VxRail:VxRail 群集内部 DNS 无法将请求转发到上游 DNS 服务器

Summary: 当通过 API 或 VxRail 插件程序 UI 为 VxRail 群集配置上游 DNS 服务器时,如果群集使用 VxRail Manager 作为其内部 DNS 服务器,则 DNS 查询不会转发到指定的上游 DNS 服务器。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

使用命令时 nslookup 在 vCenter 中,在 VxRail 群集中添加上游 DNS 服务器后,服务器拒绝了该请求。

root@vcluster235-vcsa [ ~ ]# nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find google.com: REFUSED

root@vcluster235-vcsa [ ~ ]# nslookup google.com 172.17.44.200
Server:         172.17.44.200
Address:        172.17.44.200#53

** server can't find google.com: REFUSED

作为内部 DNS 服务器的 VxRail Manager 不会将查询转发到上游 DNS 服务器。

 

Cause

出于安全原因,从 7.0.450 和 8.0.000 版本开始,VxRail Manager 配置为内部 DNS 环境中的权威 DNS 服务器,因此外部域 DNS 查询不会转发到上游 DNS 服务器。

 

Resolution

按照下面提供的步骤在 vCenter 和 ESXi 主机上手动添加上游 DNS 服务器:

  • 在 vCenter 上添加上游 DNS 服务器:

    1. 请转至 https://<vCenter_Server_Ip>:5480
    2. 转至 网络 ,然后单击 编辑
    3. “Edit settings”中下拉“Hostname”和“DNS”。
    4. 在内部 DNS 服务器 IP 之后输入上游 DNS 服务器,用逗号分隔它们
    5. 单击 NextFinish,等待 DNS 更新单元。
    6. 通过 SSH 连接到 vCenter
    7. 使用 nslookup 以确保可以在 vCenter 上查询上游 DNS 服务器
      • 示例: nslookup google.com
        nslookup 的输出示例

  • 在 ESXi 主机上添加上游 DNS 服务器,在每个节点上重复以下步骤:

    1. 转至 vSphere Client
    2. 转至主机和群集VxRail>群集所选主机>>配置>网络TCP>/IP 配置
    3. 选择 默认值 ,然后单击 编辑
    4. 选择 DNS 配置,在 备用 DNS 服务器上 输入上游 DNS 服务器,然后按确定。
    5. 通过 SSH 连接到 ESXi 节点
    6. 由于 ESXi 上的命令限制,请使用 ping 确保上游 DNS 服务器可以解析 FQDN。
      • 示例: ping www.google.com -c 1
        ping google.com 的输出示例

 

Additional Information

将节点添加到群集后,必须在新添加的节点上完成上述更改。

 

Affected Products

VxRail Software
Article Properties
Article Number: 000226207
Article Type: Solution
Last Modified: 31 Jul 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.