VxRail: Внутрішній DNS кластера VxRail не може переслати запит на вихідний DNS-сервер

Summary: Під час налаштування висхідного DNS-сервера для кластера VxRail через інтерфейс API або плагіна VxRail, і кластер використовує менеджер VxRail як внутрішній DNS-сервер, DNS-запити не пересилаються на призначений висхідний DNS-сервер. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При використанні команди nslookup у vCenter після додавання вихідного DNS-сервера в кластері VxRail запит був відхилений сервером.

root@vcluster235-vcsa [ ~ ]# nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find google.com: REFUSED

root@vcluster235-vcsa [ ~ ]# nslookup google.com 172.17.44.200
Server:         172.17.44.200
Address:        172.17.44.200#53

** server can't find google.com: REFUSED

Менеджер VxRail, який є внутрішнім DNS-сервером, не пересилає запит на вихідний DNS-сервер.

 

Cause

З міркувань безпеки, починаючи з релізів 7.0.450 і 8.0.000, менеджер VxRail налаштовується як авторитетний DNS-сервер у внутрішньому середовищі DNS, в результаті чого DNS-запити зовнішнього домену не пересилаються на вихідний DNS-сервер.

 

Resolution

Дотримуйтесь наведених нижче кроків, щоб вручну додати вихідний DNS-сервер на vCenter і хости ESXi:

  • Додайте вихідний DNS-сервер у vCenter:

    1. Іти до https://<vCenter_Server_Ip>:5480
    2. Перейдіть до розділу «Мережа» та натисніть «Редагувати»
    3. Випадають ім'я хоста та DNS у меню Редагувати налаштування.
    4. Введіть вихідний DNS-сервер відповідно до внутрішньої IP-адреси DNS-сервера, розділяючи їх комами
    5. Натисніть «Далі » та «Готово», зачекайте, поки DNS оновиться.
    6. Від SSH до vCenter
    7. Використання nslookup щоб гарантувати, що DNS-сервер може бути запитаний у vCenter
      • Приклад: nslookup google.com
        Приклад виведення nslookup

  • Додайте вихідний DNS-сервер на ESXi Hosts, повторіть наведені нижче кроки на кожному вузлі:

    1. Перейти до vSphere Client
    2. Перейдіть до розділу Hosts and Clusters > VxRail-Cluster > вибраний Host > Configure > Networking > TCP/IP Configuration
    3. Виберіть За замовчуванням і натисніть Редагувати
    4. Виберіть конфігурацію DNS, введіть вихідний DNS-сервер на альтернативному DNS-сервері та натисніть OK.
    5. Вузол SSH до ESXi
    6. У зв'язку з обмеженням команд на ESXi, використовуйте ping, щоб гарантувати, що FQDN може бути вирішений основним DNS-сервером.
      • Приклад: ping www.google.com -c 1
        Вихідний приклад ping google.com

 

Additional Information

Коли вузол додається до кластера, вищезазначені зміни повинні бути завершені на щойно доданому вузлі.

 

Affected Products

VxRail Software
Article Properties
Article Number: 000226207
Article Type: Solution
Last Modified: 31 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.