Руководство пользователя DNSaaS

Для создания сервера DNS необходима лицензия DNSaaS. Как только данная лицензия будет получена, появится вкладка в левом боковом меню DNSaaS.

Что нужно для создания DNS-сервера

  1. В проекте должна быть хотя бы одна внешняя сеть.

Как создать сервер DNS

  1. Перейти в раздел DNSaaS.

  2. Нажать Создать DNS сервер.

  3. Выбрать имя и внешнюю сеть.

  4. Подождать около 5 минут.

../../../../_images/dns_serv.png

Управление сервером DNS

  1. В реестре DNS-серверов нажать на имя сервера.

  2. Откроется страница деталей сервера (эта страница считается базовой точкой отсчёта).

../../../../_images/dns_settings.png

  1. Доступные действия:

    • Просмотр первичных зон DNS (Первичные зоны).

    • Создание первичной зоны DNS (Создать первичную DNS зону).

    • Просмотр вторичных зон DNS (Вторичные зоны).

    • Создание вторичных зон DNS (Создать вторичную DNS зону).

    • Просмотр зон перенаправления DNS (Зоны перенаправления).

    • Создание зоны перенаправления DNS (Создать зону перенаправления DNS).

    • Просмотр условных вторичных зон DNS (Условные вторичные зоны).

    • Создание условных вторичных зон DNS (Создать условную вторичную зону DNS).

    • Изменение имени и описания сервера DNS(Редактировать).

Как пересоздать сервер DNS

Опция Пересоздать сервер позволяет быстро восстановить работоспособность DNS-сервера, что особенно полезно при компрометации сервера в результате атаки или взлома, чтобы минимизировать простой и вернуть управление зонами в исходное безопасное состояние. При выборе такой опции создается новый DNS-сервер и вся информация о зонах и записях, созданных «законным» путем переносится на него. В тот момент, когда новый сервер запущен - старый отключается и удаляется.

  1. Перейти в раздел DNSaaS.

  2. Нажать Пересоздать DNS сервер.

  3. Нажать Подтвердить.

  4. Подождать около 5 минут.

Как создать первичную зону DNS

  1. Перейти на вкладку Первичные зоны.

  2. Нажать Создать первичную зону DNS.

../../../../_images/create_primary_zone.png

  1. Ввести название зоны.

  2. Нажать кнопку ОК.

Как создать вторичную зону DNS

  1. Перейти на вкладку Вторичные зоны.

  2. Нажать Создать вторичную зону DNS.

../../../../_images/create_secondary.png

  1. Ввести название зоны.

  2. Выбрать один из доступных протоколов

  3. Указать IP адрес первичной зоны DNS

  1. Нажать кнопку ОК.

Как создать зону перенаправления DNS

  1. Перейти на вкладку Зоны перенаправления в деталях сервера DNS.

  2. Нажать Создать зону перенаправления DNS.

../../../../_images/create_forwarder_simple.png

  1. Ввести название зоны.

  2. Если тумблер Перенаправлять на текущий сервер выключен, то:

../../../../_images/create_forwarder.png

  1. Выберите протокол перенаправления.

  2. Укажите адрес перенаправления.

  3. Выберите тип прокси.

  4. Если был выбран тип прокси, отличный от Default Proxy и No Proxy, то:

../../../../_images/create_forwarder_proxy.png

  1. Укажите адрес прокси-сервера.

  2. Укажите порт прокси-сервера.

  3. Заполните имя пользователя для прокси, если требуется аутентификация.

  4. Укажите пароль для прокси, если он необходим для подключения.

  5. Нажмите кнопку ОК.

Как создать условно вторичную зону DNS

  1. Перейти на вкладку Условно вторичные зоны.

  2. Нажать Создать условно вторичную зону DNS.

../../../../_images/create_secondary_forwarder.png

  1. Ввести название зоны.

  2. Выбрать один из доступных протоколов.

  3. Указать IP адрес первичной зоны DNS.

  4. Нажать кнопку ОК.

Управление зоной

  1. Нажать в деталях DNS-сервера на имя зоны.

  2. Откроется страница деталей зоны.

../../../../_images/primary_zone_details.png

  1. Доступные действия:

    • Просмотр различных записей DNS-зоны.

    • Создать запись (Создать DNS запись).

Примечание

Управление вторичными и условно вторичными зонами невозможно. Эти зоны можно только создавать и удалять, это связано с их спецификой

Как создать запись типа A

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_a_record.png

  1. Выбрать тип записи A.

  2. Ввести доменное имя записи.

  3. Указать IPv4-адрес

Примечание

Можно создать обратную запись (PTR) для A и AAAA записей, для этого переключите тумблер PTR. Стоит учитывать, что при активации этого тумблера должна существовать корректная обратная зона.

Как создать запись типа AAAA

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_aaaa_record.png

  1. Выбрать тип записи AAAA.

  2. Ввести доменное имя записи.

  3. Указать IPv6-адрес

Примечание

Можно создать обратную запись (PTR) для A и AAAA записей, для этого переключите тумблер PTR. Стоит учитывать, что при активации этого тумблера должна существовать корректная обратная зона.

Как создать запись типа CNAME

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_cname_record.png

  1. Выбрать тип записи CNAME.

  2. Ввести доменное имя записи.

  3. Укажите каноническое имя.

  4. Нажмите кнопку ОК

Как создать запись типа MX

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_mx_record.png

  1. Выбрать тип записи MX.

  2. Ввести доменное имя записи.

  3. Укажите числовое значение приоритета.

  4. Укажите доменное имя почтового сервера.

  5. Нажмите кнопку ОК.

Как создать запись типа NS

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_ns_record.png

  1. Выбрать тип записи NS.

  2. Ввести доменное имя записи.

  3. Укажите имя сервера.

  4. К основной записи необходимо добавить хотя бы одну добавочную запись.

  5. Нажмите кнопку ОК.

Примечание

Добавочная запись — это DNS-запись, создаваемая на уровне реестра доменной зоны (у родителя), которая привязывает имя авторитетного NS-сервера (дочернего) к его IP-адресу. Она предотвращает циклические зависимости, позволяя DNS-клиентам найти IP-адрес NS-сервера, когда сам NS-сервер находится внутри обслуживаемого домена (например, ns1.example.com для example.com).

Как создать запись типа PTR

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_ptr_record.png

  1. Выбрать тип записи PTR.

  2. Ввести доменное имя записи.

  3. Укажите PTR имя записи.

  4. Нажмите кнопку ОК

Как создать запись типа SRV

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_srv_record.png

  1. Выбрать тип записи SRV.

  2. Ввести доменное имя записи.

  3. Указать числовое значение приоритета.

  4. Указать числовое значение веса.

  5. Указать числовое значение порта.

  6. Указать доменное имя целевого сервиса.

  7. Нажмите кнопку ОК.

Как создать запись типа TXT

  1. Перейти в детали нужной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_txt_record.png

  1. Выбрать тип записи TXT.

  2. Ввести доменное имя записи.

  3. Введите текст в поле Текст.

  4. Нажмите кнопку ОК.

Примечание

Учитывайте, что при введении более 255 символов в поле Текст, после 255 символа будет вставлен символ перенос строки.

Как создать запись типа SSHFP

  1. Перейти в детали первичной зоны.

  2. Нажать Создать DNS запись.

../../../../_images/create_sshfp_record.png

  1. Выбрать тип записи SSHFP.

  2. Ввести доменное имя записи.

  3. Выберите один из доступных алгоритмов.

  4. Выберите один из доступных тип отпечатка.

  5. Введите значение отпечатка.

  6. Нажмите кнопку ОК.

Примечание

Данную запись можно создавать только внутри зон первичных зон.

Как создать запись типа FWD

  1. Перейти в детали зоны перенаправления.

  2. Нажать Создать DNS запись.

../../../../_images/create_fwd_record.png

  1. Выбрать тип записи FWD.

  2. Ввести доменное имя записи.

  3. Если необходимо перенаправлять на текущий сервер, включите тумблер Перенаправлять на текущий сервер.

  4. Иначе укажите адрес перенаправления.

  5. Выберите протокол перенаправления.

  6. Если был выбран тип прокси, отличный от Default Proxy и No Proxy, то:

  7. Укажите адрес прокси-сервера.

  8. Укажите порт прокси-сервера.

  9. Заполните имя пользователя для прокси, если требуется аутентификация.

  10. Укажите пароль для прокси, если он необходим для подключения.

  11. Нажмите кнопку ОК.

Примечание

Данную запись можно создавать только внутри зон перенаправления.

Изменение записей

  1. Перейти в детали нужной зоны.

  2. Нажмите на Троеточие у нужной записи.

  3. Нажать Редактировать.

../../../../_images/edit_record.png

  1. Внесите изменения

  2. Нажмите кнопку OK

Изменение SOA записей

  1. Перейти в детали нужной зоны.

  2. Нажать Троеточие на записи типа SOA.

  3. Нажать Редактировать.

../../../../_images/patch_soa_record.png

  1. Ввести изменения в доступные поля.

  2. Нажмите кнопку OK

Примечание

Доступные для редактирования поля у первичных зон и зон перенаправления отличаются

Удаление записей

  1. Перейти в детали нужной зоны.

  2. Нажмите на Троеточие у нужной записи.

  3. Нажать Удалить.

../../../../_images/delete_record.png

  1. Нажмите кнопку Подтвердить.

Альтернативный метод для удаления записей:

  1. Перейти в детали нужной зоны.

  2. Нажмите на чекбоксы слева от имен записей.

  3. Нажать на кнопку удалить.

../../../../_images/multiple_delete_record.png

  1. Нажмите кнопку Подтвердить.

Отключение записей

  1. Перейти в детали зоны перенаправления.

  2. Нажмите на Троеточие у записи, которая находится в состоянии Включено.

  3. Нажать Выключить.

../../../../_images/disable_record.png

  1. Нажмите кнопку Да.

Альтернативный метод для удаления записей:

  1. Перейти в детали нужной зоны.

  2. Нажмите на чекбоксы слева от имен записей, которые находятся в состоянии Включено.

  3. Нажать на кнопку Выключить.

../../../../_images/multiple_disable_record.png

  1. Нажмите кнопку Да.

Включение записей

  1. Перейти в детали зоны перенаправление.

  2. Нажмите на Троеточие у записи, которая находится в состоянии Отключено.

  3. Нажать Включить.

../../../../_images/enable_record.png

  1. Нажмите кнопку Да.

Альтернативный метод для удаления записей:

  1. Перейти в детали нужной зоны.

  2. Нажмите на чекбоксы слева от имен записей, которые находятся в состоянии Отключено.

  3. Нажать на кнопку Включить.

../../../../_images/multiple_enable_record.png

  1. Нажмите кнопку Да.

Как создать обратную зону (PTR) для записей A/AAAA

Для создания обратных записей (PTR) необходимо предварительно создать соответствующую обратную зону DNS.

Важно

Для создания зоны PTR необходимо просто создать первичную зону с корректным названием, соответствующую обратному пространству адресов.

Форматы имен обратных зон

Для IPv4

Имя обратной зоны формируется из обратного порядка октетов IPv4-адреса или подсети с добавлением суффикса .in-addr.arpa.

Примеры:

  • Для подсети 192.168.1.0/24: 1.168.192.in-addr.arpa

  • Для адреса 10.0.0.5: 5.0.0.10.in-addr.arpa (зона для отдельного адреса)

  • Для подсети 172.16.0.0/16: 16.172.in-addr.arpa

Для IPv6

Имя обратной зоны формируется из обратного представления IPv6-адреса или префикса, где каждый шестнадцатеричный символ разделяется точками, с добавлением суффикса .ip6.arpa.

Примеры:

  • Для префикса 2001:db8::/32: 8.b.d.0.1.0.0.2.ip6.arpa

  • Для адреса 2001:db8::1: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Пошаговая инструкция создания обратной зоны PTR

  1. Перейдите в раздел DNSaaS и откройте детали вашего DNS-сервера.

  2. На вкладке Первичные зоны нажмите Создать первичную зону DNS.

  3. В поле Название зоны введите имя обратной зоны в соответствующем формате:

    • Для IPv4: [обратные-октеты].in-addr.arpa

    • Для IPv6: [обратный hex].ip6.arpa

  4. Нажмите кнопку ОК.

Пример создания обратной зоны для сети 192.168.10.0/24

  1. Определите обратный порядок октетов: 10.168.192

  2. Добавьте суффикс: .in-addr.arpa

  3. Полное имя зоны: 10.168.192.in-addr.arpa

  4. Создайте первичную зону с этим именем.

Интеграция Neutron с DNSaaS

Виртуальные сети Neutron могут быть интегрированы с DNSaaS для автоматического управления DNS-записями (при использовании SDN Amano), аналогично стандартному расширению DNS в OpenStack. Вместо использования Designate, интеграция выполняется с серверами DNSaaS, доступными в проекте.

Привязка домена к сети

Для привязки домена к сети необходимо:

  1. В настройках сети (Neutron) указать DNS-домен в поле dns_domain.

  2. Система автоматически найдет среди доступных DNS-серверов в проекте зону с соответствующим именем.

  3. Если зона найдена, она будет привязана к сети.

Пример команды через CLI:

openstack network set <network_id> --dns-domain example.com.

Важно

После привязки домена к существующей сети все порты (виртуальные интерфейсы) в этой сети получат автоматически сгенерированные DNS-имена.

Привязка имени к порту

Для явного задания DNS-имени для порта необходимо:

  1. Указать поле dns_name при создании или обновлении порта.

  2. Система автоматически создаст или обновит соответствующую A или AAAA запись в привязанной зоне.

  3. Кроме того, автоматически будет создана обратная зона для подсети, которой принадлежит порт и PTR-запись в ней, соответствующая адресам данного порта.

Пример команды через CLI:

openstack port set <port_id> --dns-name vm1

Если явное имя не задано в dns_name, система назначает имя автоматически по следующему приоритету:

  1. Указанное имя в свойствах порта (dns_name), если задано.

  2. Имя порта (name), если задано.

  3. Имя ВМ, к которой принадлежит порт, если ВМ существует.

  4. Шаблонное имя на основе IP-адреса: host-<ip_address>, если возможно.

  5. Шаблонное имя на основе UUID порта: host-<port_uuid>, если остальные варианты неприменимы.

Примеры автоназначения:

  • Если в поле dns_name порта есть запись, например vm1, в таком случае DNS-имя будет vm1.example.com.

  • Если порт имеет имя my-port, то DNS-имя будет my-port.example.com.

  • Если порт не имеет имени, но привязан к ВМ с именем webserver, то DNS-имя будет webserver.example.com.

  • Если ни имя порта, ни имя ВМ не заданы, но есть IP-адрес 192.168.1.10, то DNS-имя будет host-192-168-1-10.example.com.

  • В остальных случаях: host-<uuid>.example.com.

Отвязка и изменение привязки зоны

  1. При изменении DNS-домена сети система автоматически ищет зону с новым именем среди доступных серверов DNSaaS.

  2. Если зона найдена, происходит перепривязка.

  3. Старые записи, связанные с предыдущим доменом, удаляются из старой зоны и создаются в новой.

  4. При отвязке домена (установке dns_domain в пустое значение) все связанные DNS-записи удаляются.

Пример отвязки:

openstack network set <network_id> --dns-domain ""

Особенности работы с несколькими DNS-серверами

  • При создании или поиске зоны система проверяет все DNS-серверы DNSaaS в проекте.

  • Если зона с нужным именем существует на нескольких серверах, запись будет создана в каждой Primary зоне с таким именем.

  • Для обеспечения отказоустойчивости записи могут реплицироваться между серверами DNSaaS в рамках проекта.

Пример рабочего процесса

  1. Создана сеть private-net с доменом internal.example.com.

  2. Система находит зону internal.example.com на одном из DNS-серверов.

  3. В сеть добавлена ВМ web с портом, имеющим IP 10.0.0.5.

  4. Порт получает имя web.internal.example.com (на основе имени ВМ).

  5. Пользователь явно задает для порта имя app.internal.example.com.

  6. Система обновляет запись в зоне.

  7. При отвязке домена все записи удаляются.