第5章 DHCP および DNS プロバイダーとしての infoblox の使用
Capsule Server を使用して Infoblox アプリケーションに接続し、DHCP および DNS レコードの作成や管理、IP アドレスの確保ができます。
NIOS 8.0 以降および Satellite 6.5 以降で、Infoblox バージョンはサポートされます。
5.1. 制限事項
DHCP および DNS レコードはすべて、単一のネットワークまたは DNS ビューでのみ管理できます。satellite-installer コマンドで、Capsule に Infoblox をインストールしてビューを設定した後にビューを編集できます。
Capsule Serverは、標準の HTTPS Web API を使用して単一の Infoblox ノードと通信します。クラスタリングと高可用性の設定をするには、Infoblox で設定してください。
Infoblox の TFTP 機能を使用した PXE 関連のファイルのホストはサポートされません。PXE プロビジョニングには、TFTP サービスとして Capsule を使用する必要があります。詳細情報は、4章ネットワークの設定を参照してください。
5.2. 前提条件
DHCP と DNS エントリーを Satellite で管理するには、Infoblox アカウントの認証情報が必要です。
DHCP Admin および DNS Admin という名前で、Infoblox の管理ロールが設定されているようにします。
管理ロールにはパーミッションを割り当てるか、対象アカウントによる Infoblox API でのタスク実行を許可する管理グループに所属している必要があります。
5.3. Capsule Server への Infoblox の CA 証明書のインストール
Infoblox アプリケーションと統合する全 Capsule のベースシステムに、Infoblox HTTPS CA 証明書をインストールする必要があります。
Infoblox Web UI または以下の OpenSSL コマンドを使用して証明書をダウンロードできます。
# update-ca-trust enable # openssl s_client -showcerts -connect Infoblox_hostname:443 </dev/null | \ openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt # update-ca-trust extract
-
Infoblox_hostnameエントリーは、X509 証明書の Infoblox アプリケーションのホスト名と一致する必要があります。
CA 証明書をテストするには、CURL クエリーを使用します。
# curl -u admin:infoblox https://Infoblox_hostname/wapi/v2.0/network証明書に問題がない場合の応答例:
[
{
"_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:Infoblox_hostname/24/default",
"network": "192.168.202.0/24",
"network_view": "default"
}
]以下の Red Hat ナレッジベースアーティクルを使用して証明書をインストールします (「Red Hat Enterprise Linux 6 および 7 に CA 証明書をインストールする」)。
5.4. DHCP Infoblox モジュールのインストール
Capsule に DHCP の Infoblox モジュールをインストールします。別のビューを使用したレコードの管理はできません。
この手順と、「DNS Infoblox モジュールのインストール」 の手順を組み合わせて、DHCP と DNS Infoblox モジュールを同時にインストールすることも可能です。
DHCP Infoblox のレコードタイプに関する考慮事項
Use only the --foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress option to configure the DHCP and DNS modules.
Configuring both DHCP and DNS Infoblox modules with the host record type setting causes DNS conflicts and is not supported. If you install the Infoblox module on Capsule Server with the --foreman-proxy-plugin-dhcp-infoblox-record-type option set to host, you must unset both DNS Capsule and Reverse DNS Capsule options because Infoblox does the DNS management itself. You cannot use the host option without creating conflicts and, for example, being unable to rename hosts in Satellite.
手順
DHCP 向けの Infobloxモジュールをインストールするには、以下の手順を実行します。
Capsule で、以下のコマンドを実行します。
# satellite-installer --enable-foreman-proxy-plugin-dhcp-infoblox \ --foreman-proxy-dhcp true \ --foreman-proxy-dhcp-managed false \ --foreman-proxy-dhcp-provider infoblox \ --foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \ --foreman-proxy-dhcp-server Infoblox_hostname \ --foreman-proxy-plugin-dhcp-infoblox-username admin \ --foreman-proxy-plugin-dhcp-infoblox-password infoblox \ --foreman-proxy-plugin-dhcp-infoblox-network-view default \ --foreman-proxy-plugin-dhcp-infoblox-dns-view default- Satellite Web UI で、インフラストラクチャー > Capsule に移動し、Infoblox DHCP モジュールを設定した Capsule を選択し、更新 をクリックします。
- dhcp 機能が表示されていることを確認します。
- 全ドメインを Infoblox で管理する場合には、DNS Capsule が対象のドメインに設定されていることを確認してください。確認するには、Satellite Web UI で インフラストラクチャー > ドメイン に移動して、各ドメインの設定をチェックします。
- 全サブネットを Infoblox で管理する場合には、DNS Capsule および Reverse DNS Capsule が設定されていることを確認してください。確認するには、Satellite Web UI で インフラストラクチャー > サブネット に移動して、各サブネットの設定をチェックします。
5.5. DNS Infoblox モジュールのインストール
以下の手順を使用して、Capsule に DNS Infoblox モジュールをインストールします。この手順と、「DHCP Infoblox モジュールのインストール」 の手順を組み合わせて、DHCP と DNS Infoblox モジュールを同時にインストールすることも可能です。
DNS レコードがデフォルトの DNS ビューでのみ管理されている場合には、使用する DNS ビューを指定できません。
DHCP Infobloxモジュールをインストールするには、以下の手順を実行します。
Capsule で、以下のコマンドを実行します。
# satellite-installer --enable-foreman-proxy-plugin-dns-infoblox \ --foreman-proxy-dns true \ --foreman-proxy-dns-managed false \ --foreman-proxy-dns-provider infoblox \ --foreman-proxy-plugin-dns-infoblox-dns-server Infoblox_hostname \ --foreman-proxy-plugin-dns-infoblox-username admin \ --foreman-proxy-plugin-dns-infoblox-password infoblox- Satellite Web UI で、インフラストラクチャー > Capsule に移動し、Infoblox DNS モジュールを設定した Capsule を選択し、更新 をクリックします。
- dns 機能が表示されていることを確認します。
