如何在FreeIPA上管理域名解析

发布时间:2019-03-26 00:00:00

1.文档编写目的

前面讲了《如何在Redhat7上安装FreeIPA》、《如何在Redhat7上安装FreeIPA的客户端》等,文中也介绍了FreeIPA集成了DNS服务。在安装RAC时则需要为服务器配置泛域名解析,本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。

·     测试环境

1.centos 7.6

2.FreeIPA4.6.4


2.FreeIPA配置泛域名解析


在《如何在Redhat7上安装FreeIPA的客户端》文章中安装FreeIPA客户端时,默认会向FreeIPA的DNS服务中添加客户节点的DNS正向解析,接下来主要演示配置域名正反向解析以及泛域名解析。


1.以rac01节点为例,当前域名解析是失败的

Nslookup rac01.sztech.com

[root@rac1 ~]# nslookup rac2.sztech.com

Server:         192.168.133.130

Address:        192.168.133.130#53


** server can't find rac1.sztech.com: NXDOMAIN


2.使用管理员登录FreeIPA的Web控制台

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg


3.点击“网络服务”->“DNS区域”,显示如下

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg


4.点击”sztech.com.”条目列表配置域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg


5.点击“添加”菜单,添加域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

记录名为:主机名除掉域名之外的部分(即rac1)

记录类型:选择A类型

IP Addreee:即该主机的ip地址

Create reverse:勾选即为创建反向解析


6.接下来为rac1.sztech.com添加泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg


7.如下显示就完成了rac1.sztech.com主机的域名及泛域名解析


file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg


3

命令行验证


1.确保当前主机DNS地址配置为FreeIPA DNS服务所在IP地址,下图为当前FreeIPA的DNS服务器

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg


2.检查主机的DNS地址是否正确

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png

3.在命令行使用nslookup验证域名解析是否正常

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png

通过上述测试可以看到rac1.sztech.com的正反向解析均正确,泛域名解析也是正常可用的。



4.总结


1.FreeIPA服务中集成的DNS域名解析服务为Bind, RedHat7上使用Bind搭建DNS服务也有介绍如何配置,配置文件的管理及配置比较麻烦。

2.通过FreeIPA服务可以方便的为主机配置域名解析及泛域名解析。


<<