主页
产品
Red Hat OpenStack Platform
17.0
将设计用于 DNS 即服务
2.3. 为 DNS 服务配置现有的 BIND 服务器

2.3. 为 DNS 服务配置现有的 BIND 服务器

如果您要将 Red Hat OpenStack Platform (RHOSP) DNS 服务（指定）与现有 BIND 基础架构集成，则必须执行一些操作来确保正确配置了 BIND 9。

重要

该功能在此发行版本中作为技术预览提供，因此不享有红帽的全面支持。它只应用于测试，不应部署在生产环境中。有关技术预览功能的更多信息，请参阅覆盖范围详细信息。

注意

如果您没有现有的 BIND 基础架构，RHOSP director 会自动为您配置 BIND。

先决条件

您必须是一个有足够权限才能更改 BIND 9 服务器的用户。
确保 BIND 可以访问文件 /etc/rndc.conf 和 /etc/rndc.key。
确保 BIND 能够从 RHOSP DNS 服务（指定）接收 rndc 工具信息。

流程

登录到您的 BIND 9 服务器。
确保 /etc/rndc.key 已正确配置。
rndc-key 必须具有基于 Hash 的消息身份验证代码(HMAC)、SHA-256 算法和 Base64 编码的 secret：
```
key "rndc-key" {
    algorithm hmac-sha256;
    secret "<base64-encoded string>";
};
```
```
key "rndc-key" {
    algorithm hmac-sha256;
    secret "<base64-encoded string>";
};
```
Copy to Clipboard Toggle word wrap
如果还没有安装，启用 BIND 使用 rndc 程序远程创建和删除区域。
在 /etc/named.conf 中，在 选项 { 下确认存在以下行：如果没有，请创建新行并添加它：
```
allow-new-zones yes;
```
```
allow-new-zones yes;
```
Copy to Clipboard Toggle word wrap
如果还没有，将 BIND 配置为发送最小响应。
另外，在 /etc/named.conf 中，在 选项 { 下确认存在以下行：如果没有，请创建新行并添加它：
```
minimal-responses yes;
```
```
minimal-responses yes;
```
Copy to Clipboard Toggle word wrap
默认情况下，BIND 9 包括区域外记录以及它发送到客户端的响应中的其他部分。将 minimal-responses 设置为 yes 可防止处理区不足的额外问题，并删除 DNS 缓存中毒攻击的可能性。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat