我的 MAAS 集群中有 5 个节点。启动它们时,我希望它们具有特定的 DNS 服务器 IP 地址。但实际上,这些 IP 来自 MAAS 服务器面向互联网的一侧。
问题:如何更改 MAAS 节点将使用的 DNS IP 地址?
附言
ubuntu--> 14.04.5 MAAS--> 1.9.4
答案1
在 MAAS 中配置此功能的最简单方法是:
- 在 MAAS 设置页面中设置 DNS 转发器
- 启用 MAAS 来管理集群的 DNS(在 1.x 中)或管理 VLAN(在 2.x 中)
当 MAAS 部署节点时,它将相应地配置其解析器;在进行上述设置并且部署 Linux 的情况下:
- 服务器的 resolv.conf 文件将包含 MAAS 区域控制器的 IP 地址
- MAAS 区域控制器上的 BIND 安装将为您提供的地址设置转发器条目。
其效果是,节点上的查询将被发送到 MAAS,MAAS 将直接解析其管理的域中的查询(默认情况下为*.maas),并将其他所有请求转发给转发器。
请注意,我们假设转发器正确实现了 DNSSEC,但遗憾的是,事实往往并非如此。例如,请参阅此问题:Ubuntu MAAS DNS 不转发请求例如,转发器无法正确处理 DNSSEC 请求。症状是类似以下的错误/var/log/syslog:
validating @0x...: com DS: no valid signature found
error (no valid RRSIG) resolving 'com/DS/IN'
如果遇到这种情况,您需要让您的转发器支持 DNSSEC,或者在 MAAS 设置页面中禁用 DNSSEC 上游验证。
至于为什么默认启用 DNSSEC,请参阅错误 1500683。