第 4 章 使用外部服务配置 Capsule 服务器
如果您不想在 Capsule 服务器上配置 DNS、DHCP 和 TFTP 服务,请使用本节将 Capsule 服务器配置为处理外部 DNS、DHCP 和 TFTP 服务。
4.1. 配置带有外部 DNS 的 Capsule 服务器
您可以使用外部 DNS 配置 Capsule 服务器。胶囊服务器使用 nsupdate 工具更新远程服务器上的 DNS 记录。
要使任何更改持久,您必须使用适合您的环境的选项输入 satellite-installer 命令。
先决条件
- 您必须已配置了外部 DNS 服务器。
- 本指南假设您有现有的安装。
流程
将
/etc/rndc.key文件从外部 DNS 服务器复制到 Capsule 服务器:# scp root@dns.example.com:/etc/rndc.key /etc/foreman-proxy/rndc.key配置所有权、权限和 SELinux 上下文:
# restorecon -v /etc/foreman-proxy/rndc.key # chown -v root:foreman-proxy /etc/foreman-proxy/rndc.key # chmod -v 640 /etc/foreman-proxy/rndc.key
要测试
nsupdate工具,请远程添加主机:# echo -e "server DNS_IP_Address\n \ update add aaa.example.com 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/foreman-proxy/rndc.key # nslookup aaa.example.com DNS_IP_Address # echo -e "server DNS_IP_Address\n \ update delete aaa.example.com 3600 IN A Host_IP_Address\n \ send\n" | nsupdate -k /etc/foreman-proxy/rndc.key
输入
satellite-installer命令,对/etc/foreman-proxy/settings.d/dns.yml文件进行以下更改:# satellite-installer --foreman-proxy-dns=true \ --foreman-proxy-dns-managed=false \ --foreman-proxy-dns-provider=nsupdate \ --foreman-proxy-dns-server="DNS_IP_Address" \ --foreman-proxy-keyfile=/etc/foreman-proxy/rndc.key- 在 Satellite Web UI 中,进入到 Infrastructure > Capsules。
- 找到 Capsule Server,然后从 Actions 列中的列表中选择 Refresh。
- 将 DNS 服务与适当的子网和域关联。
