前、データ、および TTL 値が含まれます。レコード・タイプの説明については、 表 1 を参照してください。
DNS レコードの種類 |
説明 |
---|---|
A |
ホスト名を IPv4 アドレスにマッピングするために使用されます。名前は仮想マシンの名前を表し、データは仮想マシンの IPv4 アドレスです。 |
Cname |
名前のエイリアスを提供します。名前は仮想マシンの名前を参照し、データは仮想マシンの新しい名前 (エイリアス) です。 |
Ptr |
レコードへのポインタであり、IPアドレスから名前への逆マッピングを提供します。[名前] は IP アドレスを表し、[データ] は仮想マシンの名前です。PTR レコード内のアドレスは、この仮想 DNS サーバーを参照する IPAM の 1 つ内の VN 用に構成されたサブネットの一部である必要があります。 |
Ns |
サブドメインを別の DNS サーバーに委任するために使用されます。DNS サーバーは、システムで定義されている別の仮想 DNS サーバー、またはインフラストラクチャを介して到達可能な外部 DNS サーバーの IP アドレスである可能性があります。名前は委任されているサブドメインを参照し、データは仮想 DNS サーバーの名前または外部サーバーの IP アドレスです。 |
図 3 は、 NS の DNS レコードの種類の使用例を示しています。
ユーザー インターフェイスでの DNS の構成
DNS は、ユーザー インターフェイスまたはスクリプトを使用して構成できます。次の手順は、ジュニパーネットワークスの Contrail インターフェイスから DNS を設定する方法を示しています。
スクリプトを使用した DNS の設定
DNS を設定するには、/opt/contrail/utils ディレクトリの contrail-utils RPM/ DEB パッケージに含まれているスクリプトを使用します。スクリプトは、contrail-utils RPM/DEB パッケージをインストールするときに、config_api_container ノードまたは設定ノードにコピーされます。スクリプトは、config_apiコンテナまたは設定ノードから実行できます。スクリプトについては 、表 6 で説明します。
スクリプトを使用して DNS を構成する場合は、次の注意事項に注意してください。
DNS では、- (ダッシュ) と .(ピリオド)。名前に特殊文字を含むレコードは、システムによって廃棄されます。
IPAM DNS モードと関連付けは、IPAM に関連付けられている仮想ネットワークに仮想マシン インスタンス がない 場合にのみ編集する必要があります。
アクション |
スクリプト |
---|---|
仮想 DNS サーバーを追加する |
スクリプト: 使用例: |
仮想 DNS サーバーを削除する |
スクリプト: 使用例: |
DNS レコードを追加する |
スクリプト: 使用例: |
DNS レコードを削除する |
スクリプト: 使用例: |
仮想 DNS サーバーを IPAM に関連付ける |
スクリプト: 使用例: |
仮想 DNS サーバーと IPAM の関連付けを解除する |
スクリプト: 使用例: |