نقاط نهاية ومجموعات القواعد الخاصة بمحلل Azure DNS الخاص

في هذه المقالة، يمكنك التعرف على مكونات محلل Azure DNS الخاص. يتم مناقشة نقاط النهاية الواردة ونقاط النهاية الصادرة ومجموعات قواعد إعادة توجيه DNS. يتم وصف خصائص وإعدادات هذه المكونات، ويتم توفير أمثلة لكيفية استخدامها.

يتم تلخيص Azure DNS Private Resolver في الشكل التالي. في هذه الشبكة المثال، يتم نشر محلل DNS في شبكة ظاهرية مركزية تتناظر مع شبكة ظاهرية محورية.

رسم تخطيطي يوضح بنية المحلل الخاص

الشكل 1: مثال على شبكة النظام المحوري مع محلل DNS

  • يتم توفير ارتباطات مجموعة القواعد في مجموعة قواعد إعادة توجيه DNS إلى كل من الشبكات الظاهرية المحورية والمركزية، ما يتيح الموارد في كل من VNets لحل مساحات أسماء DNS المخصصة باستخدام قواعد إعادة توجيه DNS.
  • يتم أيضا نشر منطقة DNS خاصة وربطها بالشبكة الظاهرية المركزية، مما يتيح الموارد في الشبكة الظاهرية المركزية لحل السجلات في المنطقة.
  • تقوم الشبكة الظاهرية المحورية بحل السجلات في المنطقة الخاصة باستخدام قاعدة إعادة توجيه DNS التي تقوم بإعادة توجيه استعلامات المنطقة الخاصة إلى نقطة النهاية الواردة VIP في الشبكة الظاهرية المركزية.
  • تظهر أيضًا الشبكة المحلية المتصلة بـ ExpressRoute في الشكل، مع تكوين خوادم DNS لإعادة توجيه الاستعلامات الخاصة بمنطقة Azure الخاصة إلى VIP لنقطة النهاية الواردة. لمزيد من المعلومات حول تمكين حل DNS المختلط باستخدام محلل Azure DNS الخاص، راجع حل Azure والمجالات المحلية.

إشعار

اتصال النظير الموضح في الرسم التخطيطي غير مطلوب لتحليل الاسم. تستخدم الشبكات الظاهرية المرتبطة من مجموعة قواعد إعادة توجيه DNS مجموعة القواعد عند تنفيذ تحليل الاسم، سواء كانت تناظر الشبكة الظاهرية المرتبطة مع مجموعة القواعد VNet أم لا.

نقاط النهاية الواردة

كما يوحي الاسم، يتم دخول نقاط النهاية الواردة إلى Azure. توفر نقاط النهاية الواردة عنوان IP لإعادة توجيه استعلامات DNS من مواقع محلية ومواقع أخرى خارج شبكتك الافتراضية. تحل استعلامات DNS المرسلة إلى نقطة النهاية الواردة باستخدام Azure DNS. يتم حل مناطق DNS الخاصة المرتبطة بالشبكة الافتراضية حيث يتم توفير نقطة النهاية الواردة من خلال نقطة النهاية الواردة.

دائمًا ما يكون عنوان IP المرتبط بنقطة نهاية واردة جزءًا من مساحة عنوان الشبكة الافتراضية الخاصة حيث يتم نشر المحلل الخاص. لا يمكن أن توجد موارد أخرى في نفس الشبكة الفرعية بنقطة النهاية الواردة.

عناوين IP لنقطة النهاية الثابتة والديناميكية

يمكن أن يكون عنوان IP المعين لنقطة نهاية واردة ثابتا أو ديناميكيا. إذا قمت بتحديد ثابت، فلا يمكنك اختيار عنوان IP محجوز في الشبكة الفرعية. إذا اخترت عنوان IP ديناميكيا، يتم تعيين عنوان IP الخامس المتوفر في الشبكة الفرعية. على سبيل المثال، 10.10.0.4 هو عنوان IP الخامس في الشبكة الفرعية 10.10.0.0/28 (.0، .1، .2، .3، .4). إذا تمت إعادة توفير نقطة النهاية الواردة، فقد يتغير عنوان IP هذا، ولكن عادة ما يتم استخدام عنوان IP الخامس في الشبكة الفرعية مرة أخرى. لا يتغير عنوان IP الديناميكي ما لم تتم إعادة توفير نقطة النهاية الواردة. يحدد المثال التالي عنوان IP ثابتا:


لقطة شاشة تعرض كيفية اختيار عنوان IP ثابت.

يوضح المثال التالي توفير نقطة نهاية واردة بعنوان IP ظاهري (VIP) 10.10.0.4 داخل الشبكة snet-E-inbound الفرعية داخل شبكة ظاهرية بمساحة عنوان 10.10.0.0/16.

لقطة شاشة تعرض نقاط النهاية الواردة.

نقطة نهاية صادرة

تخرج نقاط النهاية الصادرة من Azure ويمكن ربطها بمجموعات قواعد إعادة توجيه DNS.

تعد نقاط النهاية الصادرة أيضًا جزءًا من مساحة عنوان الشبكة الظاهرية الخاصة حيث يتم نشر وحدة الحل الخاصة. ترتبط نقطة النهاية الصادرة بشبكة فرعية، ولكن لا يتم تزويدها بعنوان IP مثل نقطة النهاية الواردة. لا يمكن أن توجد موارد أخرى في نفس الشبكة الفرعية بنقطة النهاية الصادرة. تُظهر لقطة الشاشة التالية نقطة نهاية صادرة داخل الشبكة الفرعية snet-E-outbound.

عرض نقطة نهاية صادرة

مجموعات قواعد إعادة توجيه DNS

تمكّنك مجموعات قواعد إعادة توجيه DNS من تحديد خادم DNS مخصص واحد أو أكثر للإجابة على الاستفسارات الخاصة بمساحات أسماء DNS المحددة. تحدد القواعد الفردية الموجودة في مجموعة القواعد كيفية حل أسماء DNS هذه. يمكن أيضا ربط مجموعات القواعد بشبكة ظاهرية واحدة أو أكثر، مما يمكن الموارد في VNets من استخدام قواعد إعادة التوجيه التي تقوم بتكوينها.

القواعد لها الجمعيات التالية:

  • يمكن إقران مجموعة قواعد واحدة مع ما يصل إلى نقطتي نهاية صادرتين تنتميان إلى نفس مثيل DNS Private Resolver. لا يمكن إقرانه بنقاط نهاية صادرة في مثيلين مختلفين من DNS Private Resolver.
  • يمكن أن تحتوي مجموعة القواعد على ما يصل إلى 1000 قاعدة لإعادة توجيه DNS.
  • يمكن ربط مجموعة القواعد إلى ما يصل إلى 500 شبكة ظاهرية في نفس المنطقة.

لا يمكن ربط مجموعة القواعد بشبكة افتراضية في منطقة أخرى. لمزيد من المعلومات حول مجموعة القواعد وحدود محلل خاص أخرى، راجع ما هي حدود الاستخدام ل Azure DNS؟.

عند ربط مجموعة قواعد بشبكة ظاهرية، تستخدم الموارد داخل تلك الشبكة الظاهرية قواعد إعادة توجيه DNS الممكنة في مجموعة القواعد. الشبكات الظاهرية المرتبطة غير مطلوبة للتناظر مع الشبكة الظاهرية حيث توجد نقطة النهاية الصادرة، ولكن يمكن تكوين هذه الشبكات كأقران. هذا التكوين شائع في تصميم النظام المحوري. في سيناريو المركز والمحور هذا، لا يلزم ربط vnet المحورية بمنطقة DNS الخاصة من أجل حل سجلات الموارد في المنطقة. في هذه الحالة، ترسل قاعدة مجموعة قواعد إعادة التوجيه للمنطقة الخاصة استعلامات إلى نقطة النهاية الواردة الخاصة بمركز vnet. وعلى سبيل المثال: azure.contoso.com إلى 10.10.0.4.

تظهر لقطة الشاشة التالية مجموعة قواعد إعادة توجيه DNS مرتبطة بالشبكة الظاهرية المحورية: myeastspoke.

عرض ارتباطات مجموعة القواعد

تمكن ارتباطات الشبكة الظاهرية لمجموعة قواعد إعادة توجيه DNS الموارد في الشبكات الظاهرية الأخرى من استخدام قواعد إعادة التوجيه عند حل أسماء DNS. يجب أيضا ربط VNet مع محلل خاص من أي مناطق DNS خاصة بها قواعد مجموعة القواعد.

وعلى سبيل المثال، يمكن للموارد في vnet myeastspoke حل السجلات في منطقة azure.contoso.com DNS الخاصة إذا:

  • ترتبط مجموعة القواعد التي تم توفيرها في myeastvnet ب myeastspoke
  • يتم تكوين قاعدة مجموعة القواعد وتمكينها في مجموعة القواعد المرتبطة لحل azure.contoso.com استخدام نقطة النهاية الواردة في myeastvnet

إشعار

يمكنك أيضا ربط مجموعة قواعد بشبكة ظاهرية في اشتراك Azure آخر. ومع ذلك، يجب أن تكون مجموعة الموارد المحددة في نفس المنطقة مثل محلل خاص.

القواعد

قواعد إعادة توجيه DNS (قواعد مجموعة القواعد) لديها الخصائص التالية:

الخاصية ‏‏الوصف
اسم القاعدة اسم القاعدة الخاصة بك. يجب أن يبدأ الاسم بحرف، ويمكن أن يحتوي فقط على أحرف وأرقام وشرطات سفلية وشرطات.
اسم المجال مساحة اسم DNS المنتهية بنقطة حيث تنطبق القاعدة الخاصة بك. يجب أن تحتوي مساحة الاسم على تسميات صفرية (لحرف البدل) أو بين 1 و34 تسمية. على سبيل المثال، contoso.com. يحتوي على تسميتين.1
وجهة IP: المنفذ وجهة التحويل. عنوان IP واحد أو أكثر ومنافذ خوادم DNS المستخدمة لحل استعلامات DNS في مساحة الاسم المحددة.
حالة القاعدة حالة القاعدة: ممكّن أو معطل. إذا تم تعطيل القاعدة، فسيتم تجاهلها.

1يتم دعم أسماء مجالات التسمية المفردة.

في حالة مطابقة قواعد متعددة، يتم استخدام أطول بادئة مطابقة.

على سبيل المثال، إذا كانت لديك القواعد التالية:

اسم القاعدة اسم المجال وجهة IP: المنفذ حالة القاعدة
Contoso contoso.com. 10.100.0.2:53 مُمَكّن
AzurePrivate azure.contoso.com. 10.10.0.4:53 مُمَكّن
بدل . 10.100.0.2:53 مُمَكّن

يطابق استعلام عن secure.store.azure.contoso.com قاعدة AzurePrivate ل azure.contoso.com و أيضا قاعدة Contoso ل contoso.com، ولكن قاعدة AzurePrivate لها الأسبقية لأن البادئة azure.contoso أطول من contoso.

هام

إذا كانت قاعدة موجودة في مجموعة القواعد التي تحتوي كوجهة لها على نقطة نهاية واردة خاصة للمحلل، فلا تربط مجموعة القواعد بالشبكة الظاهرية حيث يتم توفير نقطة النهاية الواردة. يمكن أن يتسبب هذا التكوين في تكرار حلقي لدقة DNS. على سبيل المثال: في السيناريو السابق، لا يجب إضافة ارتباط مجموعة قواعد إلى myeastvnet لأن نقطة النهاية الواردة في 10.10.0.4 تم توفيرها في myeastvnet وقاعدة موجودة يتم حلها azure.contoso.com باستخدام نقطة النهاية الواردة.

القواعد الموضحة في هذه المقالة هي أمثلة على القواعد التي يمكنك استخدامها لسيناريوهات معينة. الأمثلة المستخدمة غير مطلوبة. كن حذرا لاختبار قواعد إعادة التوجيه الخاصة بك.

إذا قمت بتضمين قاعدة حرف بدل في مجموعة القواعد الخاصة بك، فتأكد من أن خدمة DNS الهدف يمكنها حل أسماء DNS العامة. بعض خدمات Azure لها تبعيات على تحليل الاسم العام.

معالجة القواعد.

  • إذا تم إدخال عدة خوادم DNS كوجهة لقاعدة ما، يتم استخدام عنوان IP الأول الذي تم إدخاله ما لم يستجب. يتم استخدام خوارزمية التراجع الأسي لتحديد ما إذا كان عنوان IP الوجهة مستجيبا أم لا.
  • يتم تجاهل مجالات معينة عند استخدام قاعدة حرف بدل لتحليل DNS، لأنها محجوزة لخدمات Azure. راجع تكوين منطقة DNS لخدمات Azure للحصول على قائمة بالمجالات المحجوزة. أسماء DNS ذات التسمية المزدوجة المدرجة في هذه المقالة (على سبيل المثال: windows.net، azure.com، azure.net، windowsazure.us) محجوزة لخدمات Azure.

هام

  • لا يمكنك إدخال عنوان IP Azure DNS 168.63.129.16 كعنوان IP الوجهة للقاعدة. تؤدي محاولة إضافة عنوان IP هذا إلى إخراج الخطأ: استثناء أثناء إجراء طلب إضافة للقاعدة.
  • لا تستخدم عنوان IP لنقطة النهاية الواردة للمحلل الخاص كوجهة إعادة توجيه للمناطق غير المرتبطة بالشبكة الظاهرية حيث يتم توفير محلل خاص.

خيارات التصميم

تعتمد كيفية توزيع مجموعات قواعد إعادة التوجيه ونقاط النهاية الواردة في بنية النظام المحوري بشكل مثالي على تصميم الشبكة. تتم مناقشة خيارين للتكوين بإيجاز في الأقسام التالية. للحصول على مناقشة أكثر تفصيلا مع أمثلة التكوين، راجع بنية الحل الخاص.

يؤدي ربط مجموعة قواعد إعادة التوجيه إلى شبكة ظاهرية إلى تمكين قدرات إعادة توجيه DNS في تلك الشبكة الظاهرية. على سبيل المثال، إذا كانت مجموعة القواعد تحتوي على قاعدة لإعادة توجيه الاستعلامات إلى نقطة النهاية الواردة للمحلل الخاص، يمكن استخدام هذا النوع من القواعد لتمكين دقة المناطق الخاصة المرتبطة بالشبكة الظاهرية لنقطة النهاية الواردة. يمكن استخدام هذا التكوين حيث يتم ربط Hub VNet بمنطقة خاصة وتريد تمكين المنطقة الخاصة ليتم حلها في الشبكات الظاهرية المحورية غير المرتبطة بالمنطقة الخاصة. في هذا السيناريو، يتم تنفيذ دقة DNS للمنطقة الخاصة بواسطة نقطة النهاية الواردة في الشبكة الظاهرية المركزية.

سيناريو تصميم ارتباط مجموعة القواعد هو الأنسب لبنية DNS الموزعة حيث تنتشر نسبة استخدام الشبكة عبر شبكة Azure، وقد تكون فريدة في بعض المواقع. باستخدام هذا التصميم، يمكنك التحكم في دقة DNS في جميع الشبكات الظاهرية المرتبطة بقاعدة البيانات عن طريق تعديل مجموعة قواعد واحدة.

إشعار

إذا كنت تستخدم خيار ارتباط مجموعة القواعد وكانت هناك قاعدة إعادة توجيه مع نقطة النهاية الواردة كوجهة، فلا تربط مجموعة قواعد إعادة التوجيه بشبكة Hub الظاهرية. يمكن أن يؤدي ربط هذا النوع من مجموعة القواعد بنفس الشبكة الظاهرية حيث يتم توفير نقطة النهاية الواردة إلى تكرار حلقي لدقة DNS.

نقاط النهاية الواردة ك DNS مخصص

نقاط النهاية الواردة قادرة على معالجة استعلامات DNS الواردة، ويمكن تكوينها ك DNS مخصص لشبكة ظاهرية. يمكن أن يحل هذا التكوين محل المثيلات التي تستخدم فيها خادم DNS الخاص بك ك DNS مخصص في VNet.

سيناريو تصميم DNS المخصص هو الأنسب لبنية DNS المركزية حيث تكون دقة DNS وتدفق نسبة استخدام الشبكة في الغالب إلى شبكة ظاهرية مركزية، ويتم التحكم فيها من موقع مركزي.

لحل منطقة DNS خاصة من شبكة ظاهرية محورية باستخدام هذا الأسلوب، يجب ربط VNet حيث توجد نقطة النهاية الواردة بالمنطقة الخاصة. يمكن ربط Hub VNet (اختياريا) ب مجموعة قواعد إعادة التوجيه. إذا كانت مجموعة القواعد مرتبطة بالمركز، تتم معالجة كافة نسبة استخدام الشبكة DNS المرسلة إلى نقطة النهاية الواردة بواسطة مجموعة القواعد.

الخطوات التالية