如何在FreeIPA上管理域名解析

摘要： 如何在FreeIPA上管理域名解析 1.文件編寫目的 前面講了《如何在Redhat7上安裝FreeIPA》、《如何在Redhat7上安裝FreeIPA的客戶端》等，文中也介紹了FreeIPA集成了DNS服務。在安裝RAC時則需要為伺服器配置泛域名解析，本篇文章主要介紹如何在FreeIP...

如何在FreeIPA上管理域名解析

1.文件編寫目的

前面講了《如何在Redhat7上安裝FreeIPA》、《如何在Redhat7上安裝FreeIPA的客戶端》等，文中也介紹了FreeIPA集成了DNS服務。在安裝RAC時則需要為伺服器配置泛域名解析，本篇文章主要介紹如何在FreeIPA上新增DNS的泛域名解析。

·    測試環境

1.centos 7.6

2.FreeIPA4.6.4

2.FreeIPA配置泛域名解析

在《如何在Redhat7上安裝FreeIPA的客戶端》文章中安裝FreeIPA客戶端時，預設會向FreeIPA的DNS服務中新增客戶節點的DNS正向解析，接下來主要演示配置域名正反向解析以及泛域名解析。

1.以rac01節點為例，當前域名解析是失敗的

Nslookup rac01.sztech.com

[root@rac1 ~]# nslookup rac2.sztech.com

Server:        192.168.133.130

Address:        192.168.133.130#53

** server can't find rac1.sztech.com: NXDOMAIN

2.使用管理員登入FreeIPA的Web控制檯

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

3.點選“網路服務”->“DNS區域”，顯示如下

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg

4.點選”sztech.com.”條目列表配置域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

5.點選“新增”選單，新增域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

記錄名為：主機名除掉域名之外的部分（即rac1）

記錄型別：選擇A型別

IP Addreee:即該主機的ip地址

Create reverse：勾選即為建立反向解析

6.接下來為rac1.sztech.com新增泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg

7.如下顯示就完成了rac1.sztech.com主機的域名及泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg

3

命令列驗證

1.確保當前主機DNS地址配置為FreeIPA DNS服務所在IP地址，下圖為當前FreeIPA的DNS伺服器

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg

2.檢查主機的DNS地址是否正確

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png

3.在命令列使用nslookup驗證域名解析是否正常

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png

通過上述測試可以看到rac1.sztech.com的正反向解析均正確，泛域名解析也是正常可用的。

4

總結

1.FreeIPA服務中整合的DNS域名解析服務為Bind， RedHat7上使用Bind搭建DNS服務也有介紹如何配置，配置檔案的管理及配置比較麻煩。

2.通過FreeIPA服務可以方便的為主機配置域名解析及泛域名解析。