VxRail : Le DNS interne du cluster VxRail ne peut pas transférer la demande au serveur DNS montant

Résumé: Lors de la configuration d’un serveur DNS montant pour un cluster VxRail via l’API ou l’interface utilisateur du plug-in VxRail, et que le cluster utilise VxRail Manager comme serveur DNS interne, les requêtes DNS ne sont pas transférées au serveur DNS montant désigné. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Lors de l’utilisation de la commande nslookup dans vCenter après l’ajout du serveur DNS montant dans le cluster VxRail, la demande a été refusée par le serveur.

root@vcluster235-vcsa [ ~ ]# nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find google.com: REFUSED

root@vcluster235-vcsa [ ~ ]# nslookup google.com 172.17.44.200
Server:         172.17.44.200
Address:        172.17.44.200#53

** server can't find google.com: REFUSED

VxRail Manager, qui est le serveur DNS interne, ne transfère pas la requête au serveur DNS montant.

 

Cause

Pour des raisons de sécurité, à partir des versions 7.0.450 et 8.0.000, VxRail Manager est configuré en tant que serveur DNS faisant autorité dans un environnement DNS interne. Par conséquent, les requêtes DNS du domaine externe ne sont pas transférées vers le serveur DNS montant.

 

Résolution

Suivez les étapes ci-dessous pour ajouter manuellement le serveur DNS montant sur vCenter et les hôtes ESXi :

  • Ajoutez un serveur DNS en amont sur vCenter :

    1. Rendez-vous sur https://<vCenter_Server_Ip>:5480
    2. Accédez à Réseau, puis cliquez sur Modifier
    3. Dans la liste déroulante Nom d’hôte et DNS, cliquez sur Modifier les paramètres.
    4. Saisissez le serveur DNS montant en suivant l’adresse IP du serveur DNS interne, en les séparant par des virgules
    5. Cliquez sur Suivant , puis sur Terminer, attendez que le DNS soit mis à jour.
    6. SSH vers vCenter
    7. Utilisez nslookup pour vous assurer que le serveur DNS montant peut être interrogé sur vCenter
      • Exemple : nslookup google.com
        Exemple de sortie de nslookup

  • Ajoutez un serveur DNS en amont sur les hôtes ESXi, répétez les étapes ci-dessous sur chaque nœud :

    1. Accéder à vSphere Client
    2. Accédez à Hôtes et clusters > VxRail-Cluster > sélectionné Hôte > Configurer > Gestion réseau > Configuration TCP/IP
    3. Sélectionnez Par défaut , puis cliquez sur Modifier
    4. Sélectionnez Configuration DNS, saisissez le serveur DNS montant sur Autre serveur DNS , puis appuyez sur OK.
    5. SSH pour le nœud ESXi
    6. En raison de la limitation des commandes sur ESXi, utilisez ping pour vous assurer que le FQDN peut être résolu par le serveur DNS en amont.
      • Exemple : ping www.google.com -c 1
        Exemple de sortie de google.com ping

 

Informations supplémentaires

Lorsqu’un nœud est ajouté au cluster, les modifications ci-dessus doivent être effectuées sur le nœud qui vient d’être ajouté.

 

Produits concernés

VxRail Software
Propriétés de l’article
Numéro d’article: 000226207
Type d’article: Solution
Dernière modification: 31 juil. 2024
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.