web-dev-qa-db-fra.com

Comment définir un serveur DNS dans MAAS qui sera transmis aux nœuds?

J'ai 5 noeuds dans mon cluster MAAS. Quand je les démarre, je veux qu’ils aient une certaine adresse IP de serveur DNS. Au lieu de cela, les adresses IP proviennent du côté Internet du serveur MAAS.

Question: Comment changer l'adresse IP DNS qui sera utilisée par les noeuds MAAS?

P.S.

ubuntu -> 14.04.5 MAAS -> 1.9.4

1
user3892683

Le moyen le plus simple de configurer cela dans MAAS consiste à:

  • Configurez les serveurs DNS dans la page des paramètres MAAS
  • Activer MAAS pour gérer le DNS pour le cluster (dans la version 1.x) ou géré VLAN (dans la version 2.x)

Lorsque MAAS déploie un nœud, il configure son résolveur en conséquence. dans le cas où les paramètres ci-dessus sont définis et que vous déployez Linux:

  • Le fichier resolv.conf des serveurs aura l'adresse IP du contrôleur de région MAAS.
  • L'installation de BIND sur le contrôleur de région MAAS aura une entrée de redirection configurée pour les adresses que vous indiquez.

En conséquence, les requêtes sur le nœud seront envoyées à MAAS, qui les résoudra directement pour les requêtes des domaines qu’il gère (par défaut, *.maas), et transmet les requêtes relatives au reste au transitaire.

Notez que nous supposons que le transitaire implémente correctement DNSSEC, ce qui est malheureusement rarement le cas. Par exemple, consultez la question suivante: demande de non transfert de DNS Ubudu MAAS DNS pour un exemple dans lequel les expéditeurs ne traitent pas correctement les demandes DNSSEC. Le symptôme sont des erreurs qui ressemblent à ceci dans /var/log/syslog:

validating @0x...: com DS: no valid signature found
error (no valid RRSIG) resolving 'com/DS/IN'

Si vous rencontrez ce problème, vous devez faire en sorte que vos redirecteurs prennent en charge DNSSEC ou désactiver la validation en amont DNSSEC dans la page des paramètres MAAS.

Pour savoir pourquoi DNSSEC est activé par défaut, voir le long débat dans bug 150068 .

2
kiko