Řešení problémů s Azure a místními doménami

Hybridní překlad DNS

Tento článek obsahuje pokyny ke konfiguraci hybridního překladu DNS pomocí privátního překladače Azure DNS se sadou pravidel předávání DNS. V tomto scénáři jsou vaše prostředky Azure DNS připojené k místní síti pomocí připojení VPN nebo ExpressRoute.

Hybridní překlad DNS je zde definovaný tak, že prostředky Azure umožňují překládat místní domény a místní DNS pro překlad privátních zón DNS Azure.

Azure DNS Private Resolver

Privátní překladač Azure DNS je služba, která dokáže překládat místní dotazy DNS pro privátní zóny Azure DNS. Dříve bylo nutné nasadit vlastní překladač DNS založený na virtuálních počítačích nebo použít řešení DNS, DHCP a Správa IP adres (DDI) jiných společností než Microsoft k provedení této funkce.

Mezi výhody použití služby Azure DNS Private Resolver vs. překladače založené na virtuálních počítačích nebo řešení DDI patří:

• Nulová údržba: Na rozdíl od virtuálních počítačů nebo hardwarových řešení privátní překladač nevyžaduje aktualizace softwaru, kontroly ohrožení zabezpečení ani opravy zabezpečení. Služba privátního překladače je plně spravovaná.
• Snížení nákladů: Privátní překladač Azure DNS je víceklientské služby a může stát zlomek nákladů potřebných k použití a licencování několika překladačů DNS založených na virtuálních počítačích.
• Vysoká dostupnost: Služba Azure DNS Private Resolver má integrované funkce vysoké dostupnosti. Služba je si vědoma zóny dostupnosti, a zajišťuje tak vysokou dostupnost a redundanci vašeho řešení DNS s mnohem menším úsilím. Další informace o konfiguraci převzetí služeb při selhání DNS pomocí služby privátního překladače najdete v tématu Kurz: Nastavení převzetí služeb při selhání DNS pomocí privátních překladačů.
• Vhodné pro DevOps: Tradiční řešení DNS se obtížně integrují s pracovními postupy DevOps, protože často vyžadují ruční konfiguraci pro každou změnu DNS. Privátní překladač Azure DNS poskytuje plně funkční rozhraní ARM, které lze snadno integrovat s pracovními postupy DevOps.

Sada pravidel předávání DNS

Sada pravidel pro předávání DNS je skupina pravidel, která určují jeden nebo více vlastních serverů DNS pro odpovědi na dotazy na konkrétní obory názvů DNS. Další informace najdete v tématu Koncové body a sady pravidel služby Azure DNS Private Resolver.

Procedury

K povolení a testování hybridního DNS se používají následující postupy v tomto článku:

• Vytvoření privátní zóny Azure DNS
• Vytvoření privátního překladače Azure DNS
• Konfigurace sady pravidel předávání Azure DNS
• Konfigurace místních podmíněných předávacích serverů DNS
• Předvedení hybridního DNS

Vytvoření privátní zóny Azure DNS

Vytvořte privátní zónu s alespoň jedním záznamem prostředku, který se použije k testování. K dispozici jsou následující rychlé starty, které vám pomůžou vytvořit privátní zónu:

• Vytvoření privátní zóny – portál
• Vytvoření privátní zóny – PowerShell
• Vytvoření privátní zóny – rozhraní příkazového řádku

V tomto článku se používá privátní zóna azure.contoso.com a test záznamu prostředku. Pro aktuální ukázku není vyžadována automatická registrace.

Důležité

V tomto příkladu se k předávání dotazů z místního prostředí do Azure používá rekurzivní server. Pokud je server autoritativní pro nadřazenou zónu (contoso.com), předávání není možné, pokud nejprve nevytvoříte delegování pro azure.contoso.com.

Požadavek: V zóně musíte vytvořit propojení virtuální sítě s virtuální sítí, do které nasadíte privátní překladač Azure DNS. V následujícím příkladu je privátní zóna propojená se dvěma virtuálními sítěmi: myeastvnet a mywestvnet. Vyžaduje se aspoň jeden odkaz.

Vytvoření privátního překladače Azure DNS

Následující rychlá zprovoznění vám pomůžou vytvořit privátní překladač. Tyto rychlé starty vás provedou vytvořením skupiny prostředků, virtuální sítě a privátního překladače Azure DNS. Tady je postup konfigurace příchozího koncového bodu, odchozího koncového bodu a sady pravidel pro předávání DNS:

• Vytvoření privátního překladače – portál
• Vytvoření privátního překladače – PowerShell

Až budete hotovi, poznamenejte si IP adresu příchozího koncového bodu pro privátní překladač Azure DNS. V tomto příkladu je IP adresa 10.10.0.4. Tato IP adresa se později použije ke konfiguraci místních podmíněných předávacích serverů DNS.

Konfigurace sady pravidel předávání Azure DNS

Vytvořte sadu pravidel předávání ve stejné oblasti jako váš privátní překladač. Následující příklad ukazuje dva sady pravidel. Sada pravidel oblasti USA – východ se používá pro hybridní ukázku DNS.

Požadavek: Musíte vytvořit propojení virtuální sítě s virtuální sítí, ve které je nasazený privátní překladač. V následujícím příkladu jsou k dispozici dvě propojení virtuální sítě. Propojení myeastvnet-link se vytvoří do virtuální sítě centra, ve které je zřízený privátní překladač. Existuje také propojení virtuální sítě myeastspoke-link , které poskytuje hybridní překlad DNS v paprskové virtuální síti, která nemá vlastní privátní překladač. Paprsková síť dokáže používat privátní překladač, protože je v partnerském vztahu se sítí rozbočovače. Pro aktuální ukázku se nevyžaduje propojení paprskových virtuálních sítí.

Dále v sadě pravidel vytvořte pravidlo pro vaši místní doménu. V tomto příkladu používáme contoso.com. Nastavte cílovou IP adresu pravidla tak, aby byla IP adresou vašeho místního serveru DNS. V tomto příkladu je místní server DNS na 10.100.0.2. Ověřte, že je pravidlo povoleno.

Poznámka:

Neměňte nastavení DNS pro vaši virtuální síť tak, aby používala IP adresu příchozího koncového bodu. Ponechte výchozí nastavení DNS.

Konfigurace místních podmíněných předávacích serverů DNS

Postup konfigurace místního DNS závisí na typu serveru DNS, který používáte. V následujícím příkladu je server DNS windows na adrese 10.100.0.2 nakonfigurovaný s podmíněným předáváním pro privátní zónu DNS azure.contoso.com. Podmíněný předávací nástroj je nastavený na předávání dotazů na 10.10.0.4, což je IP adresa příchozího koncového bodu vašeho privátního překladače Azure DNS. Pro povolení převzetí služeb při selhání DNS je zde také nakonfigurovaná jiná IP adresa. Další informace o povolení převzetí služeb při selhání najdete v tématu Kurz: Nastavení převzetí služeb při selhání DNS pomocí privátních překladačů. Pro účely této ukázky se vyžaduje pouze příchozí koncový bod 10.10.0.4 .

Předvedení hybridního DNS

Pomocí virtuálního počítače umístěného ve virtuální síti, kde je zřízený privátní překladač Azure DNS, zadejte dotaz DNS na záznam prostředku ve vaší místní doméně. V tomto příkladu se provede dotaz pro záznam testdns.contoso.com:

Cesta pro dotaz je: Pravidlo sady pravidel odchozích > koncových bodů > azure DNS > pro contoso.com > místní DNS (10.100.0.2). Server DNS na adrese 10.100.0.2 je místní překladač DNS, ale může to být také autoritativní server DNS.

Pomocí místního virtuálního počítače nebo zařízení zadejte dotaz DNS na záznam prostředku ve vaší privátní zóně DNS Azure. V tomto příkladu se pro záznam provede dotaz test.azure.contoso.com:

Cesta pro tento dotaz je: výchozí překladač DNS klienta (10.100.0.2) > pro místní pravidlo podmíněného předávání pro azure.contoso.com > příchozí koncový bod (10.10.0.4)

Další kroky

• Projděte si komponenty, výhody a požadavky pro privátní překladač Azure DNS.
• Zjistěte, jak vytvořit privátní překladač Azure DNS pomocí Azure PowerShellu nebo webu Azure Portal.
• Zjistěte, jak přeložit Azure a místní domény pomocí privátního překladače Azure DNS.
• Přečtěte si o koncových bodech a sadách pravidel privátního překladače Azure DNS.
• Zjistěte, jak nastavit převzetí služeb při selhání DNS pomocí privátních překladačů.
• Informace o některých dalších klíčových možnostech sítě v Azure.
• Modul Learn: Úvod do Azure DNS