Sdílet prostřednictvím


Kurz: Nastavení převzetí služeb při selhání DNS pomocí privátních překladačů

Tento článek podrobně popisuje, jak eliminovat kritický bod selhání v místních službách DNS pomocí dvou nebo více privátních překladačů Azure DNS nasazených v různých oblastech. Převzetí služeb při selhání DNS se povolí přiřazením místního překladače jako primárního DNS a překladače v sousední oblasti jako sekundárního DNS. Pokud primární server DNS nereaguje, klienti DNS automaticky opakují akci pomocí sekundárního serveru DNS.

V tomto kurzu se naučíte:

  • Při řešení zón Azure Privátní DNS využijte místní podmíněné nástroje a privátní překladače Azure DNS.
  • Povolte místní převzetí služeb při selhání DNS pro vaše zóny Azure Privátní DNS.

Následující diagram znázorňuje scénář převzetí služeb při selhání probíraný v tomto článku.

Architektura privátního překladače Azure DNS

V tomto scénáři máte připojení ze dvou místních umístění ke dvěma virtuálním sítím centra Azure.

  • V oblasti východ je primární cestou centrum virtuální sítě east. Máte sekundární připojení k centru West. Oblast Západ je nakonfigurovaná obráceně.
  • Kvůli problému s připojením k internetu je připojení k jedné virtuální síti (west) dočasně přerušeno.
  • Služba se kvůli redundantnímu návrhu udržuje v obou oblastech.

Cesta k překladu DNS je:

  1. Redundantní místní servery pro podmíněné předávání DNS odesílají dotazy DNS do příchozích koncových bodů.
  2. Příchozí koncové body přijímají dotazy DNS z místního prostředí.
  3. Odchozí koncové body a sady pravidel předávání DNS zpracovávají dotazy DNS a vracejí odpovědi do místních prostředků.

Odchozí koncové body a sady pravidel předávání DNS nejsou potřeba pro scénář převzetí služeb při selhání, ale jsou tady uvedené pro úplnost. Sady pravidel je možné použít k překladu místních domén z Azure. Další informace najdete v tématu Koncové body a sady pravidel privátního překladače Azure DNS a Řešení potíží s azure a místními doménami.

Požadavky

Poznámka

V tomto kurzuazure.contoso.com se jedná o privátní zónu DNS Azure. Nahraďte azure.contoso.com názvem privátní zóny DNS.

Přihlášení k Azure

Přihlaste se k webu Azure Portal.

Určení IP adres příchozích koncových bodů

Poznamenejte si IP adresy přiřazené příchozím koncovým bodům vašich privátních překladačů DNS. IP adresy se použijí ke konfiguraci místních serverů pro předávání DNS.

V tomto příkladu existují dvě virtuální sítě ve dvou oblastech:

  • myeastvnet je v oblasti USA – východ a má přiřazený adresní prostor 10.10.0.0/16.
  • mywestvnet je v oblasti USA – středozápad a má přiřazený adresní prostor 10.20.0.0/16.
  1. Vyhledejte privátní překladače DNS a vyberte privátní překladač z první oblasti. Příklad: myeastresolver.

  2. V části Nastavení vyberte Příchozí koncové body a poznamenejte si nastavení IP adresy . Příklad: 10.10.0.4.

    Zobrazení příchozího koncového bodu

  3. Vraťte se do seznamu privátních překladačů DNS a vyberte překladač z jiné oblasti. Příklad: mywestresolver.

  4. V části Nastavení vyberte Příchozí koncové body a poznamenejte si nastavení IP adresy tohoto překladače. Příklad: 10.20.0.4.

Pokud chcete přeložit záznamy DNS v privátní zóně Azure DNS, musí být zóna propojená s virtuální sítí. V tomto příkladu je zóna azure.contoso.compropojená s myeastvnet a mywestvnet. Odkazy na jiné virtuální sítě můžou být také k dispozici.

  1. Vyhledejte Privátní DNS zón a vyberte privátní zónu. Příklad: azure.contoso.com.

  2. V části Nastavení vyberte Propojení virtuálních sítí a ověřte, že virtuální sítě, které jste použili pro příchozí koncové body v předchozím postupu, jsou uvedené také v části Virtuální síť. Příklad: myeastvnet a mywestvnet.

    Zobrazení propojení virtuálních sítí

  3. Pokud jedna nebo více virtuálních sítí ještě nejsou propojené, můžete je sem přidat tak, že vyberete Přidat, zadáte název odkazu, zvolíte předplatné a pak zvolíte Virtuální síť.

Tip

K překladu záznamů v privátních zónách DNS můžete použít také peering. Další informace najdete v tématu Koncové body a sady pravidel privátního překladače Azure DNS.

Ověření překladu Azure DNS

Zkontrolujte, jestli je nastavení DNS pro vaše virtuální sítě nastavené na Výchozí (za předpokladu Azure).

  1. Vyhledejte Virtuální sítě a vyberte první virtuální síť. Příklad: myeastvnet.

  2. V části Nastavení vyberte Servery DNS a ověřte, že je vybraná možnost Výchozí (za předpokladu Azure ).

  3. Vyberte další virtuální síť (např. mywestvnet) a ověřte, že je vybraná možnost Výchozí (za předpokladu Azure ).

    Poznámka

    Vlastní nastavení DNS je také možné nastavit tak, aby fungovalo, ale pro aktuální scénář to není v oboru.

  4. Vyhledejte Privátní DNS zón a vyberte název privátní zóny. Příklad: azure.contoso.com.

  5. Vytvořte testovací záznam v zóně tak, že vyberete + Sada záznamů a přidáte nový záznam A. Příklad: test.

    Vytvoření testovacího záznamu A

  6. Otevřete příkazový řádek pomocí místního klienta a pomocí příkazu nslookup vyhledejte testovací záznam pomocí první IP adresy privátního překladače, kterou jste si zapsali (např. 10.10.0.4). Prohlédněte si následující příklad:

    nslookup test.azure.contoso.com 10.10.0.4
    

    Dotaz by měl vrátit IP adresu, kterou jste přiřadili k testovacímu záznamu. Výsledky nslookup - východ

  7. Opakujte tento dotaz nslookup s použitím IP adresy, kterou jste si zapsali pro druhý privátní překladač (např. 10.20.0.4).

    Výsledky nslookup - west

    Poznámka

    Pokud překlad DNS pro privátní zónu nefunguje, zkontrolujte, jestli jsou vaše místní odkazy na virtuální sítě Azure připojené.

Konfigurace místního předávání DNS

Teď, když překlad DNS funguje z místního prostředí do Azure pomocí dvou různých privátních překladačů Azure DNS, můžeme nakonfigurovat přesměrování tak, aby používalo obě tyto adresy. To umožní redundanci v případě, že dojde k přerušení některého z připojení k Azure. Postup konfigurace serverů pro předávání bude záviset na typu serveru DNS, který používáte. Následující příklad používá Windows Server se službou role SERVERU DNS a má IP adresu 10.100.0.2.

Poznámka

Server DNS, který použijete ke konfiguraci předávání, by měl být server, který budou klientská zařízení ve vaší síti používat k překladu DNS. Pokud server, který konfigurujete, není výchozí, budete se muset po konfiguraci přeposílání dotazovat přímo na jeho IP adresu (např. nslookup test.azure.contoso.com 10.100.0.2).

  1. Otevřete řádek se zvýšenými oprávněními Windows PowerShell a spusťte následující příkaz. Nahraďte azure.contoso.com názvem vaší privátní zóny a následující IP adresy nahraďte IP adresami vašich privátních překladačů.

    Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4
    
  2. V případě potřeby můžete k zadání podmíněných služeb pro předávání použít také konzolu DNS. Prohlédněte si následující příklad:

    Zobrazení serverů pro předávání DNS

  3. Teď, když je přeposílání na místě, zadejte stejný dotaz DNS, který jste použili v předchozím postupu. Tentokrát ale nezadávejte cílovou IP adresu dotazu. Dotaz použije výchozí server DNS klienta.

    Výsledky příkazu nslookup

Demonstrovat odolnost (volitelné)

Teď můžete předvést, že překlad DNS funguje, když je jedno z připojení přerušené.

  1. Přerušení připojení z místního prostředí k jedné z vašich virtuálních sítí zakázáním nebo odpojením rozhraní Ověřte, že se připojení automaticky znovu nepřipojí na vyžádání.

  2. Spusťte dotaz nslookup pomocí privátního překladače z virtuální sítě, která už není připojená, a ověřte, že selže (viz níže).

  3. Spusťte dotaz nslookup pomocí výchozího serveru DNS (nakonfigurovaného s moduly pro předávání) a ověřte, že stále funguje kvůli redundanci, kterou jste povolili.

    Výsledky příkazu nslookup – převzetí služeb při selhání

Další kroky