Sdílet prostřednictvím

nastavení DNS zásad Azure Firewall

  • Článek

Můžete nakonfigurovat vlastní server DNS a povolit proxy server DNS pro zásady Azure Firewall. Tato nastavení můžete nakonfigurovat při nasazení brány firewall nebo později na stránce Nastavení, DNS .

Servery DNS

Server DNS udržuje názvy domén a překládá je na IP adresy. Ve výchozím nastavení používá Azure Firewall k překladu názvů Azure DNS. Nastavení serverů DNS umožňuje nakonfigurovat vlastní servery DNS pro překlad Azure Firewall ip adres. Můžete nakonfigurovat jeden nebo více serverů.

Proxy server DNS

Můžete nakonfigurovat Azure Firewall tak, aby fungovala jako proxy server DNS. Proxy server DNS funguje jako zprostředkovatel požadavků DNS z klientských virtuálních počítačů na server DNS. Pokud nakonfigurujete vlastní server DNS, měli byste povolit proxy server DNS, aby se zabránilo neshodě překladu DNS, a povolit filtrování plně kvalifikovaného názvu domény v pravidlech sítě.

Pokud proxy server DNS nepovolíte, můžou se požadavky DNS od klienta přesunout na server DNS v jinou dobu nebo vrátit jinou odpověď než odpověď brány firewall. Proxy server DNS vloží Azure Firewall do cesty klientských požadavků, aby nedocházelo k nekonzistence.

Konfigurace proxy serveru DNS vyžaduje tři kroky:

  1. Povolte proxy dns v Azure Firewall nastavení DNS.
  2. Volitelně můžete nakonfigurovat vlastní server DNS nebo použít zadaný výchozí.
  3. Nakonec musíte v nastavení serveru DNS virtuální sítě nakonfigurovat privátní IP adresu Azure Firewall jako vlastní adresu DNS. Tím se zajistí, že provoz DNS bude směrován na Azure Firewall.

Konfigurace zásad firewallu DNS

  1. Vyberte zásadu brány firewall.
  2. V části Nastavení vyberte DNS.
  3. Výběrem možnosti Povoleno povolte nastavení DNS pro tuto zásadu.
  4. V části Servery DNS můžete přijmout nastavení Výchozí (za předpokladu Azure) nebo vybrat Vlastní a přidat vlastní servery DNS, které nakonfigurujete pro svoji virtuální síť.
  5. Pokud jste nakonfigurovali server DNS zákazníka, v části Proxy DNS vyberte Povoleno a povolte proxy DNS.
  6. Vyberte Použít.

Konfigurace virtuální sítě

Pokud chcete nakonfigurovat proxy server DNS, musíte také nakonfigurovat nastavení serverů DNS virtuální sítě tak, aby používaly privátní IP adresu brány firewall.

Konfigurace serverů DNS virtuální sítě

  1. Vyberte virtuální síť, do které bude provoz DNS směrován přes Azure Firewall.
  2. V části Nastavení vyberte Servery DNS.
  3. V části Servery DNS vyberte Vlastní.
  4. Zadejte privátní IP adresu brány firewall.
  5. Vyberte Uložit.

Další kroky

Filtrování plně kvalifikovaného názvu domény v pravidlech sítě