IBM Cloud Docs
Typ des DNS-Resolvers festlegen

Typ des DNS-Resolvers festlegen

Nachdem Sie eine gemeinsam genutzte DNS-VPC erstellt haben, indem Sie eine Auflösungsbindung an die DNS-Hub-VPC erstellt haben, müssen Sie den DNS-Auflösertyp der gemeinsam genutzten VPC auf 'Delegiert' oder 'Manuell' setzen, damit die VPC den angepassten Auflöser in der DNS-Hub-VPC verwenden kann.

Informationen zu Resolvertypen

Es gibt drei DNS-Resolvertypen:

  • System ist die IBM Standardeinstellung für DNS-Server. Mit dieser Einstellung werden DNS-Serveradressen von DNS Servicesbereitgestellt und der DNS-Hub-VPC wird auf diesen Auflösungstyp gesetzt.
  • Verwenden Sie Delegated für gemeinsam genutzte DNS-VPCs, damit diese VPCs den angepassten Auflöser in der Hub-VPC verwenden können. DNS-Serveradressen werden vom Auflöser für die angegebene gemeinsam genutzte DNS-VPC bereitgestellt. Diese Option kann nur auf einer VPC festgelegt werden, auf der der DNS-Hub inaktiviert ist.
  • Verwenden Sie Manuell, wenn eine gemeinsam genutzte DNS-VPC einen anderen DNS-Auflöser als den angepassten Auflöser der Hub-VPC verwenden soll. Diese Option gilt für DNS-Serveradressen, die manuell angegeben werden, und ersetzt alle vorhandenen Server. Mit dieser Option können Sie einen beliebigen DNS-Server (öffentlich oder lokal) konfigurieren.

Vorbereitende Schritte

Bevor Sie den DNS-Auflösertyp festlegen, sollten Sie sich über die Planung sowie bekannte Probleme und Einschränkungen informieren.

Sie können den DNS-Auflösertyp über die Konsole, CLI, API oder Terraform festlegen.

Einstellen des DNS-Auflösertyps in der Konsole

Führen Sie die folgenden Schritte aus, um den DNS-Resolver-Typ für eine gemeinsam genutzte DNS-VPC festzulegen:

  1. Öffnen Sie in Ihrem Browser die Konsole IBM Cloud und melden Sie sich bei Ihrem Konto an.
  2. Wählen Sie das Navigationsmenü „ Menüsymbol“ und klicken Sie dann auf das Symbol „Infrastruktur -VPC“ > „Netzwerk“ > „VPCs“.
  3. Klicken Sie auf die gemeinsam genutzte DNS-VPC, deren DNS-Auflösungstyp Sie festlegen möchten.
  4. Blättern Sie zum Abschnitt "Optionale DNS-Einstellungen", erweitern Sie dann die Einstellungen für den DNS-Auflöser und klicken auf Bearbeiten.
  5. Inaktivieren Sie im Seitenbereich zum Bearbeiten der DNS-Resolver-Einstellungen den DNS-Hub.
  6. Wählen Sie Delegieren als DNS-Auflösertyp aus und klicken Sie anschließend auf Speichern.

Typ des DNS-Resolvers über die Befehlszeilenschnittstelle festlegen

Führen Sie die folgenden Schritte aus, um den DNS-Auflösungstyp für eine gemeinsam genutzte DNS-VPC über die Befehlszeilenschnittstelle festzulegen:

  1. Konfigurieren Sie die Umgebung der Befehlszeilenschnittstelle.

  2. Melden Sie sich über die CLI bei Ihrem Konto an. Nachdem Sie das Kennwort eingegeben haben, fordert das System Sie auf, das Konto und die Region anzugeben, die Sie verwenden möchten:

    ibmcloud login --sso
    
  3. Inaktivieren Sie die Hub-VPC und geben Sie den DNS-Auflösungstyp für Ihre gemeinsam genutzte DNS-VPC an:

    ibmcloud is vpc-create my-cli-vpc [--dns-enable-hub false] [--dns-resolver-type delegate] [--dns-resolver-manual-servers  MANUAL_SERVERS | @MANUAL_SERVERS]
    

    Dabei gilt:

    --dns-enable-hub
    Gibt an, ob ein Hub für die VPC aktiviert werden soll Der DNS-Hub muss inaktiviert werden, bevor die Option delegate verwendet wird.
    --dns-resolver-type
    Gibt den Resolvertyp für die VPC an. Gültige Werte sind system (Standardwert), delegate und manual.
    --dns-resolver-manual-servers
    Konfiguriert manuelle DNS-Serveradressen für die VPC. Gültig, wenn der Auflösungstyp manual ist.

CLI-Beispiele

So konfigurieren Sie manual-Server:

ibmcloud is vpcu my-vpc --dns-resolver-manual-servers '[
    {
        "address": "190.20.3.2"
    },
    {
        "address": "190.20.3.3"
    }
]'

So konfigurieren Sie einen delegated-Resolvertyp:

ibmcloud is vpcu r006-55007c36-fd61-48db-ae22-710b0277e78e --dns-resolver-type delegated --delegate-to-vpc r006-4691ccef-498c-4d8e-9064-bcf13972b1aa

So konfigurieren Sie einen system-Resolvertyp:

ibmcloud is vpcu my-vpc --dns-resolver-type system

Festlegen des DNS-Auflösungstyps mit der API

Führen Sie die folgenden Schritte aus, um den DNS-Resolver-Typ mit der API festzulegen:

  1. Richten Sie die API-Umgebung ein.

  2. Gehen Sie wie folgt vor, um eine gemeinsam genutzte DNS-VPC für die Verwendung des DNS der Hub-VPC mit dem Resolver-Typ delegated festzulegen:

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
    {
      "dns": {
        "resolver": {
          "type":"delegated",
          "vpc": {
            "id": "${hub_vpc_id}"
          }
        }
      }
    }'
    
  3. Gehen Sie wie folgt vor, um eine VPC für die Verwendung von manual DNS-Serveradressen festzulegen:

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
    {
      "dns": {
        "resolver": {
          "type": "manual",
          "manual_servers": [
            {
              "address": "10.240.0.10",
              "zone_affinity": {
                "name": "us-south-1"
              }
            },
             {
              "address": "10.240.64.10",
              "zone_affinity": {
                "name": "us-south-2"
              }
            },
            {
              "address": "10.240.128.10",
              "zone_affinity": {
                "name": "us-south-3"
              }
            }
          ]
        }
      }
    }'
    
  4. Gehen Sie wie folgt vor, um eine VPC in der system-Standardkonfiguration wiederherzustellen:

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
    {
      "dns": {
        "resolver": {
          "type":"system",
          "vpc": null
        }
      }
    }'
    

DNS-Resolvertyp mit Terraform festlegen

Sie können Terraform verwenden, um den DNS-Auflösungstyp festzulegen.

Wenn Sie Terraform verwenden möchten, laden Sie die Terraform-CLI herunter und konfigurieren Sie das Provider-Plug-in IBM Cloud. Weitere Informationen finden Sie unter Einführung in Terraform.

VPC-Infrastrukturservices verwenden einen regionalen spezifischen Endpunkt, der standardmäßig auf us-south ausgerichtet ist. Wenn Sie Ihre VPC in einer anderen Region erstellen, stellen Sie sicher, dass Sie die entsprechende Region im Providerblock der Datei provider.tf als Ziel auswählen.

Sehen Sie sich das folgende Beispiel für eine andere Region als die Standardregion us-south an.

provider "ibm" {
  region = "eu-de"
}

Gehen Sie wie folgt vor, um den DNS-Hub mit dem Resolvertyp manual zu aktivieren:

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = true
		resolver {
			manual_servers     {
				address ="192.168.0.4"
				zone_affinity= "au-syd-1"
			}
			manual_servers{
				address =  "192.168.64.4"
				zone_affinity = "au-syd-2"
			}
			manual_servers{
				address= "192.168.128.4"
				zone_affinity ="au-syd-3"
			}
		}
	}
}

Gehen Sie wie folgt vor, um den DNS-Hub auf den delegate-Resolver zu aktualisieren:

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = false

	    resolver {
			type = "delegated"
			vpc_id = ibm_is_vpc.hub_true.id
		}
	}
}

Geben Sie Folgendes ein, um ein Patch für eine VPC auf den system-Resolver-Typ anzuwenden:

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = false

		resolver {
			type = "system"
			vpc_id = "null"
	    }
	}
}

Nächster Schritt

Der gemeinsam genutzte DNS-VPC-Benutzer erstellt VPE-Gateways für Single-Tenant-Services in der gemeinsam genutzten DNS-VPC.