如何在FreeIPA上管理域名解析

服务器

浏览数:190

2019-10-13

如何在FreeIPA上管理域名解析

1.文档编写目的

前面讲了《如何在Redhat7上安装FreeIPA》、《如何在Redhat7上安装FreeIPA的客户端》等,文中也介绍了FreeIPA集成了DNS服务。在安装RAC时则需要为服务器配置泛域名解析,本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。

·    测试环境

1.centos 7.6

2.FreeIPA4.6.4

2.FreeIPA配置泛域名解析

在《如何在Redhat7上安装FreeIPA的客户端》文章中安装FreeIPA客户端时,默认会向FreeIPA的DNS服务中添加客户节点的DNS正向解析,接下来主要演示配置域名正反向解析以及泛域名解析。

1.以rac01节点为例,当前域名解析是失败的

Nslookup rac01.sztech.com

[root@rac1 ~]# nslookup rac2.sztech.com

Server:        192.168.133.130

Address:        192.168.133.130#53

** server can’t find rac1.sztech.com: NXDOMAIN

2.使用管理员登录FreeIPA的Web控制台

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

3.点击“网络服务”->“DNS区域”,显示如下

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg

4.点击”sztech.com.”条目列表配置域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

5.点击“添加”菜单,添加域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

记录名为:主机名除掉域名之外的部分(即rac1)

记录类型:选择A类型

IP Addreee:即该主机的ip地址

Create reverse:勾选即为创建反向解析

6.接下来为rac1.sztech.com添加泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg

7.如下显示就完成了rac1.sztech.com主机的域名及泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg

3

命令行验证

1.确保当前主机DNS地址配置为FreeIPA DNS服务所在IP地址,下图为当前FreeIPA的DNS服务器

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg

2.检查主机的DNS地址是否正确

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png

3.在命令行使用nslookup验证域名解析是否正常

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png

通过上述测试可以看到rac1.sztech.com的正反向解析均正确,泛域名解析也是正常可用的。

4

总结

1.FreeIPA服务中集成的DNS域名解析服务为Bind, RedHat7上使用Bind搭建DNS服务也有介绍如何配置,配置文件的管理及配置比较麻烦。

2.通过FreeIPA服务可以方便的为主机配置域名解析及泛域名解析。

作者:重庆思庄