OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

[[265096]]

OpenStack 用のマルチテナント DNS as a Service (DNSaaS) である Designate をインストールして構成する方法を学びます。

Designate は、ドメイン名とレコード管理用の REST API と、Neutron と統合して Bind9 をサポートするフレームワークを含む、マルチテナントの DNS サービスです。

DNSaaS は以下を提供できます。

ゾーンとレコードを管理するためのクリーンなREST API
レコードの自動生成（OpenStack統合）
複数の権威ネームサーバーのサポート
複数のプロジェクト/組織をホストできる

Designateのアーキテクチャ

この記事では、CentOS および RHEL に現在のバージョンの Designate を手動でインストールして構成する方法について説明しますが、同じ構成を他のディストリビューションでも使用できます。

OpenStack に Designate をインストールする

私の GitHub リポジトリに、Ansible の bind および Designate ロールのサンプル設定を配置しました。

このセットアップでは、bing サービスが OpenStack コントローラーノードの外部にインストールされていることを前提としています (bind をローカルにインストールできる場合でも)。

1. OpenStack コントロールノードに Designate パッケージと bind パッケージをインストールします。

 # yum install openstack - designate -* bind bind - utils - y

2. 指定データベースとユーザーを作成します。

 MariaDB [( none )]> CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci ;
       
MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO \
 'designate' @ 'localhost' IDENTIFIED BY 'rhlab123' ;
 MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO 'designate' @ '%' \
 IDENTIFIED BY 'rhlab123' ;

注: 使用するには、bindパッケージをコントロールノードの外部にインストールする必要があります。リモートネームサービス制御リモート名デーモン制御(RNDC) は正常に機能しています。

バインド（DNSサーバー）を構成する

1. RNDC ファイルを生成します。

 rndc - confgen - a - k designate - c / etc / rndc . key - r / dev / urandom
 cat << EOF > etcrndc . conf
 include "/etc/rndc.key" ;
 options {
  default - key "designate" ;
  default - server {{ DNS_SERVER_IP }};
  default - port 953 ;
 };
 EOF

2. named.confに次の設定を追加します。

 include "/etc/rndc.key" ; 
controls {
 inet {{ DNS_SERVER_IP }} allow { localhost ;{{ CONTROLLER_SERVER_IP }}; } keys { "designate" ; };
 };

optionセクションで、以下を追加します。

 options {
  ...
 allow - new - zones yes ;
 request - ixfr no ;
 listen - on port 53 { any ; };
 recursion no ;
 allow - query { 127.0 . 0.1 ; {{ CONTROLLER_SERVER_IP }}; };
 };

正しい権限を追加します:

 chown named : named / etc / rndc . key
 chown named : named / etc / rndc . conf
 chmod 600 / etc / rndc . key
 chown - v root : named / etc / named . conf
 chmod g + w / var / named
 # systemctl restart named
 # setsebool named_write_master_zones 1

3. rndc.keyとrndc.confを OpenStack コントロールノードにプッシュします。

 # scp - r / etc / rndc * {{ CONTROLLER_SERVER_IP }}: /etc/

OpenStack Designateサービスとエンドポイントを作成する

入力：

 # openstack user create -- domain default -- password - prompt designate
 # openstack role add -- project services -- user designate admin
 # openstack service create -- name designate -- description "DNS" dns
 # openstack endpoint create -- region RegionOne dns public http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns internal http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns admin http : //{{ CONTROLLER_SERVER_IP }}:9001/

Designate サービスの設定

1. /etc/designate/designate.confを編集します。

[service:api]セクションでauth_strategyを設定します。

 [ service : api ]
 listen = 0.0 . 0.0 : 9001
 auth_strategy = keystone
 api_base_uri = http : //{{ CONTROLLER_SERVER_IP }}:9001/
 enable_api_v2 = True
 enabled_extensions_v2 = quotas , reports

[keystone_authtoken]セクションで次のオプションを設定します。

 [ keystone_authtoken ]
 auth_type = password
 username = designate
 password = rhlab123
 project_name = service
 project_domain_name = Default
 user_domain_name = Default
 www_authenticate_uri = http : //{{ CONTROLLER_SERVER_IP }}:5000/
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000/

[service:worker]セクションで、ワーカーモデルを有効にします。

 enabled = True
 notify = True

[storage:sqlalchemy]セクションで、データベースアクセスを構成します。

 [ storage : sqlalchemy ]
 connection = mysql + pymysql : //designate:rhlab123@{{ CONTROLLER_SERVER_IP }}/designate

Designate データベースにデータを入力します。

 # su - s / bin / sh - c "designate-manage database sync" designate

2. Designate pools.yamlファイルを作成します (ターゲットとバインドの詳細を含む)。

/etc/designate/pools.yamlを編集します:

 - name : default
  # The name is immutable . There will be no option to change the name after
  # creation and the only way will to change it will be to delete it
  # ( and all zones associated with it ) and recreate it .
 description : Default Pool
 attributes : {}
  # List out the NS records for zones hosted within this pool
  # This should be a record that is created outside of designate , that
  # points to the public IP of the controller node .
 ns_records :
    - hostname : {{ Controller_FQDN }}. # Thisis mDNS
 priority : 1
  # List out the nameservers for this pool . These are the actual BIND servers .
  # We use these to verify changes have propagated to all nameservers .
 nameservers :
    - host : {{ DNS_SERVER_IP }}
 port : 53
  # List out the targets for this pool . For BIND there will be one
  # entry for each BIND server , as we have to run rndc command on each server
 targets :
    - type : bind9
 description : BIND9 Server 1
      # List out the designate - mdns servers from which BIND servers should
      # request zone transfers ( AXFRs ) from .
      # This should be the IP of the controller node .
      # If you have multiple controllers you can add multiple masters
      # by running designate - mdns on them , and adding them here .
 masters :
        - host : {{ CONTROLLER_SERVER_IP }}
 port : 5354
      # BIND Configuration options
 options :
 host : {{ DNS_SERVER_IP }}
 port : 53
 rndc_host : {{ DNS_SERVER_IP }}
 rndc_port : 953
 rndc_key_file : /etc/ rndc . key
 rndc_config_file : /etc/ rndc . conf

指定プールを埋める:

 su - s / bin / sh - c "designate-manage pool update" designate

3. 指定センターと API サービスを開始します。

 systemctl enable -- now designate - central designate - api

4. Designate サービスが実行されていることを確認します。

 # openstack dns service list
 +--------------+--------+-------+--------------+
 | service_name | status | stats | capabilities |
 +--------------+--------+-------+--------------+
 | central | UP | -     | -            |
 | api | UP | -     | -            |
 | mdns | UP | -     | -            |
 | worker | UP | -     | -            |
 | producer | UP | -     | -            |
 +--------------+--------+-------+--------------+

外部 DNS を使用した OpenStack Neutron の設定

1. Designate サービス用に iptables を設定します。

 # iptables - I INPUT - p tcp - m multiport -- dports 9001 - m comment -- comment "designate incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 5354 - m comment -- comment "Designate mdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 53 - m comment -- comment "bind incoming" - j ACCEPT
        
# iptables - I INPUT - p udp - m multiport -- dports 53 - m comment -- comment "bind/powerdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 953 - m comment -- comment "rndc incoming - bind only" - j ACCEPT
       
# service iptables save ; service iptables restart
 # setsebool named_write_master_zones 1

2. /etc/neutron/neutron.confの[default]セクションを編集します。

 external_dns_driver = designate

3. /etc/neutron/neutron.confに[designate]セクションを追加します。

 [ designate ]
 url = http : //{{ CONTROLLER_SERVER_IP }}:9001/v2 ## This end point of designate
 auth_type = password
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000
 username = designate
 password = rhlab123
 project_name = services
 project_domain_name = Default
 user_domain_name = Default
 allow_reverse_dns_lookup = True
 ipv4_ptr_zone_prefix_size = 24
 ipv6_ptr_zone_prefix_size = 116

4. neutron.confのdns_domainを編集します。

 dns_domain = rhlab . dev .

再起動：

 # systemctl restart neutron -*

5. /etc/neutron/plugins/ml2/ml2_conf.iniのコンポーネントレイヤー 2 (ML2) にdnsを追加します。

 extension_drivers = port_security , qos , dns

6. Designate で領域を追加する:

 # openstack zone create – email = admin@rhlab . dev rhlab . dev .

rhlab.dev領域にレコードを追加します。

 # openstack recordset create -- record '192.168.1.230' -- type A rhlab . dev . Test

Designate がインストールされ、構成されました。

<<: 詳細説明: Linuxネットワーク仮想化技術

>>: 5Gがやってきました。 IDC、エッジコンピューティング、CDN はどのように変化するのでしょうか?

Kubernetesの8つのコアコンポーネントの詳細な説明

ブログ

ユーザーオペレーション：ユーザーからのフィードバックを得るためのオペレーションスキルとチャネルの確立

ブログ

anynode-1g メモリ/60g ハードディスク/2IP/月額 4 ドル (512 メモリ年間支払い 25 ドル)

Webサイト

SEO最適化10のヒントと重み付け改善方法

ブログ

その年、私たちはSEO初心者でした。4つの状態に陥りがちでした。

ブログ

ジュメイ・ユーピンの成功の経営哲学に関する詳細な議論

ブログ

百度、湖北成利の公式販売サイトを更新し権限を縮小

ブログ

WeChatとAlipayの次なる戦いはここで始まるのか？

ブログ

アリババクラウドと中国科学院量子イノベーション研究所が共同で量子コンピューティングクラウドプラットフォームを立ち上げ

ブログ

OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

OpenStack に Designate をインストールする

バインド（DNSサーバー）を構成する

OpenStack Designateサービスとエンドポイントを作成する

Designate サービスの設定

外部 DNS を使用した OpenStack Neutron の設定

Kubernetesの8つのコアコンポーネントの詳細な説明

ユーザーオペレーション：ユーザーからのフィードバックを得るためのオペレーションスキルとチャネルの確立

anynode-1g メモリ/60g ハードディスク/2IP/月額 4 ドル (512 メモリ年間支払い 25 ドル)

SEO最適化10のヒントと重み付け改善方法

その年、私たちはSEO初心者でした。4つの状態に陥りがちでした。

ジュメイ・ユーピンの成功の経営哲学に関する詳細な議論

百度、湖北成利の公式販売サイトを更新し権限を縮小

関連リンクの比率とリンク幅についての簡単な説明

WeChatとAlipayの次なる戦いはここで始まるのか？

アリババクラウドと中国科学院量子イノベーション研究所が共同で量子コンピューティングクラウドプラットフォームを立ち上げ

推薦する

タオバオはO2Oに力を入れている：タオディアンディアンがテイクアウトサービスを開始

3か月で3,000アクセスの女性向けウェブサイトを構築した方法と経験

raksmart - 香港で30%オフ/米国CN2で40%オフ/新しい100G高防御/10Gbps帯域幅

仮想デスクトップのリリースにより、Microsoft は従来の PC とデスクトップの終焉を告げようとしているのでしょうか?

早く来なさい！ Amazon クラウドテクノロジー AI カンファレンスオープンソーススペシャルセッションが盛り上がりを見せる

感謝祭、海外ホストを超格安で購入するためのチュートリアル、初心者向けの質問

大規模分散ウェブサイトアーキテクチャ: 分散システムにおけるキャッシュの応用

Sangfor AC は SASE を全面的に採用し、IDC のセキュリティコンテンツ管理市場シェアで 12 年連続第 1 位を獲得

フルーツO2Oマイクロストアシステムを開発するには？

ウェブサイトの微調整は不可欠であり、コンバージョンの向上が鍵となる

YourLastHost - $12/年/VPS/512m メモリ/75g ハードドライブ/3CPU/1.5T トラフィック

2019 年にクラウド IT インフラストラクチャの需要が変動し続ける理由

安価な米国 VPS (ダラスデータセンター)、月額 2.5 ドル、2G メモリ/1 コア/50g SSD/1T トラフィック/1Gbps 帯域幅

現代のKubernetesテストの5つの課題

目を覚ましてください！検索エンジンの不正行為防止の時代が到来しました