配置 DNS

您可以按以下方式配置 DNS：

1. 导航到模板 > IPAM/DNS 配置文件，然后创建一个 DNS 配置文件。

2. 添加一个或多个 DNS 服务域名。NSX Advanced Load Balancer 将是这些域的权威 DNS 服务器。

3. 为特定域的所有记录配置一个 TTL 值，或将默认记录 TTL 字段保留为空以接受默认的 TTL 值（300 秒）。

4. 单击保存。

使用 NSX Advanced Load Balancer DNS

在使用一组由 NSX Advanced Load Balancer DNS 提供记录的域配置 DNS 配置文件后，配置一个 DNS 虚拟服务。使用 DNS 虚拟服务的优势是高可用性 (HA) 以及与其他 DNS 提供程序的互操作性。

NSX Advanced Load Balancer DNS 虚拟服务

创建一个具有 DNS 服务器成员的 DNS 池，以使 NSX Advanced Load Balancer DNS 处理不以本机方式托管域的所有 DNS 请求。例如，如果 DNS 配置文件包含权威域“test.avi”，该 DNS 虚拟服务将托管该域的所有记录，并且还会按以下方式配置一个池，它可以将请求中继到非权威域（例如“google.com”）的 DNS 服务器成员。

您可以提供一个可公开访问的虚拟 IP 地址，并在应用程序配置文件下拉菜单中选择 System-DNS 以创建 DNS 虚拟服务。选中忽略服务器池的网络可访问性限制复选框以忽略网络可访问性。

如果公司 DNS 服务器位于外部网络上（需要路由 SE 数据流量以到达 DNS 服务器），则按以下方式添加到外部网络的静态路由（如果尚未配置默认路由）：

1. 导航到基础架构 > 云资源 > 路由 > 创建，然后为集群添加一个默认网关 IP 地址。在完成该配置后，如果 DNS 虚拟服务已关闭，则现在应该启动了该服务。

2. 导航到管理 > 设置 > DNS 服务，然后启用该 DNS 虚拟服务以开始托管应用程序记录。可以在集群中配置多个 DNS 虚拟服务以提供冗余。

使用以下两个选项之一在数据中心启用 DNS 服务：

• 在需要服务发现的所有节点上的 /etc/resolv.conf 中，将 DNS VIP（在上面配置的“10.160.160.100”）添加到名称服务器列表中。在集群中的任意位置发出“dig app.testdomain.avi”，以创建应用程序并验证应用程序的 FQDN 解析是否正常工作。

• 在公司 DNS 服务器中添加 DNS VIP 以作为名称服务器，以提供上面的 DNS 配置文件中配置的域名。对 testdomain.avi 的任何请求将重定向到 DNS 服务并由该服务进行处理。或者，DNS 服务器可能是主前端 DNS 服务器，并且可以将公司 DNS 服务器配置为 DNS 池成员。

具有 AWS 云的 NSX Advanced Load Balancer DNS

您可以在创建 AWS 云时选择 NSX Advanced Load Balancer 本机 DNS 提供程序以及 AWS Route 53。可以按照上一节（DNS 配置）中所述配置本机 DNS，也可以在创建 AWS 云时直接创建该本机 DNS。

以下是在 AWS 云中使用 DNS 的限制：

• 无法在 AWS 云中同时配置/启用 Route 53 和本机 DNS。

• 在 AWS 云具有虚拟服务并由 DNS 或 Route 53 解析 FQDN 时。

  • 直到从云中移除具有 FQDN 的现有虚拟服务时，才允许移除云。

  • 直到从云中移除具有 FQDN 的现有虚拟服务时，才允许更改 DNS 提供程序，即，移除现有的 DNS 提供程序或从现有的 DNS 提供程序更改为 Route 53，反之亦然。