如何通过Cobbler在Debian上设置DNS

在 Debian 上使用 Cobbler 配置 DNS 的可行方案

一、前置说明与总体思路

• Cobbler 支持对 DNS 与 DHCP 的集中管理，但默认并不自带完整的权威 DNS 服务器；常见做法是让 Cobbler 管理 dnsmasq（轻量且易与 DHCP 联动），或对接已有的 BIND 服务。Cobbler 提供模板与模块来完成集成，并通过 cobbler sync 下发配置。若你只需在安装阶段提供域名解析，也可仅通过 DHCP 的 option domain-name-servers 下发 DNS 地址给客户端即可。

二、方案一 使用 dnsmasq 由 Cobbler 管理 DNS（推荐）

• 安装组件（Debian 常用组件名）：
  • sudo apt-get update
  • sudo apt-get install -y cobbler cobbler-web dnsmasq tftp-server xinetd apache2
• 启用 DNS 管理并配置模块：
  • 编辑 /etc/cobbler/settings：
    • 将 manage_dns: 1
    • 将 restart_dns: 1
    • 设置 server 与 next_server 为 Cobbler 服务器地址（例如 192.168.1.2）
  • 编辑 /etc/cobbler/modules.conf，确保 DNS 模块为 dnsmasq（常见为 dnsmasq 或 dnsmasq 模块项），保存后执行：
    • sudo cobbler sync
• 配置 DHCP（让安装客户端拿到 DNS 并可 PXE 启动）：
  • 编辑 /etc/cobbler/dhcp.template，示例：
    • subnet 192.168.1.0 netmask 255.255.255.0 {
    • range 192.168.1.100 192.168.1.200;
    • option routers 192.168.1.1;
    • option domain-name-servers 192.168.1.2; # 指向本机 DNS
    • filename “pxelinux.0”;
    • next-server 192.168.1.2;
    • }
  • 应用并同步：
    • sudo cobbler sync
• 启动服务：
  • sudo systemctl enable --now cobblerd apache2 xinetd dnsmasq
• 验证：
  • 在客户端执行：dig @192.168.1.2 your-domain.local 或 nslookup your-domain.local
  • 查看 dnsmasq 是否加载了 Cobbler 下发配置：sudo systemctl status dnsmasq
  • 查看 Cobbler 日志：tail -f /var/log/cobbler/cobbler.log
  • 说明：dnsmasq 作为 DHCP+DNS 组合，能与 Cobbler 模板良好集成，适合内网无人值守安装场景。

三、方案二 对接现有 BIND 权威 DNS

• 安装与启用 BIND：
  • sudo apt-get install -y bind9
• 配置 /etc/cobbler/settings：
  • 将 manage_dns: 0（不由 Cobbler 直接启停 BIND）
  • 设置 server 与 next_server
• 在 BIND 区域文件中为你的内网域名添加记录（示例为 example.lan）：
  • 文件：/etc/bind/db.example.lan
    • $TTL 604800
    • @ IN SOA ns1.example.lan. admin.example.lan. ( 3 604800 86400 2419200 604800 )
    • @ IN NS ns1.example.lan.
    • ns1 IN A 192.168.1.2
    • host1 IN A 192.168.1.100
    • host2 IN A 192.168.1.101
• 在 /etc/bind/named.conf.local 中包含该区域：
  • zone “example.lan” { type master; file “/etc/bind/db.example.lan”; };
• 仅通过 DHCP 下发 DNS（不启用 Cobbler 管理 DNS）：
  • 编辑 /etc/cobbler/dhcp.template，在 subnet 段加入：
    • option domain-name-servers 192.168.1.2;
  • 同步并重启服务：
    • sudo cobbler sync
    • sudo systemctl reload bind9
• 验证：
  • dig @192.168.1.2 host1.example.lan
  • 说明：此方式适合已有权威 DNS 体系，Cobbler 负责装机与 DHCP 信息分发，域名解析由 BIND 完成。

四、常见排错与要点

• 基础连通与解析：
  • 确认 server 与 next_server 均为 Cobbler 主机 IP（如 192.168.1.2），且客户端与服务器二层互通。
  • 客户端应能通过 DHCP 拿到 DNS（如 option domain-name-servers 192.168.1.2），并能解析内网域名。
• 服务状态与日志：
  • 查看 cobblerd、dnsmasq/dhcpd、apache2、xinetd 状态与日志：
    • systemctl status cobblerd dnsmasq apache2 xinetd
    • tail -f /var/log/cobbler/cobbler.log
• 每次修改模板或 settings 后执行：
  • sudo cobbler sync（必要时重启相关服务）
• 避免多 DHCP 冲突：
  • 确保局域网内仅保留一个 DHCP 服务（Cobbler 或上游网关），否则装机阶段可能拿不到正确 DNS/next-server。