1.7. 集成 Infoblox DNS


如果您的网络中有一个 Infoblox 设备,您可以使用 Infoblox Web API (WAPI)此服务集成到 Satellite 服务器和胶囊服务器中,则集成可让您继续使用现有的 DNS 服务器,并且 Satellite 在其生命周期内管理 DNS 记录。

限制:

  • 您只能在单个视图中管理 DNS 条目,创建后您无法编辑视图。
  • Satellite 服务器使用标准 HTTPS Web API 与 Infoblox 通信。默认情况下,它只与一个节点通信。如果您需要高可用性,请在 Infoblox 中配置此功能。
  • 您不能将 Satellite IP 地址管理(IPAM)功能集成到 Infoblox 中。

先决条件

  • 您有带有角色 DHCP AdminDNS Admin 的 Infoblox 帐户。
  • Infoblox 角色具有权限或属于 admin 组,允许帐户通过 Infoblox API 执行任务。

流程

  1. 从 Infoblox 服务器下载证书,并将其存储在 /etc/pki/ca-trust/source/anchors/infoblox.crt 文件中:

    # openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
    openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
    Copy to Clipboard Toggle word wrap

    主机名必须与 X.509 证书中的 Infoblox 应用程序匹配。

  2. 将 Infoblox 证书添加到系统信任存储中:

    # update-ca-trust extract
    Copy to Clipboard Toggle word wrap
  3. 在对 Infoblox API 的查询中使用它来测试 CA 证书:

    # curl -u admin:password https://infoblox.example.com/wapi/v2.0/network
    Copy to Clipboard Toggle word wrap

    正响应示例:

    [
        {
            "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
            "network": "192.168.202.0/24",
            "network_view": "default"
        }
    ]
    Copy to Clipboard Toggle word wrap
  4. 配置 Satellite 服务器或 Capsule 服务器以连接到 Infoblox DNS 服务:

    # satellite-installer \
    --foreman-proxy-dns true \
    --foreman-proxy-dns-provider infoblox \
    --enable-foreman-proxy-plugin-dns-infoblox \
    --foreman-proxy-plugin-dns-infoblox-dns-server infoblox.example.com \
    --foreman-proxy-plugin-dns-infoblox-username admin \
    --foreman-proxy-plugin-dns-infoblox-password password \
    --foreman-proxy-plugin-dns-infoblox-dns-view view_name
    Copy to Clipboard Toggle word wrap

    如果您在 Infoblox DNS 中使用 默认视图请省略--foreman-proxy-plugin-dns-infoblox-dns-view 选项。

  5. 对于每个受影响的胶囊,在卫星 Web UI 中更新该胶囊的配置。如需更多信息,请参阅 第 1.8 节 “将 DNS 服务与域和子网关联”
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat