1.7. 集成 Infoblox DNS
如果您的网络中有一个 Infoblox 设备,您可以使用 Infoblox Web API (WAPI)此服务集成到 Satellite 服务器和胶囊服务器中,则集成可让您继续使用现有的 DNS 服务器,并且 Satellite 在其生命周期内管理 DNS 记录。
限制:
- 您只能在单个视图中管理 DNS 条目,创建后您无法编辑视图。
- Satellite 服务器使用标准 HTTPS Web API 与 Infoblox 通信。默认情况下,它只与一个节点通信。如果您需要高可用性,请在 Infoblox 中配置此功能。
- 您不能将 Satellite IP 地址管理(IPAM)功能集成到 Infoblox 中。
先决条件
-
您有带有角色
DHCP Admin
和DNS Admin
的 Infoblox 帐户。 - Infoblox 角色具有权限或属于 admin 组,允许帐户通过 Infoblox API 执行任务。
流程
从 Infoblox 服务器下载证书,并将其存储在
/etc/pki/ca-trust/source/anchors/infoblox.crt
文件中:openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \ openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \ openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 主机名必须与 X.509 证书中的 Infoblox 应用程序匹配。
将 Infoblox 证书添加到系统信任存储中:
update-ca-trust extract
# update-ca-trust extract
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在对 Infoblox API 的查询中使用它来测试 CA 证书:
curl -u admin:password https://infoblox.example.com/wapi/v2.0/network
# curl -u admin:password https://infoblox.example.com/wapi/v2.0/network
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 正响应示例:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 配置 Satellite 服务器或 Capsule 服务器以连接到 Infoblox DNS 服务:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 如果您在 Infoblox DNS 中使用
默认视图
,请省略--foreman-proxy-plugin-dns-infoblox-dns-view
选项。- 对于每个受影响的胶囊,在卫星 Web UI 中更新该胶囊的配置。如需更多信息,请参阅 第 1.8 节 “将 DNS 服务与域和子网关联”。