A maneira mais simples de configurar isso no MAAS é:
- Configurar o DNS fowarders na página de configurações do MAAS
- Habilite o MAAS a gerenciar o DNS para o cluster (em 1.x) ou o VLAN gerenciado (em 2.x)
Quando o MAAS implanta um nó, ele irá configurar seu resolvedor de acordo; no caso em que as configurações acima são feitas e você está implantando o Linux:
- O arquivo resolv.conf dos servidores terá o endereço IP para o controlador da Região MAAS
- A instalação do BIND no controlador da região do MAAS terá uma entrada de encaminhadores configurada para os endereços que você fornecer.
O efeito é que as consultas no nó serão enviadas para o MAAS, que será resolvido diretamente para consultas em domínios que ele gerencia (por padrão, *.maas ) e encaminhará solicitações de todo o restante para o encaminhador.
Note que assumimos que o encaminhador implementa corretamente o DNSSEC, o que infelizmente não é o caso. Por exemplo, veja esta pergunta: DNS do MAAS DNS não encaminhando pedido para um exemplo em que os encaminhadores não estão manipulando corretamente as solicitações do DNSSEC. O sintoma são erros assim em /var/log/syslog :
validating @0x...: com DS: no valid signature found
error (no valid RRSIG) resolving 'com/DS/IN'
Se você encontrar isso, será necessário obter seus encaminhadores para oferecer suporte ao DNSSEC ou desativar a validação do fluxo ascendente de DNSSEC na página de configurações do MAAS.
Por que o DNSSEC está habilitado por padrão, veja o longo debate no erro 1500683 .