Designate ist eine Komponente von OpenStack, die DNS as a service bereitstellt, einschließlich Domänennamenregistrierung sowie Zonen- und Datensatzverwaltung für OpenStack-Clouds.

Nach der Bereitstellung von VMware Integrated OpenStack können Sie Designate zum Durchführen von DNS-Funktionen aktivieren. Das Aktivieren oder Deaktivieren von Designate kann sich vorübergehend auf andere OpenStack-Dienste auswirken.

Weitere Informationen zu Designate finden Sie unter OpenStack Designate-Dokumentation.

Voraussetzungen

VMware Integrated OpenStack unterstützt Back-End-Server vom Typ Infoblox, Bind9, PowerDNS und Microsoft DNS für Designate. Die Voraussetzungen für jeden DNS-Servertyp werden im Folgenden aufgelistet.

Infoblox:

  1. Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
  2. Erstellen Sie auf dem Infoblox-Server einen Benutzer, der von Designate verwendet werden soll.
  3. Erstellen Sie eine Namensservergruppe, um Designate-Zonen zu versorgen.
    1. Richten Sie die Designate-mDNS-Server als externe primäre Maschinen ein.
    2. Richten Sie alle IP-Adressen auf der eth1-Schnittstelle des Lastausgleichsdienstknotens als externe primäre Maschinen ein.
    3. Fügen Sie ein Rastermitglied als sekundäre Rastermaschine hinzu und wählen Sie die Option Lead Secondary für dieses Mitglied aus.
    4. Fügen Sie weitere sekundäre Rastermaschinen nach Bedarf hinzu.

Bind9:

  1. Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
  2. Aktivieren Sie die Funktionen rndc addzone und rndc delzone, um den Empfang einer NOTIFY-Nachricht von einem Nicht-Master-Knoten zuzulassen. Öffnen Sie named.conf.options oder named.conf in einem Texteditor und fügen Sie im Abschnitt options die folgenden Zeilen hinzu:
    allow-new-zones yes;
    allow-notify{any;};
  3. Starten Sie den Bind9-Server neu.

PowerDNS:

  1. Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
  2. Aktivieren Sie die API in der Datei pdns.conf.
  3. Fügen Sie in der Datei pdns.conf den Parameter trusted-notification-proxy hinzu und legen Sie seinen Wert auf die IP-Adresse der eth1-Schnittstelle der einzelnen Controller-Knoten fest, wobei, die Adressen durch Kommas getrennt sind:
    trusted-notification-proxy=controller1-eth1-ip,...

Microsoft DNS:

  1. Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
  2. Fügen Sie auf dem Microsoft DNS-Server eingehende Regeln hinzu, die die Kommunikation an Port 5358 über TCP und UDP ermöglichen.
  3. Installieren Sie Python 2.7, den Microsoft Visual C++-Compiler für Python 2.7 und das PIP-Paket-Installationsprogramm.
  4. Installieren Sie Designate Version 8.0.0.
    pip install designate==8.0.0
  5. Schreiben Sie die folgenden Informationen in eine Datei mit dem Namen designate.conf.
    [service:agent]
    backend_driver = msdns
    masters = mgmt-server-ip:53
  6. Öffnen Sie die Eingabeaufforderung als Administrator und starten Sie den Designate-Agent mit der Datei designated.conf:
    designate-agent --config-file path/designate.conf

    Der Designate-Agent muss geöffnet bleiben, während Designate verwendet wird.

Prozedur

  1. Melden Sie sich bei der Webschnittstelle für Integrated OpenStack Manager an und wechseln Sie zum admin-Benutzer.
  2. Klicken Sie in OpenStack-Bereitstellung auf den Namen Ihrer Bereitstellung und öffnen Sie die Registerkarte Verwalten.
  3. Wählen Sie auf der Registerkarte Einstellungen die Option Designate konfigurieren aus und klicken Sie auf Aktivieren.
  4. Wählen Sie Ihr Back-End aus und geben Sie die erforderlichen Parameter ein.
    • Infoblox-Back-End
      Option Beschreibung

      DNS-Server

      Geben Sie die IP-Adresse des Infoblox-Servers ein.

      DNS-Port

      Geben Sie für den DNS-Dienst den Port auf dem Infoblox-Server ein. Der Standardwert lautet 53.

      WAPI-URL

      Geben Sie die Infoblox-WAPI-URL ein. Der Standardwert lautet https://infoblox-server/wapi/wapi-version/.

      Hinweis: Die URL muss mit einem Schrägstrich (/) enden.

      Benutzername

      Geben Sie den Benutzernamen für Designate ein, um auf die Infoblox-API zuzugreifen.

      Kennwort

      Geben Sie das Kennwort für den Infoblox-Benutzernamen ein.

      Kennwort bestätigen

      Bestätigen Sie das Kennwort für den Infoblox-Benutzernamen.

      NS-Gruppe

      Geben Sie eine Namensservergruppe an, um Designate-Zonen zu versorgen.

    • Bind9-Back-End
      Option Beschreibung

      DNS-Server

      Geben Sie die IP-Adresse des Bind9-Servers ein.

      DNS-Port

      Geben Sie für den DNS-Dienst den Port auf dem Bind9-Server ein. Der Standardwert lautet 53.

      RNDC-Host

      Geben Sie die IP-Adresse des RNDC-Servers (Remote Name Daemon Control) ein. Der Standardwert ist die IP-Adresse des Bind9-Servers.

      RNDC-Port

      Geben Sie den Port für den RNDC-Dienst ein. Der Standardwert ist 953.

      RNDC-Schlüssel

      Geben Sie den Inhalt der Datei /etc/bind/rndc.key ein.

    • PowerDNS-Back-End
      Option Beschreibung

      DNS-Server

      Geben Sie die IP-Adresse des PowerDNS-Servers ein.

      DNS-Port

      Geben Sie für den DNS-Dienst den Port auf dem PowerDNS-Server ein. Der Standardwert lautet 53.

      API-Endpoint

      Geben Sie die Endpoint-URL der PowerDNS-API ein. Der Standardwert ist http://powerdns-server/8081.

      API-Schlüssel

      Geben Sie den Wert von api-key in der Datei /etc/powerdns/pdns.conf ein.

    • Microsoft DNS-Back-End
      Option Beschreibung

      DNS-Server

      Geben Sie die IP-Adresse des Microsoft DNS-Servers ein.

      DNS-Port

      Geben Sie für den DNS-Dienst den Port auf dem Microsoft DNS-Server ein. Der Standardwert lautet 53.

      Agent-Server

      Geben Sie die IP-Adresse des Hosts ein, auf dem der Designate-Agent ausgeführt wird.

      Agent-Port

      Geben Sie den Port ein, der für den Designate-Agent-Dienst verwendet werden soll. Der Standardwert lautet 5358.

  5. Klicken Sie auf Validieren. Sobald die Validierung abgeschlossen ist, klicken Sie auf OK.

Ergebnisse

Mandanten können nun DNS-Zonen mithilfe des VMware Integrated OpenStack-Dashboards erstellen. Anweisungen finden Sie unter Erstellen einer DNS-Zone.