NSX ALB の DNS Viratual Service に、ワイルドカードの A レコードを登録してみます。
今回の内容です。
今回の環境
NSX ALB バージョンは 22.1.3-9096 です。
DNS Virtual Service は「vs-dns-avi-02」という名前で作成ずみで、DNS サーバの VIP は 192.168.61.101 です。
ワイルド カード A レコードの作成
NSX ALB の DNS での ワイルドカード レコード作成は、「*」のレコードを入力するわけでなく、レコードで「Enable wild-card match」のチェックをオンにします。
DNS Virtual Service の編集ボタンをクリックします。
「Static DNS Records」タブを開いて、「Create DNS Record」をクリックします。
FQDN と Type を入力して、「Add A Record IP Address」をクリックします。
- FQDN: tmc-02.avi-02.go-lab.jp
- Type: A/AAAA Record
IPv4 アドレスを入力して、ワイルドカード マッチを有効化します。今回は下記のように入力して「Done」をクリックします。
- IPv4 Address: 192.168.61.225
- Enable wild-card match: 有効
「Save」をクリックします。
追加された DNS レコードは、DNS Virtual Service の「DNS Recoreds」タブでも確認できます。
名前解決の確認
Linux マシンから名前解決できるか確認してみます。
# cat /etc/oracle-release Oracle Linux Server release 7.9
参照する DNS サーバとして、NSX ALB の DNS Virtual Service を指定しています。
# cat /etc/resolv.conf nameserver 192.168.61.101
dig コマンドを含む、bind-utils をインストールしてあります。ちなみに dig / nslookup がインストールされていない場合は、FQDN 宛の ping などでも名前解決を確認できます。
# rpm -q bind-utils bind-utils-9.11.4-26.P2.el7_9.14.x86_64
ワイルドカードで、*.tmc-02.avi-02.go-lab.jp の名前を解決できました。xxx.yyy.tmc-02.avi-02.go-lab.jp のようにネーム スペースが複数階層になっても機能しています。
# dig +short tmc-02.avi-02.go-lab.jp 192.168.61.225 # dig +short auth.tmc-02.avi-02.go-lab.jp 192.168.61.225 # dig +short landing.tmc-02.avi-02.go-lab.jp 192.168.61.225 # dig +short tmc-local.s3.tmc-02.avi-02.go-lab.jp 192.168.61.225
以上、NSX ALB の DNS Viratual Service でワイルドカード レコードを登録してみる話でした。
