OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

[[265096]]

OpenStack 用のマルチテナント DNS as a Service (DNSaaS) である Designate をインストールして構成する方法を学びます。

Designate は、ドメイン名とレコード管理用の REST API と、Neutron と統合して Bind9 をサポートするフレームワークを含む、マルチテナントの DNS サービスです。

DNSaaS は以下を提供できます。

ゾーンとレコードを管理するためのクリーンなREST API
レコードの自動生成（OpenStack統合）
複数の権威ネームサーバーのサポート
複数のプロジェクト/組織をホストできる

Designateのアーキテクチャ

この記事では、CentOS および RHEL に現在のバージョンの Designate を手動でインストールして構成する方法について説明しますが、同じ構成を他のディストリビューションでも使用できます。

OpenStack に Designate をインストールする

私の GitHub リポジトリに、Ansible の bind および Designate ロールのサンプル設定を配置しました。

このセットアップでは、bing サービスが OpenStack コントローラーノードの外部にインストールされていることを前提としています (bind をローカルにインストールできる場合でも)。

1. OpenStack コントロールノードに Designate パッケージと bind パッケージをインストールします。

 # yum install openstack - designate -* bind bind - utils - y

2. 指定データベースとユーザーを作成します。

 MariaDB [( none )]> CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci ;
       
MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO \
 'designate' @ 'localhost' IDENTIFIED BY 'rhlab123' ;
 MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO 'designate' @ '%' \
 IDENTIFIED BY 'rhlab123' ;

注: 使用するには、bindパッケージをコントロールノードの外部にインストールする必要があります。リモートネームサービス制御リモート名デーモン制御(RNDC) は正常に機能しています。

バインド（DNSサーバー）を構成する

1. RNDC ファイルを生成します。

 rndc - confgen - a - k designate - c / etc / rndc . key - r / dev / urandom
 cat << EOF > etcrndc . conf
 include "/etc/rndc.key" ;
 options {
  default - key "designate" ;
  default - server {{ DNS_SERVER_IP }};
  default - port 953 ;
 };
 EOF

2. named.confに次の設定を追加します。

 include "/etc/rndc.key" ; 
controls {
 inet {{ DNS_SERVER_IP }} allow { localhost ;{{ CONTROLLER_SERVER_IP }}; } keys { "designate" ; };
 };

optionセクションで、以下を追加します。

 options {
  ...
 allow - new - zones yes ;
 request - ixfr no ;
 listen - on port 53 { any ; };
 recursion no ;
 allow - query { 127.0 . 0.1 ; {{ CONTROLLER_SERVER_IP }}; };
 };

正しい権限を追加します:

 chown named : named / etc / rndc . key
 chown named : named / etc / rndc . conf
 chmod 600 / etc / rndc . key
 chown - v root : named / etc / named . conf
 chmod g + w / var / named
 # systemctl restart named
 # setsebool named_write_master_zones 1

3. rndc.keyとrndc.confを OpenStack コントロールノードにプッシュします。

 # scp - r / etc / rndc * {{ CONTROLLER_SERVER_IP }}: /etc/

OpenStack Designateサービスとエンドポイントを作成する

入力：

 # openstack user create -- domain default -- password - prompt designate
 # openstack role add -- project services -- user designate admin
 # openstack service create -- name designate -- description "DNS" dns
 # openstack endpoint create -- region RegionOne dns public http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns internal http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns admin http : //{{ CONTROLLER_SERVER_IP }}:9001/

Designate サービスの設定

1. /etc/designate/designate.confを編集します。

[service:api]セクションでauth_strategyを設定します。

 [ service : api ]
 listen = 0.0 . 0.0 : 9001
 auth_strategy = keystone
 api_base_uri = http : //{{ CONTROLLER_SERVER_IP }}:9001/
 enable_api_v2 = True
 enabled_extensions_v2 = quotas , reports

[keystone_authtoken]セクションで次のオプションを設定します。

 [ keystone_authtoken ]
 auth_type = password
 username = designate
 password = rhlab123
 project_name = service
 project_domain_name = Default
 user_domain_name = Default
 www_authenticate_uri = http : //{{ CONTROLLER_SERVER_IP }}:5000/
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000/

[service:worker]セクションで、ワーカーモデルを有効にします。

 enabled = True
 notify = True

[storage:sqlalchemy]セクションで、データベースアクセスを構成します。

 [ storage : sqlalchemy ]
 connection = mysql + pymysql : //designate:rhlab123@{{ CONTROLLER_SERVER_IP }}/designate

Designate データベースにデータを入力します。

 # su - s / bin / sh - c "designate-manage database sync" designate

2. Designate pools.yamlファイルを作成します (ターゲットとバインドの詳細を含む)。

/etc/designate/pools.yamlを編集します:

 - name : default
  # The name is immutable . There will be no option to change the name after
  # creation and the only way will to change it will be to delete it
  # ( and all zones associated with it ) and recreate it .
 description : Default Pool
 attributes : {}
  # List out the NS records for zones hosted within this pool
  # This should be a record that is created outside of designate , that
  # points to the public IP of the controller node .
 ns_records :
    - hostname : {{ Controller_FQDN }}. # Thisis mDNS
 priority : 1
  # List out the nameservers for this pool . These are the actual BIND servers .
  # We use these to verify changes have propagated to all nameservers .
 nameservers :
    - host : {{ DNS_SERVER_IP }}
 port : 53
  # List out the targets for this pool . For BIND there will be one
  # entry for each BIND server , as we have to run rndc command on each server
 targets :
    - type : bind9
 description : BIND9 Server 1
      # List out the designate - mdns servers from which BIND servers should
      # request zone transfers ( AXFRs ) from .
      # This should be the IP of the controller node .
      # If you have multiple controllers you can add multiple masters
      # by running designate - mdns on them , and adding them here .
 masters :
        - host : {{ CONTROLLER_SERVER_IP }}
 port : 5354
      # BIND Configuration options
 options :
 host : {{ DNS_SERVER_IP }}
 port : 53
 rndc_host : {{ DNS_SERVER_IP }}
 rndc_port : 953
 rndc_key_file : /etc/ rndc . key
 rndc_config_file : /etc/ rndc . conf

指定プールを埋める:

 su - s / bin / sh - c "designate-manage pool update" designate

3. 指定センターと API サービスを開始します。

 systemctl enable -- now designate - central designate - api

4. Designate サービスが実行されていることを確認します。

 # openstack dns service list
 +--------------+--------+-------+--------------+
 | service_name | status | stats | capabilities |
 +--------------+--------+-------+--------------+
 | central | UP | -     | -            |
 | api | UP | -     | -            |
 | mdns | UP | -     | -            |
 | worker | UP | -     | -            |
 | producer | UP | -     | -            |
 +--------------+--------+-------+--------------+

外部 DNS を使用した OpenStack Neutron の設定

1. Designate サービス用に iptables を設定します。

 # iptables - I INPUT - p tcp - m multiport -- dports 9001 - m comment -- comment "designate incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 5354 - m comment -- comment "Designate mdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 53 - m comment -- comment "bind incoming" - j ACCEPT
        
# iptables - I INPUT - p udp - m multiport -- dports 53 - m comment -- comment "bind/powerdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 953 - m comment -- comment "rndc incoming - bind only" - j ACCEPT
       
# service iptables save ; service iptables restart
 # setsebool named_write_master_zones 1

2. /etc/neutron/neutron.confの[default]セクションを編集します。

 external_dns_driver = designate

3. /etc/neutron/neutron.confに[designate]セクションを追加します。

 [ designate ]
 url = http : //{{ CONTROLLER_SERVER_IP }}:9001/v2 ## This end point of designate
 auth_type = password
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000
 username = designate
 password = rhlab123
 project_name = services
 project_domain_name = Default
 user_domain_name = Default
 allow_reverse_dns_lookup = True
 ipv4_ptr_zone_prefix_size = 24
 ipv6_ptr_zone_prefix_size = 116

4. neutron.confのdns_domainを編集します。

 dns_domain = rhlab . dev .

再起動：

 # systemctl restart neutron -*

5. /etc/neutron/plugins/ml2/ml2_conf.iniのコンポーネントレイヤー 2 (ML2) にdnsを追加します。

 extension_drivers = port_security , qos , dns

6. Designate で領域を追加する:

 # openstack zone create – email = admin@rhlab . dev rhlab . dev .

rhlab.dev領域にレコードを追加します。

 # openstack recordset create -- record '192.168.1.230' -- type A rhlab . dev . Test

Designate がインストールされ、構成されました。

<<: 詳細説明: Linuxネットワーク仮想化技術

>>: 5Gがやってきました。 IDC、エッジコンピューティング、CDN はどのように変化するのでしょうか?

ラッシュメールの件名で開封率を向上

ブログ

2014 年になってもまだ SEO に取り組んでいる友人の皆さん、あなたはアウトです!

ブログ

ウェブサイトに対する Google の信頼を高める 5 つの方法

ブログ

徐明軍の企業ネットワーク最適化に関する提案

ブログ

収益力のないSaaSにとって、スケーリングは大惨事になり得る

ブログ

Zhihu におけるマルチクラウドキャッシュの進化

ブログ

IoT エッジコンピューティングの 4 つの利点

ブログ

一歩ずつ、20日間で体重1への道

ブログ

park-web: $49/E3/8G メモリ/1T ハードディスク/100M 無制限トラフィック/ノボシビルスク

Webサイト

Shi Yuzhuがウェブサイトのコンテンツを最適化する方法をガイドします

ブログ

OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

OpenStack に Designate をインストールする

バインド（DNSサーバー）を構成する

OpenStack Designateサービスとエンドポイントを作成する

Designate サービスの設定

外部 DNS を使用した OpenStack Neutron の設定

ラッシュメールの件名で開封率を向上

2014 年になってもまだ SEO に取り組んでいる友人の皆さん、あなたはアウトです!

ウェブサイトに対する Google の信頼を高める 5 つの方法

徐明軍の企業ネットワーク最適化に関する提案

収益力のないSaaSにとって、スケーリングは大惨事になり得る

Zhihu におけるマルチクラウドキャッシュの進化

IoT エッジコンピューティングの 4 つの利点

一歩ずつ、20日間で体重1への道

park-web: $49/E3/8G メモリ/1T ハードディスク/100M 無制限トラフィック/ノボシビルスク

Shi Yuzhuがウェブサイトのコンテンツを最適化する方法をガイドします

推薦する

Google Drive が 4 年ぶりに値下げされ、Google One に名称が変更される

Docker-Composeの上級バージョンについてお話しましょう

ウェブサイトのスナップショットを更新しないと、キーワードランキングの変動が大きくなる可能性がある例

SEO担当者は検索エンジンのアップデートについて常に冷静でいるべきである

消費の低下とピンドゥオドゥオの台頭

クラウドコンピューティングが産業企業に真の利益をもたらす方法

草の根9158は変革を模索：年間売上高3億元、年内に上場予定

クラウド上の OLAP エンジンのクエリパフォーマンス評価フレームワーク: 設計と実装

hostdare-1.5$/quadranet/ロサンゼルス/512M メモリ/10g SSD/600g トラフィック

外部リンクを多すぎる数投稿するとランクが下がりますか?

三国志を読む：注目を浴びた鍾馗の死がなぜ目立たずに生き残ったのか？

Amazon Web Services は、最新のアプリケーション分野に引き続き注力し、中国で複数の新しいコンテナおよびサーバーレスのサービスと機能を開始します。

flaunt7: 著作権保護の苦情は無視されることを明確に記載、オランダのVPS、オランダのサーバー

テンセントクラウドが国際的なプロフェッショナルストリーミングメディア評価で認められる：3つのシナリオすべてでビデオエンコードのパフォーマンスが最適

Ctrip の大量コールドデータシナリオにおける JuiceFS の実践