OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

[[265096]]

OpenStack 用のマルチテナント DNS as a Service (DNSaaS) である Designate をインストールして構成する方法を学びます。

Designate は、ドメイン名とレコード管理用の REST API と、Neutron と統合して Bind9 をサポートするフレームワークを含む、マルチテナントの DNS サービスです。

DNSaaS は以下を提供できます。

ゾーンとレコードを管理するためのクリーンなREST API
レコードの自動生成（OpenStack統合）
複数の権威ネームサーバーのサポート
複数のプロジェクト/組織をホストできる

Designateのアーキテクチャ

この記事では、CentOS および RHEL に現在のバージョンの Designate を手動でインストールして構成する方法について説明しますが、同じ構成を他のディストリビューションでも使用できます。

OpenStack に Designate をインストールする

私の GitHub リポジトリに、Ansible の bind および Designate ロールのサンプル設定を配置しました。

このセットアップでは、bing サービスが OpenStack コントローラーノードの外部にインストールされていることを前提としています (bind をローカルにインストールできる場合でも)。

1. OpenStack コントロールノードに Designate パッケージと bind パッケージをインストールします。

 # yum install openstack - designate -* bind bind - utils - y

2. 指定データベースとユーザーを作成します。

 MariaDB [( none )]> CREATE DATABASE designate CHARACTER SET utf8 COLLATE utf8_general_ci ;
       
MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO \
 'designate' @ 'localhost' IDENTIFIED BY 'rhlab123' ;
 MariaDB [( none )]> GRANT ALL PRIVILEGES ON designate .* TO 'designate' @ '%' \
 IDENTIFIED BY 'rhlab123' ;

注: 使用するには、bindパッケージをコントロールノードの外部にインストールする必要があります。リモートネームサービス制御リモート名デーモン制御(RNDC) は正常に機能しています。

バインド（DNSサーバー）を構成する

1. RNDC ファイルを生成します。

 rndc - confgen - a - k designate - c / etc / rndc . key - r / dev / urandom
 cat << EOF > etcrndc . conf
 include "/etc/rndc.key" ;
 options {
  default - key "designate" ;
  default - server {{ DNS_SERVER_IP }};
  default - port 953 ;
 };
 EOF

2. named.confに次の設定を追加します。

 include "/etc/rndc.key" ; 
controls {
 inet {{ DNS_SERVER_IP }} allow { localhost ;{{ CONTROLLER_SERVER_IP }}; } keys { "designate" ; };
 };

optionセクションで、以下を追加します。

 options {
  ...
 allow - new - zones yes ;
 request - ixfr no ;
 listen - on port 53 { any ; };
 recursion no ;
 allow - query { 127.0 . 0.1 ; {{ CONTROLLER_SERVER_IP }}; };
 };

正しい権限を追加します:

 chown named : named / etc / rndc . key
 chown named : named / etc / rndc . conf
 chmod 600 / etc / rndc . key
 chown - v root : named / etc / named . conf
 chmod g + w / var / named
 # systemctl restart named
 # setsebool named_write_master_zones 1

3. rndc.keyとrndc.confを OpenStack コントロールノードにプッシュします。

 # scp - r / etc / rndc * {{ CONTROLLER_SERVER_IP }}: /etc/

OpenStack Designateサービスとエンドポイントを作成する

入力：

 # openstack user create -- domain default -- password - prompt designate
 # openstack role add -- project services -- user designate admin
 # openstack service create -- name designate -- description "DNS" dns
 # openstack endpoint create -- region RegionOne dns public http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns internal http : //{{ CONTROLLER_SERVER_IP }}:9001/
 # openstack endpoint create -- region RegionOne dns admin http : //{{ CONTROLLER_SERVER_IP }}:9001/

Designate サービスの設定

1. /etc/designate/designate.confを編集します。

[service:api]セクションでauth_strategyを設定します。

 [ service : api ]
 listen = 0.0 . 0.0 : 9001
 auth_strategy = keystone
 api_base_uri = http : //{{ CONTROLLER_SERVER_IP }}:9001/
 enable_api_v2 = True
 enabled_extensions_v2 = quotas , reports

[keystone_authtoken]セクションで次のオプションを設定します。

 [ keystone_authtoken ]
 auth_type = password
 username = designate
 password = rhlab123
 project_name = service
 project_domain_name = Default
 user_domain_name = Default
 www_authenticate_uri = http : //{{ CONTROLLER_SERVER_IP }}:5000/
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000/

[service:worker]セクションで、ワーカーモデルを有効にします。

 enabled = True
 notify = True

[storage:sqlalchemy]セクションで、データベースアクセスを構成します。

 [ storage : sqlalchemy ]
 connection = mysql + pymysql : //designate:rhlab123@{{ CONTROLLER_SERVER_IP }}/designate

Designate データベースにデータを入力します。

 # su - s / bin / sh - c "designate-manage database sync" designate

2. Designate pools.yamlファイルを作成します (ターゲットとバインドの詳細を含む)。

/etc/designate/pools.yamlを編集します:

 - name : default
  # The name is immutable . There will be no option to change the name after
  # creation and the only way will to change it will be to delete it
  # ( and all zones associated with it ) and recreate it .
 description : Default Pool
 attributes : {}
  # List out the NS records for zones hosted within this pool
  # This should be a record that is created outside of designate , that
  # points to the public IP of the controller node .
 ns_records :
    - hostname : {{ Controller_FQDN }}. # Thisis mDNS
 priority : 1
  # List out the nameservers for this pool . These are the actual BIND servers .
  # We use these to verify changes have propagated to all nameservers .
 nameservers :
    - host : {{ DNS_SERVER_IP }}
 port : 53
  # List out the targets for this pool . For BIND there will be one
  # entry for each BIND server , as we have to run rndc command on each server
 targets :
    - type : bind9
 description : BIND9 Server 1
      # List out the designate - mdns servers from which BIND servers should
      # request zone transfers ( AXFRs ) from .
      # This should be the IP of the controller node .
      # If you have multiple controllers you can add multiple masters
      # by running designate - mdns on them , and adding them here .
 masters :
        - host : {{ CONTROLLER_SERVER_IP }}
 port : 5354
      # BIND Configuration options
 options :
 host : {{ DNS_SERVER_IP }}
 port : 53
 rndc_host : {{ DNS_SERVER_IP }}
 rndc_port : 953
 rndc_key_file : /etc/ rndc . key
 rndc_config_file : /etc/ rndc . conf

指定プールを埋める:

 su - s / bin / sh - c "designate-manage pool update" designate

3. 指定センターと API サービスを開始します。

 systemctl enable -- now designate - central designate - api

4. Designate サービスが実行されていることを確認します。

 # openstack dns service list
 +--------------+--------+-------+--------------+
 | service_name | status | stats | capabilities |
 +--------------+--------+-------+--------------+
 | central | UP | -     | -            |
 | api | UP | -     | -            |
 | mdns | UP | -     | -            |
 | worker | UP | -     | -            |
 | producer | UP | -     | -            |
 +--------------+--------+-------+--------------+

外部 DNS を使用した OpenStack Neutron の設定

1. Designate サービス用に iptables を設定します。

 # iptables - I INPUT - p tcp - m multiport -- dports 9001 - m comment -- comment "designate incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 5354 - m comment -- comment "Designate mdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 53 - m comment -- comment "bind incoming" - j ACCEPT
        
# iptables - I INPUT - p udp - m multiport -- dports 53 - m comment -- comment "bind/powerdns incoming" - j ACCEPT
       
# iptables - I INPUT - p tcp - m multiport -- dports 953 - m comment -- comment "rndc incoming - bind only" - j ACCEPT
       
# service iptables save ; service iptables restart
 # setsebool named_write_master_zones 1

2. /etc/neutron/neutron.confの[default]セクションを編集します。

 external_dns_driver = designate

3. /etc/neutron/neutron.confに[designate]セクションを追加します。

 [ designate ]
 url = http : //{{ CONTROLLER_SERVER_IP }}:9001/v2 ## This end point of designate
 auth_type = password
 auth_url = http : //{{ CONTROLLER_SERVER_IP }}:5000
 username = designate
 password = rhlab123
 project_name = services
 project_domain_name = Default
 user_domain_name = Default
 allow_reverse_dns_lookup = True
 ipv4_ptr_zone_prefix_size = 24
 ipv6_ptr_zone_prefix_size = 116

4. neutron.confのdns_domainを編集します。

 dns_domain = rhlab . dev .

再起動：

 # systemctl restart neutron -*

5. /etc/neutron/plugins/ml2/ml2_conf.iniのコンポーネントレイヤー 2 (ML2) にdnsを追加します。

 extension_drivers = port_security , qos , dns

6. Designate で領域を追加する:

 # openstack zone create – email = admin@rhlab . dev rhlab . dev .

rhlab.dev領域にレコードを追加します。

 # openstack recordset create -- record '192.168.1.230' -- type A rhlab . dev . Test

Designate がインストールされ、構成されました。

<<: 詳細説明: Linuxネットワーク仮想化技術

>>: 5Gがやってきました。 IDC、エッジコンピューティング、CDN はどのように変化するのでしょうか?

混乱があるときのみ発展があります。慎重に考え、ウェブサイト開発のすべてのステップをうまく進めてください。

ブログ

SEO最適化トラフィックの核心をつかみ、超収益性の高いウェブサイトを作りましょう

ブログ

robots.txt の記述は地雷原のようなもので、少しの不注意が深刻な被害をもたらす可能性があります (パート 1)

ブログ

サイトのランキングは安定しているのに、インクルードが常に失われる理由の分析例

ブログ

ウェブサイトの詳細を改善する方法

ブログ

Pinterestモデルの台頭は中国で模倣の波を引き起こす可能性がある

ブログ

クラウドネイティブとは何かを理解するための記事。

ブログ

pnzhost: 買収後初のプロモーション、最低 $7.2/年、KVM 仮想 VPS、512M メモリ/1T トラフィック

Webサイト

SUSE、コンテナ化および仮想化ワークロード向けに構築された軽量 OS、SUSE Linux Enterprise Micro 5.2 をリリース

ブログ

Web およびクラウド開発、Rust は普及するでしょうか?

ブログ

OpenStack Designate を使用した DNS as a Service (DNSaaS) の構築

OpenStack に Designate をインストールする

バインド（DNSサーバー）を構成する

OpenStack Designateサービスとエンドポイントを作成する

Designate サービスの設定

外部 DNS を使用した OpenStack Neutron の設定

混乱があるときのみ発展があります。慎重に考え、ウェブサイト開発のすべてのステップをうまく進めてください。

SEO最適化トラフィックの核心をつかみ、超収益性の高いウェブサイトを作りましょう

robots.txt の記述は地雷原のようなもので、少しの不注意が深刻な被害をもたらす可能性があります (パート 1)

サイトのランキングは安定しているのに、インクルードが常に失われる理由の分析例

ウェブサイトの詳細を改善する方法

Pinterestモデルの台頭は中国で模倣の波を引き起こす可能性がある

クラウドネイティブとは何かを理解するための記事。

pnzhost: 買収後初のプロモーション、最低 $7.2/年、KVM 仮想 VPS、512M メモリ/1T トラフィック

SUSE、コンテナ化および仮想化ワークロード向けに構築された軽量 OS、SUSE Linux Enterprise Micro 5.2 をリリース

Web およびクラウド開発、Rust は普及するでしょうか?

推薦する

キーワード最適化のヒントを共有する

マーケティングコンサルタントの Yin Tuochun による、ウェブサイトのコンバージョン率を向上させる実践的なヒント

「言葉にできない」tois-512m メモリ/xen/30g ハードディスク/20M 無制限/6.45 米ドル

百度の最近のアルゴリズム調整：スパム対策と業界ブランドの認証

画像ネットワークの最適化とトラフィック分析

パフォーマンスが最大480倍向上：Armが2つの新しいAIエッジコンピューティングチップ設計を発表

タオバオの売り手は小さくて美しい運営の考え方を持つべきだ

第10回中国クラウドコンピューティングカンファレンスが成功裏に開催され、ZDNet編集長がサミット対話を主催した。

Kafka ソースコードシリーズ: Kafka を例に分散ストレージシステムを説明します

ディーラーミーティングでのニュース配信の必要性

適切な基準点を見つけるための4つのポイントに基づいてウェブサイトの説明を設定する方法

企業がSEO業者に全面的に頼るべきではない5つの理由

多次元分析: Traefik がクラウドネイティブのゲートウェイとして好まれる理由

A5 ソースコード: 2013 年 3 月に推奨された無料の Web サイト構築ソースコード

インターネット上でブランドを宣伝するにはどうすればいいですか?