Configuração de DNS do shell da festança NX-OS

Introdução

Este original descreve as etapas usadas para configurar servidores DNS dentro da festança para permitir a definição dos nomes de host DNS aos IP address.

Os dispositivos do 3000 e 9000 Series do nexo de Cisco permitem o acesso ao sistema Linux subjacente de NX-OS com a festança (shell de bourne-Outra vez). A festança permite o gerenciamento de sistema e a monitoração através de um ambiente de Linux. Para obter mais informações sobre da festança em NX-OS, refira o capítulo da festança do guia do Programmability do 9000 Series NX-OS do nexo de Cisco.

Pode ser necessário traduzir Domain Name humano-amigáveis em IP address numéricos ao executar tarefas normais no shell da festança. Tais tarefas incluem usando as utilidades da onda ou do wget para alcançar recursos de um servidor de Web, ou transferindo as imagens do estivador que usam o estivador puxe o comando.

Pré-requisitos

Requisitos

Este original exige o shell da festança ser permitido em seu dispositivo do nexo de Cisco. Refira “a seção da festança de acesso” do capítulo da festança no guia do Programmability do 9000 Series NX-OS do nexo de Cisco para que as instruções permitam o shell da festança.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Plataforma do nexo 9000 que parte da liberação NX-OS 6.1(2)I2(1)
• Plataforma do nexo 3000 que parte da liberação NX-OS 6.0(2)U4(1)

As informações apresentadas neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configuração de DNS do shell da festança

O ambiente de Linux alcançado através do shell da festança utiliza o arquivo de /etc/resolv.conf para armazenar a Configuração de DNS, similarmente à a maioria de outro Unix-como sistemas operacionais.

1. Log no shell da festança como o usuário de raiz através do comando su - do sudo da festança da corrida.

Nexus# run bash sudo su -
root@Nexus#whoami
root

2. Veja os índices atuais do arquivo de /etc/resolv.conf. No exemplo abaixo, o arquivo está vazio.

root@Nexus#cat /etc/resolv.conf
root@Nexus#

3. Abra o arquivo de /etc/resolv.conf para editar usando o editor de texto vi.

root@Nexus#vi /etc/resolv.conf

4. Pressione a chave i para incorporar o modo inserido, a seguir incorpore sua configuração desejada. Refira “a seção do formato do arquivo /etc/resolv.conf” deste original para obter mais informações sobre de como o formato da configuração dentro do arquivo de /etc/resolv.conf.

5. Após ter alterado o arquivo como desejado, pressione a tecla ESC para retirar o modo inserido, a seguir entre-a: x para salvar todas as mudanças ao arquivo e para fechá-las.

Verificação DNS do shell da festança

Após ter feito mudanças à Configuração de DNS do shell da festança, uma deve verificar que as mudanças conduzem à definição bem sucedida do Domain Name. O método o mais simples da definição do Domain Name dos testes é com da utilização do utilitário ping usando um hostname do domínio como um alvo. Este original demonstrará como verificar a configuração dos DN válidos usando um host do teste de “test.cisco.com” e servidores DNS de 192.168.2.1 e de 192.168.2.2.

1. Verifique o uso de um namespace válido da rede testar.

À revelia, o shell da festança usa o namespace da rede do “padrão” a menos que instruído de outra maneira. Os namespaces da rede são logicamente equivalentes a NX-OS VRF, e o comando dos netns IP indicará uma lista de namespaces que estão disponíveis ao shell da festança, como demonstrado abaixo:

root@Nexus#ip netns
EXAMPLE-VRF (id: 2)
management (id: 1)
default (id: 0)

Um namespace válido da rede a testar com é um que tem a conectividade IP aos nameservers DNS configurados no arquivo de /etc/resolv.conf, assim como conectividade IP ao IP address a que seu host do teste resolve.

Um pode utilizar o executivo dos netns IP {namespace} {desejar-comando} comando executar um comando {desejar-comando} no namespace {namespace}. Alternativamente, se pode executar o shell da festança dentro do contexto de um namespace específico com o comando da festança do executivo dos netns IP {namespace}. A metodologia anterior é usada no exemplo abaixo, onde se verifica que o namespace do “Gerenciamento” tem a conectividade IP com o IP address possuído pelo host de test.cisco.com (que é 192.168.2.100) e ambos os servidores DNS (192.168.2.1 e 192.168.2.2).

root@Nexus#ip netns exec management ping 192.168.2.100 -c 5
PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data.
64 bytes from 192.168.2.100: icmp_seq=1 ttl=59 time=0.277 ms
64 bytes from 192.168.2.100: icmp_seq=2 ttl=59 time=0.284 ms
64 bytes from 192.168.2.100: icmp_seq=3 ttl=59 time=0.280 ms
64 bytes from 192.168.2.100: icmp_seq=4 ttl=59 time=0.274 ms
64 bytes from 192.168.2.100: icmp_seq=5 ttl=59 time=0.297 ms

--- 192.168.2.100 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.274/0.282/0.297/0.017 ms

root@Nexus#ip netns exec management ping 192.168.2.1 -c 5
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=59 time=0.277 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=59 time=0.284 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=59 time=0.280 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=59 time=0.274 ms
64 bytes from 192.168.2.1: icmp_seq=5 ttl=59 time=0.297 ms

--- 192.168.2.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.274/0.282/0.297/0.017 ms

root@Nexus#ip netns exec management ping 192.168.2.2 -c 5
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=59 time=0.277 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=59 time=0.284 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=59 time=0.280 ms
64 bytes from 192.168.2.2: icmp_seq=4 ttl=59 time=0.274 ms
64 bytes from 192.168.2.2: icmp_seq=5 ttl=59 time=0.297 ms

--- 192.168.2.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.274/0.282/0.297/0.017 ms

2. Resolução de DNS de funcionamento Verify usando o hostname do host do teste.

Use o utilitário ping com um alvo do hostname do host do teste. Se as respostas de ICMP estão recebidas do host do teste, e o IP address contido dentro das respostas de ICMP é o IP address que nós esperamos o hostname resolver a, a seguir a resolução de DNS é confirmada trabalhar dentro do shell da festança.

O exemplo abaixo demonstra como o utilitário ping pode ser usado dentro do namespace do “Gerenciamento” para verificar a resolução de DNS correta. Note como o hostname do domínio de “test.cisco.com” resolve a "192.168.2.100", que é o IP address que nós esperamos esse hostname resolver a.

root@Nexus#ip netns exec management ping test.cisco.com -c 5
PING test.cisco.com (192.168.2.100) 56(84) bytes of data.
64 bytes from test.cisco.com (192.168.2.100): icmp_seq=1 ttl=59 time=0.617 ms
64 bytes from test.cisco.com (192.168.2.100): icmp_seq=2 ttl=59 time=0.341 ms
64 bytes from test.cisco.com (192.168.2.100): icmp_seq=3 ttl=59 time=0.310 ms
64 bytes from test.cisco.com (192.168.2.100): icmp_seq=4 ttl=59 time=0.379 ms
64 bytes from test.cisco.com (192.168.2.100): icmp_seq=5 ttl=59 time=0.296 ms

--- test.cisco.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 0.296/0.388/0.617/0.119 ms

Se o namespace usado para testar a resolução de DNS tem a conectividade IP ao Internet, um pode sibilar o “cisco.com” para verificar que os Domain Name externos podem ser resolved além do que Domain Name internos. Isto é particularmente importante se um precisa de usar utilidades tais como servidores de web públicos do wgetagainst do curland. O exemplo abaixo demonstra como o pingutility pode ser usado dentro do namespace do “Gerenciamento” (que tem a conectividade IP ao Internet) para verificar a resolução de DNS externo correta.

root@Nexus#ip netns exec management ping cisco.com -c 5
PING cisco.com (72.163.4.161) 56(84) bytes of data.
64 bytes from www1.cisco.com (72.163.4.161): icmp_seq=1 ttl=239 time=29.2 ms
64 bytes from www1.cisco.com (72.163.4.161): icmp_seq=2 ttl=239 time=29.2 ms
64 bytes from www1.cisco.com (72.163.4.161): icmp_seq=3 ttl=239 time=29.3 ms
64 bytes from www1.cisco.com (72.163.4.161): icmp_seq=4 ttl=239 time=29.2 ms
64 bytes from www1.cisco.com (72.163.4.161): icmp_seq=5 ttl=239 time=29.2 ms

--- cisco.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 29.261/29.283/29.335/0.111 ms

Formato do arquivo de /etc/resolv.conf

Alguns parâmetros da configuração comum são explicados e demonstrados abaixo. Seja certo alterar todos os parâmetros de configuração para combinar seu ambiente.

• domínio {domain-name.tld} - Define um Domain Name do padrão {domain-name.tld} para adicionar aos nomes de host que não terminam com um período. Pode somente haver um domainentry dentro do arquivo de /etc/resolv.conf.
• busca {domain-name-1.tld} [domain-name-2.tld...] - Define uma lista espaço-limitada de Domain Name ({domain-name-1.tld} e, opcionalmente, [domain-name-2.tld]) para adicionar aos nomes de host. 

Note: As entradas do domínio e da busca são mutuamente exclusivos - somente uma pode estar no uso em um momento. Se ambas as entradas são incluídas no arquivo de /etc/resolv.conf, a entrada que parece última no arquivo estará usada.

• nameserver {address-1} - Define um IP address {address-1} para um servidor DNS a onde os pedidos da resolução de DNS sejam enviados. As entradas múltiplas do nameserver são permitidas dentro de um arquivo único, até um máximo de três.

Examples

O exemplo seguinte mostra os índices do arquivo de /etc/resolv.conf onde o domínio do padrão do ambiente é “cisco.com”, e os servidores DNS dentro do ambiente têm IP address de 192.168.2.1 e de 192.168.2.2. Nesta encenação, se o shell da festança precisa de resolver o IP address para um dispositivo com um hostname do “foo”, adicionará o “cisco.com” à extremidade do hostname tais que o FQDN (nome de domínio totalmente qualificado) do host é “foo.cisco.com”.

domain cisco.com
nameserver 192.168.2.1
nameserver 192.168.2.2

O exemplo seguinte mostra os índices do arquivo de /etc/resolv.conf onde o “cisco.com” ou os Domain Name “bar.com” podem ser usados para resolver nomes de host DNS. Os servidores DNS dentro do ambiente têm IP address de 192.168.2.1 e de 192.168.2.2. Nesta encenação, se o shell da festança precisa de resolver o IP address de um dispositivo com um hostname do “foo”, tentará resolver primeiramente “foo.cisco.com”, a seguir tenta resolver em seguida “foo.bar.com” se a definição para “foo.cisco.com” falha.

search cisco.com bar.com
nameserver 192.168.2.1
nameserver 192.168.2.2

Informações Relacionadas

• Guia do Programmability do 9000 Series NX-OS do nexo de Cisco, liberação 9.x
• Guia do Programmability do 9000 Series NX-OS do nexo de Cisco, liberação 7.x
• Guia do Programmability do 9000 Series NX-OS do nexo de Cisco, liberação 6.x
• Guia do Programmability do 3000 Series NX-OS do nexo de Cisco, liberação 9.x
• Guia do Programmability do 3000 Series NX-OS do nexo de Cisco, liberação 7.x
• Guia do Programmability do 3000 Series NX-OS do nexo de Cisco, liberação 6.x
• Guia do Programmability do 3500 Series NX-OS do nexo de Cisco, liberação 9.x
• Guia do Programmability do 3500 Series NX-OS do nexo de Cisco, liberação 7.x
• Guia do Programmability do 3500 Series NX-OS do nexo de Cisco, liberação 6.x
• Guia do Programmability do 3600 Series NX-OS do nexo de Cisco, liberação 9.x
• Guia do Programmability do 3600 Series NX-OS do nexo de Cisco, liberação 7.x
• Programmability e automatização com Cisco NX-OS aberto