加入收藏 | 设为首页 | 会员中心 | 我要投稿 衡阳站长网 (https://www.0734zz.cn/)- 数据集成、设备管理、备份、数据加密、智能搜索!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

用OpenStack Designate构建一个DNS即服务(DNSaaS)

发布时间:2019-05-16 09:14:30 所属栏目:Windows 来源:Amjad Yaseen
导读:学习如何安装和配置 Designate,这是一个 OpenStack 的多租户 DNS 即服务(DNSaaS)。 Designate 是一个多租户的 DNS 即服务,它包括一个用于域名和记录管理的 REST API 和集成了 Neutron 的框架,并支持 Bind9。 DNSaaS 可以提供: 一个管理区域和记录的
副标题[/!--empirenews.page--]

用OpenStack Designate构建一个DNS即服务(DNSaaS)

学习如何安装和配置 Designate,这是一个 OpenStack 的多租户 DNS 即服务(DNSaaS)。

Designate 是一个多租户的 DNS 即服务,它包括一个用于域名和记录管理的 REST API 和集成了 Neutron 的框架,并支持 Bind9。

DNSaaS 可以提供:

  • 一个管理区域和记录的干净利落的 REST API
  • 自动生成记录(集成 OpenStack)
  • 支持多个授权名字服务器
  • 可以托管多个项目/组织

Designate's architecture

Designate's architecture

这篇文章解释了如何在 CentOS 和 RHEL 上手动安装和配置 Designate 的最新版本,但是同样的配置也可以用在其它发行版上。

在 OpenStack 上安装 Designate

在我的 GitHub 仓库里,我已经放了 Ansible 的 bind 和 Designate 角色的示范设置。

这个设置假定 bing 服务是安装 OpenStack 控制器节点之外(即使你可以在本地安装 bind)。

1、在 OpenStack 控制节点上安装 Designate 和 bind 软件包:

  1. # yum install openstack-designate-* bind bind-utils -y

2、创建 Designate 数据库和用户:

  1. MariaDB [(none)]> CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci;
  2.        
  3. MariaDB [(none)]> GRANT ALL PRIVILEGES ON designate.* TO 
  4. 'designate'@'localhost' IDENTIFIED BY 'rhlab123';
  5.  
  6. MariaDB [(none)]> GRANT ALL PRIVILEGES ON designate.* TO 'designate'@'%' 
  7. IDENTIFIED BY 'rhlab123';

注意:bind 包必须安装在控制节点之外才能使远程名字服务控制Remote Name Daemon Control(RNDC)功能正常。

配置 bind(DNS 服务器)

1、生成 RNDC 文件:

  1. rndc-confgen -a -k designate -c /etc/rndc.key -r /dev/urandom
  2.  
  3. cat <<EOF> etcrndc.conf
  4. include "/etc/rndc.key";
  5. options {
  6.   default-key "designate";
  7.   default-server {{ DNS_SERVER_IP }};
  8.   default-port 953;
  9. };
  10. EOF

2、将下列配置添加到 named.conf

  1. include "/etc/rndc.key"; 
  2. controls {
  3.   inet {{ DNS_SERVER_IP }} allow { localhost;{{ CONTROLLER_SERVER_IP }}; } keys { "designate"; };
  4. };

option 节中,添加:

  1. options {
  2.   ...
  3.   allow-new-zones yes;
  4.   request-ixfr no;
  5.   listen-on port 53 { any; };
  6.   recursion no;
  7.   allow-query { 127.0.0.1; {{ CONTROLLER_SERVER_IP }}; };
  8. };

添加正确的权限:

  1. chown named:named /etc/rndc.key
  2. chown named:named /etc/rndc.conf
  3. chmod 600 /etc/rndc.key
  4. chown -v root:named /etc/named.conf
  5. chmod g+w /var/named
  6.  
  7. # systemctl restart named
  8. # setsebool named_write_master_zones 1

3、把 rndc.keyrndc.conf 推入 OpenStack 控制节点:

  1. # scp -r /etc/rndc* {{ CONTROLLER_SERVER_IP }}:/etc/

创建 OpenStack Designate 服务和端点

输入:

  1. # openstack user create --domain default --password-prompt designate
  2. # openstack role add --project services --user designate admin
  3. # openstack service create --name designate --description "DNS" dns
  4.  
  5. # openstack endpoint create --region RegionOne dns public http://{{ CONTROLLER_SERVER_IP }}:9001/
  6. # openstack endpoint create --region RegionOne dns internal http://{{ CONTROLLER_SERVER_IP }}:9001/  
  7. # openstack endpoint create --region RegionOne dns admin http://{{ CONTROLLER_SERVER_IP }}:9001/

配置 Designate 服务

1、编辑 /etc/designate/designate.conf

(编辑:衡阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2017-2023 https://www.0734zz.cn/ All Rights Reserved. 衡阳站长网