VxRail:VxRail Cluster 內部 DNS 無法將要求轉送至上游 DNS 伺服器

Summary: 當透過應用程式發展介面 (API) 或 VxRail 附掛程式 UI 為 VxRail 叢集設定上游 DNS 伺服器,且叢集使用 VxRail Manager 作為其內部 DNS 伺服器時,DNS 查詢不會轉送至指定的上游 DNS 伺服器。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

使用命令時 nslookup 在 vCenter 中,在 VxRail 叢集中新增上游 DNS 伺服器後,要求遭到伺服器拒絕。

root@vcluster235-vcsa [ ~ ]# nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find google.com: REFUSED

root@vcluster235-vcsa [ ~ ]# nslookup google.com 172.17.44.200
Server:         172.17.44.200
Address:        172.17.44.200#53

** server can't find google.com: REFUSED

作為內部 DNS 伺服器的 VxRail Manager 不會將查詢轉送至上游 DNS 伺服器。

 

Cause

出於安全性考慮,從 7.0.450 和 8.0.000 版本開始,VxRail Manager 在內部 DNS 環境中設定為授權 DNS 伺服器,因此外部網域 DNS 查詢不會轉送至上游 DNS 伺服器。

 

Resolution

請依照以下提供的步驟,在 vCenter 和 ESXi 主機上手動新增上游 DNS 伺服器:

  • 在 vCenter 上新增上游 DNS 伺服器:

    1. 赴 https://<vCenter_Server_Ip>:5480
    2. 前往 「網路」, 然後按一下 「編輯」
    3. 編輯設定上下拉主機名稱和 DNS
    4. 輸入內部 DNS 伺服器 IP 之後的上游 DNS 伺服器,並以逗號分隔
    5. 一下下一步完成,等待裝置完成 DNS。
    6. SSH 至 vCenter
    7. 使用 nslookup 以確保可以在 vCenter 上查詢上游 DNS 伺服器
      • 範例: nslookup google.com
        nslookup 的輸出範例

  • 在 ESXi 主機上新增上游 DNS 伺服器,請在每個節點上重複下列步驟:

    1. 前往 vSphere Client
    2. 前往主機和叢集 > 已選取的 VxRail 叢集 > 主機 > 設定 > 網路 > TCP/IP 組態
    3. 選取 預設 ,然後按一下 編輯
    4. 選取 DNS 組態,在 替代 DNS 伺服器上 輸入上游 DNS 伺服器,然後按下確定。
    5. SSH 至 ESXi 節點
    6. 由於 ESXi 上的命令限制,請使用 ping 以確保上游 DNS 伺服器可解析 FQDN。
      • 範例: ping www.google.com -c 1
        ping google.com 的輸出範例

 

Additional Information

將節點新增至叢集時,必須在新新增的節點上完成上述變更。

 

Affected Products

VxRail Software
Article Properties
Article Number: 000226207
Article Type: Solution
Last Modified: 31 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.