ما هو Azure DNS Private Resolver؟

Azure DNS Private Resolver هي خدمة مدارة بالكامل ومتوفرة بشكل كبير تتيح حل DNS آمن وسلس بين شبكات Azure الظاهرية والبيئات المحلية - دون الحاجة إلى نشر خوادم DNS المخصصة أو إدارتها أو تصحيحها. باستخدام هذه الخدمة، يمكنك حل استفسارات DNS لمناطق DNS الخاصة من أي مكان. يسهل الاتصال الهجين بالشبكة ويبسط إدارة الشبكات لسيناريوهات المؤسسات.

كيف يعمل Azure DNS Private Resolver

يتطلب Azure DNS Private Resolver شبكة Azure الظاهرية. عندما تنشئ Azure DNS Private Resolver داخل شبكة افتراضية، فإنك تنشئ نقطة نهاية أو أكثر واردة يمكنك استخدامها كوجهة لاستعلامات DNS. تعالج نقطة النهاية الصادرة للمحلل استعلامات DNS استنادًا إلى مجموعة قواعد إعادة توجيه DNS التي تقوم بتكوينها. يمكنك إرسال استعلامات DNS التي تبدأ في شبكات مرتبطة بمجموعة قواعد إلى خوادم DNS أخرى.

لا تحتاج إلى تغيير أي إعدادات لعميل DNS على أجهزتك الظاهرية (VMs) لاستخدام Azure DNS Private Resolver.

تلخص القائمة التالية عملية استعلام DNS عند استخدام Azure DNS Private Resolver:

1. يصدر عميل في شبكة ظاهرية استعلام DNS.
2. إذا قمت بتحديد خوادم DNS مخصصة لهذه الشبكة الافتراضية، يتم توجيه الاستعلام إلى عناوين IP المحددة.
3. إذا قمت بتكوين خوادم DNS الافتراضية (المتوفرة من Azure) في الشبكة الافتراضية، وكانت هناك مناطق DNS خاصة مرتبطة بنفس الشبكة الافتراضية، يتم استشارة هذه المناطق.
4. إذا لم يتطابق الاستعلام مع منطقة Private DNS مرتبطة بالشبكة الظاهرية، فسيتم عندئذ الرجوع إلى ارتباطات الشبكة الظاهريةلمجموعة قواعد إعادة توجيه DNS.
5. إذا لم تكن هناك ارتباطات مجموعة قواعد، فسيتم استخدام Azure DNS لحل الاستعلام.
6. إذا كانت ارتباطات مجموعة القواعد موجودة، يتم تقييم قواعد إعادة توجيه DNS.
7. إذا تم العثور على لاحقة مطابقة، يتم إعادة توجيه الاستعلام إلى العنوان المحدد.
8. إذا كانت هناك تطابقات متعددة، يتم استخدام أطول لاحقة.
9. إذا لم يتم العثور على تطابق، فلن يتم إعادة توجيه DNS ويتم استخدام Azure DNS لحل الاستعلام.

يتم تلخيص Azure DNS Private Resolver في الشكل التالي. يتطلب تحليل DNS بين شبكات Azure الظاهرية والشبكات المحلية Azure ExpressRoute أو VPN.

الشكل 1: Azure DNS Private Resolver architecture.

لمزيد من المعلومات حول إنشاء محلل Private DNS راجع:

• تشغيل سريع: إنشاء Azure DNS Private Resolver باستخدام مدخل Azure
• التشغيل السريع: إنشاء Azure DNS Private Resolver باستخدام Azure PowerShell

مزايا Azure DNS Private Resolver

يوفر Azure DNS Private Resolver المزايا التالية:

• الإدارة الكاملة: توفر عالي مدمج وتكرار للمناطق.
• خفض التكلفة: خفض تكاليف التشغيل وتشغيلها بجزء صغير من سعر حلول IaaS التقليدية.
• الوصول الخاص إلى مناطق DNS الخاصة بك: إعادة التوجيه المشروط من وإلى أماكن العمل.
• قابلية التوسع: أداء عال لكل نقطة نهاية.
• صديق لديفوبس: ابن خطوط الأنابيب باستخدام Terraform أو قالب ARM أو Beyesp.

التوفر الإقليمي

راجع منتجات Azure حسب المنطقة - Azure DNS.

موقع البيانات

Azure DNS Private Resolver لا ينقل أو يخزن بيانات العملاء خارج المنطقة التي يتم نشر فيها المحلل.

نقاط نهاية محلل DNS ومجموعات القواعد

تقدم هذه المقالة ملخصا لنقاط نهاية الحل ومجموعات القواعد. للحصول على معلومات مفصلة حول نقاط النهاية ومجموعات القواعد، راجع نقاط نهاية ومجموعات قواعد Azure DNS Private Resolver.

نقاط النهاية الواردة

نقطة النهاية الواردة تتيح حل الأسماء من المواقع المحلية أو الخاصة الأخرى عبر عنوان IP جزء من مساحة عناوين الشبكة الافتراضية الخاصة بك. لحل منطقة Azure DNS الخاصة بك من أماكن العمل، أدخل عنوان IP لنقطة النهاية الواردة في معيد التوجيه الشرطي لنظام أسماء النطاقات المحلي. يجب أن يكون لدى معيد التوجيه المشروط DNS المحلي اتصال شبكة بالشبكة الافتراضية.

نقطة النهاية الواردة تتطلب شبكة فرعية في الشبكة الافتراضية حيث تقوم بنشرها. يمكنك تفويض الشبكة الفرعية فقط إلى Microsoft.Network/dnsResolvers ولا يمكنك استخدامها لخدمات أخرى. تستقبل نقطة النهاية الواردة استعلامات DNS التي تدخل إلى Azure. يمكنك حل الأسماء في السيناريوهات التي يكون لديك فيها مناطق DNS خاصة، بما في ذلك الأجهزة الافتراضية التي تستخدم التسجيل التلقائي، أو الخدمات التي تم تمكين الارتباط الخاص بها.

إشعار

يمكنك تحديد عنوان IP المخصص لنقطة نهاية واردة كثابت أو ديناميكي. لمزيد من المعلومات، راجع عناوين IP لنقطة النهاية الثابتة والديناميكية.

نقطة نهاية صادرة

تتيح نقطة النهاية الصادرة تحليل اسم إعادة التوجيه المشروط من Azure إلى الأماكن المحلية أو موفري السحابة الآخرين أو خوادم DNS الخارجية. تتطلب هذه النقطة النهائية شبكة فرعية مخصصة في الشبكة الافتراضية حيث تنشرها، دون تشغيل أي خدمة أخرى في الشبكة الفرعية. يمكنك تفويض هذه الشبكة الفرعية فقط إلى Microsoft.Network/dnsResolvers. استعلامات DNS ترسلها إلى مخرج نقطة النهاية الصادرة من Azure.

روابط الشبكة الظاهرية

تمكن ارتباطات الشبكة الظاهرية تحليل الاسم للشبكات الظاهرية المرتبطة بنقطة نهاية صادرة مع مجموعة قواعد إعادة توجيه DNS. هذا الرابط هو علاقة فردية.

مجموعات قواعد إعادة توجيه DNS

مجموعة قواعد إعادة توجيه DNS هي مجموعة من ما يصل إلى 1000 قاعدة لإعادة توجيه DNS يمكنك تطبيقها على نقطة نهاية أو أكثر صادرة أو ربطها بشبكة افتراضية واحدة أو أكثر. هذا التكوين هو علاقة من واحد إلى كثير. أنت تربط مجموعات القواعد بنقطة نهاية خارجة محددة. ولمزيد من المعلومات، راجع مجموعات قواعد إعادة توجيه DNS.

مجموعات قواعد إعادة توجيه DNS

قاعدة توجيه DNS تشمل خادم أو أكثر من الخوادم المستهدفة التي تستخدمها للتوجيه المشروط. العناصر التالية تمثل القواعد:

• اسم المجال
• عنوان IP الهدف
• منفذ وبروتوكول الهدف (UDP أو TCP)

القيود

تنطبق الحدود التالية حاليا على Azure DNS Private Resolver:

محلل^{DNS الخاص 1}

Resource	الحد
محللات DNS الخاصة لكل اشتراك	15
نقاط النهاية الواردة لكل محلل DNS خاص	5
نقاط النهاية الصادرة لكل محلل DNS خاص	5
إعادة توجيه القواعد لكل مجموعة قواعد إعادة توجيه DNS	1000
ارتباطات الشبكة الظاهرية لكل مجموعة قواعد إعادة توجيه DNS	500
نقاط النهاية الصادرة لكل مجموعة قواعد إعادة توجيه DNS	2
مجموعات قواعد إعادة توجيه DNS لكل نقطة نهاية صادرة	2
خوادم DNS المستهدفة لكل قاعدة إعادة توجيه	6
QPS لكل نقطة نهاية	10,000

¹قد يتم فرض حدود مختلفة بواسطة مدخل Microsoft Azure حتى يتم تحديث المدخل. استخدم PowerShell لتوفير العناصر حتى الحدود الأحدث.

قيود الشبكة الظاهرية

تنطبق القيود التالية على الشبكات الافتراضية:

• لا تدعم الشبكات الظاهرية مع تمكين التشفير Azure DNS Private Resolver.
• يمكن لمحلل DNS الإشارة فقط إلى شبكة ظاهرية في نفس المنطقة مثل محلل DNS.
• يمكن لمحلل DNS واحد أن يشير إلى شبكة افتراضية واحدة فقط. لا يمكن لعدة حلول DNS مشاركة نفس الشبكة الافتراضية.

قيود الشبكة الفرعية

الشبكات الفرعية المستخدمة لمحلل DNS لها القيود التالية:

• يجب أن تكون الشبكة الفرعية مساحة عنوان /28 كحد أدنى أو مساحة عنوان /24 كحد أقصى. الشبكة الفرعية /28 كافية لاستيعاب حدود نقطة النهاية الحالية. يمكن أن يوفر حجم الشبكة الفرعية من /27 إلى /24 مرونة إذا تغيرت هذه الحدود.
• نقاط نهاية متعددة من محللات DNS لا يمكنها مشاركة شبكة فرعية. يمكن لنقطة نهاية وحدة وحدة معالجة DNS أن تستخدم شبكة فرعية واحدة فقط.
• يجب أن تشير جميع تكوينات IP لنقطة النهاية الواردة لمحلل DNS إلى نفس الشبكة الفرعية حيث يتم توفير نقطة النهاية.
• يجب أن تكون الشبكة الفرعية المستخدمة لنقطة نهاية واردة لمحلل DNS داخل الشبكة الظاهرية المشار إليها بواسطة محلل DNS الأصل.
• يمكن تفويض الشبكة الفرعية فقط إلى Microsoft.Network/dnsResolvers ولا يمكن استخدامها للخدمات الأخرى.

قيود نقطة النهاية الصادرة

نقاط النهاية الصادرة لها القيود التالية:

• لا يمكنك حذف نقطة نهاية صادرة إلا إذا قمت أولا بحذف قواعد إعادة توجيه DNS وروابط الشبكة الافتراضية تحتها.

قيود القواعد

• يمكن أن تحتوي مجموعات القواعد على ما يصل إلى 1000 قاعدة.
• الربط بين المستأجرين لمجموعات القواعد غير مدعوم.

قيود أخرى

• لا يمكنك ربط مجموعات القواعد بين المستأجرين.
• لا يمكنك استخدام الشبكات الفرعية المفعلة ب IPv6.
• لا يدعم محلل DNS الخاص Azure ExpressRoute FastPath.
• محلل DNS الخاص غير متوافق مع Azure Lighthouse.
  • لمعرفة ما إذا كان Azure Lighthouse قيد الاستخدام، ابحث عن موفري الخدمة في مدخل Microsoft Azure وحدد عروض موفر الخدمة.

الخطوات التالية

• تعرف على كيفية إنشاء Azure DNS Private Resolver باستخدام Azure PowerShell أو مدخل Azure.
• فهم طريقة حل Azure والمجالات المحلية بواسطة استخدام Azure DNS Private Resolver.
• تعرّف على نقاط نهاية ومحلل Azure DNS الخاص ومجموعات القواعد.
• تعلم كيفية إعداد نظام DNS الفائض باستخدام المحولات الخاصة.
• تعرّف على كيفية تكوين DNS المختلط باستخدام أدوات الحل الخاصة.
• تعرف على بعض قدرات الشبكات الرئيسية الأخرى في Azure.
• وحدة التعلم النمطية: مقدمة إلى Azure DNS.