VxRail. Внутренний DNS кластера VxRail не может переадресовать запрос на вышестоящий DNS-сервер

Summary: Если вышестоящий DNS-сервер настроен для кластера VxRail с помощью API или пользовательского интерфейса подключаемого модуля VxRail, а кластер использует VxRail Manager в качестве внутреннего DNS-сервера, запросы DNS не переадресовываются на указанный вышестоящий DNS-сервер. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При использовании команды nslookup в vCenter после добавления вышестоящего DNS-сервера в кластер VxRail запрос был отклонен сервером.

root@vcluster235-vcsa [ ~ ]# nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find google.com: REFUSED

root@vcluster235-vcsa [ ~ ]# nslookup google.com 172.17.44.200
Server:         172.17.44.200
Address:        172.17.44.200#53

** server can't find google.com: REFUSED

Диспетчер VxRail, который является внутренним DNS-сервером, не пересылает запрос на вышестоящий DNS-сервер.

 

Cause

В целях безопасности, начиная с выпусков 7.0.450 и 8.0.000, VxRail Manager настроен в качестве полномочного DNS-сервера во внутренней среде DNS, в результате чего запросы DNS внешнего домена не перенаправляются на вышестоящий DNS-сервер.

 

Resolution

Выполните указанные ниже действия, чтобы вручную добавить вышестоящий DNS-сервер в vCenter и хосты ESXi.

  • Добавьте вышестоящий DNS-сервер в vCenter:

    1. Перейдите на страницу https://<vCenter_Server_Ip>:5480
    2. Перейдите в раздел Сеть и нажмите Изменить
    3. В разделе Edit settings откройте поля Hostname и DNS.
    4. Введите вышестоящий DNS-сервер после IP-адреса внутреннего DNS-сервера, разделяя их запятыми
    5. Нажмите «Далее» и «Готово» и дождитесь обновления DNS.
    6. Подключение по SSH к vCenter
    7. Применение nslookup чтобы в vCenter можно было запросить вышестоящий DNS-сервер
      • Пример. nslookup google.com
        Пример выходных данных nslookup

  • Добавьте вышестоящий DNS-сервер на хосты ESXi и повторите следующие действия на каждом узле.

    1. Перейти к клиенту vSphere
    2. Перейдите в раздел «Hosts and Clusters > » VxRail-Cluster > выбран Host > Configure > Networking > TCP/IP Configuration
    3. Выберите Default и нажмите Edit.
    4. Выберите Конфигурация DNS, введите вышестоящий DNS-сервер на Альтернативный DNS-сервер и нажмите ОК.
    5. Подключитесь через SSH к узлу ESXi.
    6. Из-за ограничений команд в ESXi используйте команду ping, чтобы убедиться, что полностью определенное доменное имя может быть разрешено вышестоящим DNS-сервером.
      • Пример. ping www.google.com -c 1
        Пример выходных данных команды ping google.com

 

Additional Information

При добавлении узла в кластер указанные выше изменения должны быть выполнены на новом добавленном узле.

 

Affected Products

VxRail Software
Article Properties
Article Number: 000226207
Article Type: Solution
Last Modified: 31 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.