بنية محلل خاص

تتناول هذه المقالة خياري تصميم معماريين متوفرين لحل أسماء DNS، بما في ذلك مناطق DNS الخاصة عبر شبكة Azure باستخدام محلل Azure DNS الخاص. يتم توفير أمثلة للتكوينات مع توصيات التصميم لتحليل DNS المركزي مقابل الموزع في طوبولوجيا الشبكة الظاهرية المحورية.

• للحصول على نظرة عامة على محلل Azure DNS الخاص، راجع ما هو محلل Azure DNS الخاص.
• لمزيد من المعلومات حول مكونات محلل خاص، راجع نقاط نهاية Azure DNS Private Resolver ومجموعات القواعد.

بنية DNS الموزعة

ضع في اعتبارك طوبولوجيا الشبكة الظاهرية المحورية التالية في Azure مع محلل خاص موجود في المركز وارتباط مجموعة قواعد إلى الشبكة الظاهرية المحورية. يستخدم كل من المركز والمتحدث DNS المقدم من Azure في إعدادات الشبكة الظاهرية الخاصة بهم:

الشكل 1: بنية DNS الموزعة باستخدام ارتباطات مجموعة القواعد

• تم تكوين شبكة ظاهرية مركزية بمساحة العنوان 10.10.0.0/16.
• تم تكوين الشبكة الظاهرية المحورية بمساحة العنوان 10.11.0.0/16.
• ترتبط azure.contoso.com منطقة DNS خاصة بشبكة VNet المركزية.
• يتم توفير محلل خاص في الشبكة الظاهرية المركزية.
  • يحتوي الحل الخاص على نقطة نهاية واردة واحدة بعنوان IP 10.10.0.4.
  • يحتوي الحل الخاص على نقطة نهاية صادرة واحدة وقاعدة إعادة توجيه DNS مقترنة.
    • ترتبط مجموعة قواعد إعادة توجيه DNS بالشبكة الظاهرية المحورية.
    • يتم تكوين قاعدة مجموعة القواعد لإعادة توجيه الاستعلامات للمنطقة الخاصة إلى نقطة النهاية الواردة.

دقة DNS في الشبكة الظاهرية المركزية: يتيح ارتباط الشبكة الظاهرية من المنطقة الخاصة إلى Hub VNet الموارد داخل الشبكة الظاهرية المركزية لحل سجلات DNS تلقائيا في azure.contoso.com باستخدام DNS المقدم من Azure (168.63.129.16). يتم أيضا حل جميع مساحات الأسماء الأخرى باستخدام DNS المقدم من Azure. لا تستخدم الشبكة الظاهرية المركزية قواعد مجموعة القواعد لحل أسماء DNS لأنها غير مرتبطة بقاعدة البيانات. لاستخدام قواعد إعادة التوجيه في الشبكة الظاهرية المركزية، قم بإنشاء مجموعة قواعد أخرى وربطها ب Hub VNet.

دقة DNS في الشبكة الظاهرية المحورية: يمكن ارتباط الشبكة الظاهرية من مجموعة القواعد إلى الشبكة الظاهرية المحورية الشبكة الظاهرية المحورية من حل azure.contoso.com باستخدام قاعدة إعادة التوجيه المكونة. لا يلزم وجود ارتباط من المنطقة الخاصة إلى الشبكة الظاهرية المحورية هنا. ترسل الشبكة الظاهرية المحورية استعلامات azure.contoso.com إلى نقطة النهاية الواردة للمركز عبر DNS المقدم من Azure بسبب وجود قاعدة مطابقة لاسم المجال هذا في مجموعة القواعد المرتبطة. يمكن أيضا إعادة توجيه الاستعلامات لمساحات الأسماء الأخرى عن طريق تكوين قواعد إضافية. لا تتم إعادة توجيه استعلامات DNS التي لا تتطابق مع قاعدة مجموعة القواعد ويتم حلها باستخدام DNS المقدم من Azure.

هام

في هذا المثال التكوين، يجب ربط الشبكة الظاهرية المركزية بالمنطقة الخاصة، ولكن يجب ألا تكون مرتبطة بقاعدة إعادة توجيه مع قاعدة إعادة توجيه نقطة النهاية الواردة. يمكن أن يؤدي ربط مجموعة قواعد إعادة التوجيه التي تحتوي على قاعدة مع نقطة النهاية الواردة كوجهة إلى نفس VNet حيث يتم توفير نقطة النهاية الواردة حلقات دقة DNS.

بنية DNS المركزية

ضع في اعتبارك المركز التالي وطوبولوجيا الشبكة الظاهرية المحورية مع نقطة نهاية واردة تم توفيرها ك DNS مخصص في الشبكة الظاهرية المحورية. تستخدم الشبكة الظاهرية المحورية إعداد DNS مخصص 10.10.0.4، يتوافق مع نقطة النهاية الواردة للمحلل الخاص بالمركز:

الشكل 2: بنية DNS المركزية باستخدام DNS المخصص

• تم تكوين شبكة ظاهرية مركزية بمساحة العنوان 10.10.0.0/16.
• تم تكوين الشبكة الظاهرية المحورية بمساحة العنوان 10.11.0.0/16.
• ترتبط azure.contoso.com منطقة DNS خاصة بشبكة VNet المركزية.
• يوجد محلل خاص في الشبكة الظاهرية المركزية.
  • يحتوي الحل الخاص على نقطة نهاية واردة واحدة بعنوان IP 10.10.0.4.
  • يحتوي محلل الخاص على نقطة نهاية صادرة واحدة (اختيارية) وقاعدة قواعد إعادة توجيه DNS مقترنة.
    • ترتبط مجموعة قواعد إعادة توجيه DNS بشبكة VNet المركزية.
    • لم يتم تكوين قاعدة مجموعة القواعد لإعادة توجيه الاستعلامات للمنطقة الخاصة إلى نقطة النهاية الواردة.

دقة DNS في الشبكة الظاهرية المركزية: يتيح ارتباط الشبكة الظاهرية من المنطقة الخاصة إلى Hub VNet الموارد داخل الشبكة الظاهرية المركزية لحل سجلات DNS تلقائيا في azure.contoso.com باستخدام DNS المقدم من Azure (168.63.129.16). إذا تم تكوينها، تحدد قواعد مجموعة القواعد كيفية إعادة توجيه أسماء DNS وحلها. يتم حل مساحات الأسماء التي لا تتطابق مع قاعدة مجموعة القواعد دون إعادة التوجيه باستخدام DNS المقدم من Azure.

دقة DNS في الشبكة الظاهرية المحورية: في هذا المثال، ترسل الشبكة الظاهرية المحورية كافة حركة مرور DNS الخاصة بها إلى نقطة النهاية الواردة في Hub VNet. نظرا لأن azure.contoso.com لديه ارتباط شبكة ظاهرية إلى Hub VNet، يمكن لجميع الموارد في المركز حل azure.contoso.com، بما في ذلك نقطة النهاية الواردة (10.10.0.4). وبالتالي، يستخدم spoke نقطة نهاية المركز الواردة لحل المنطقة الخاصة. يتم حل أسماء DNS الأخرى للشبكة الظاهرية المحورية وفقا للقواعد المقدمة في مجموعة قواعد إعادة التوجيه، إذا كانت موجودة.

إشعار

في سيناريو بنية DNS المركزية، يمكن لكل من المركز والشبكات الظاهرية المحورية استخدام مجموعة القواعد الاختيارية المرتبطة بالمركز عند حل أسماء DNS. وذلك لأنه يتم إرسال جميع حركة مرور DNS من الشبكة الظاهرية المحورية إلى المركز بسبب إعداد DNS المخصص للشبكة الظاهرية. لا تتطلب الشبكة الظاهرية المركزية نقطة نهاية صادرة أو مجموعة قواعد هنا، ولكن إذا تم توفير واحدة وربطها بالمركز (كما هو موضح في الشكل 2)، فسيستخدم كل من المركز والشبكات الظاهرية المحورية قواعد إعادة التوجيه. كما ذكرنا سابقا، من المهم عدم وجود قاعدة إعادة توجيه للمنطقة الخاصة في مجموعة القواعد لأن هذا التكوين يمكن أن يسبب حلقة دقة DNS.

الخطوات التالية

• راجع المكونات والمزايا والمتطلبات الخاصة ب Azure DNS Private Resolver.
• تعرف على كيفية إنشاء Azure DNS Private Resolver باستخدام Azure PowerShell أو مدخل Azure.
• فهم طريقة حل Azure والمجالات المحلية بواسطة استخدام Azure DNS Private Resolver.
• تعرّف على نقاط نهاية ومحلل Azure DNS الخاص ومجموعات القواعد.
• تعرّف على كيفية إعداد تجاوز فشل DNS باستخدام أدوات التحليل الخاصة
• تعرف على بعض قدرات الشبكات الرئيسية الأخرى في Azure.
• وحدة التعلم النمطية: مقدمة إلى Azure DNS.