1.文档编写目的

前面讲了《如何在Redhat7上安装FreeIPA》、《如何在Redhat7上安装FreeIPA的客户端》等，文中也介绍了FreeIPA集成了DNS服务。在安装RAC时则需要为服务器配置泛域名解析，本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。

·     测试环境

1.centos 7.6

2.FreeIPA4.6.4

2.FreeIPA配置泛域名解析

在《如何在Redhat7上安装FreeIPA的客户端》文章中安装FreeIPA客户端时，默认会向FreeIPA的DNS服务中添加客户节点的DNS正向解析，接下来主要演示配置域名正反向解析以及泛域名解析。

1.以rac01节点为例，当前域名解析是失败的

Nslookup rac01.sztech.com

[root@rac1 ~]# nslookup rac2.sztech.com

Server:         192.168.133.130

Address:        192.168.133.130#53

** server can't find rac1.sztech.com: NXDOMAIN

2.使用管理员登录FreeIPA的Web控制台

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

3.点击“网络服务”->“DNS区域”，显示如下

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg

4.点击”sztech.com.”条目列表配置域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg

5.点击“添加”菜单，添加域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg

记录名为：主机名除掉域名之外的部分（即rac1）

记录类型：选择A类型

IP Addreee:即该主机的ip地址

Create reverse：勾选即为创建反向解析

6.接下来为rac1.sztech.com添加泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg

7.如下显示就完成了rac1.sztech.com主机的域名及泛域名解析

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg

3

命令行验证

1.确保当前主机DNS地址配置为FreeIPA DNS服务所在IP地址，下图为当前FreeIPA的DNS服务器

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg

2.检查主机的DNS地址是否正确

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image015.png

3.在命令行使用nslookup验证域名解析是否正常

file:///C:/Users/ZHENGQ~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png

通过上述测试可以看到rac1.sztech.com的正反向解析均正确，泛域名解析也是正常可用的。
 

4

总结

1.FreeIPA服务中集成的DNS域名解析服务为Bind， RedHat7上使用Bind搭建DNS服务也有介绍如何配置，配置文件的管理及配置比较麻烦。

2.通过FreeIPA服务可以方便的为主机配置域名解析及泛域名解析。