Překlad názvů pro prostředky ve virtuálních sítích Azure
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.
Azure se dá použít k hostování řešení IaaS, PaaS a hybridních řešení. Aby bylo možné usnadnit komunikaci mezi virtuálními počítači a dalšími prostředky nasazenými ve virtuální síti, může být nutné jim umožnit vzájemnou komunikaci. Použití snadno zapamatovatných a neměnných názvů zjednodušuje proces komunikace, nikoli spoléhání na IP adresy.
Když prostředky nasazené ve virtuálních sítích potřebují překládat názvy domén na interní IP adresy, můžou použít jednu ze čtyř metod:
Překlad názvů, který používá vlastní server DNS (který může předávat dotazy serverům DNS poskytovaným v Azure)
To, který typ překladu názvů použijete, závisí na tom, jak spolu vaše prostředky potřebují vzájemně komunikovat. Následující tabulka ukazuje scénáře a odpovídající řešení překladu ip adres:
Poznámka:
Privátní zóny Azure DNS jsou upřednostňovaným řešením a poskytují flexibilitu při správě zón a záznamů DNS. Další informace najdete v tématu o použití Azure DNS pro privátní domény.
Poznámka:
Pokud použijete Azure Provided DNS, pak se na virtuální počítače automaticky použije příslušná přípona DNS. Pro všechny ostatní možnosti musíte buď použít plně kvalifikované názvy domén (FQDN), nebo ručně použít odpovídající příponu DNS na virtuální počítače.
| Scénář | Řešení | Přípona DNS |
|---|---|---|
| Překlad názvů mezi virtuálními počítači umístěnými ve stejné virtuální síti nebo instancemi rolí Azure Cloud Services ve stejné cloudové službě. | Privátní zóny Azure DNS nebo překlad názvů poskytnuté v Azure | Název hostitele nebo plně kvalifikovaný název domény |
| Překlad názvů mezi virtuálními počítači v různých virtuálních sítích nebo instancích rolí v různých cloudových službách | Privátní zóny Azure DNS, privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Překlad názvů ze služby Aplikace Azure Service (Webová aplikace, funkce nebo robot) s využitím integrace virtuální sítě do instancí rolí nebo virtuálních počítačů ve stejné virtuální síti. | Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Překlad názvů z App Service Web Apps na virtuální počítače ve stejné virtuální síti. | Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Překlad názvů z App Service Web Apps v jedné virtuální síti na virtuální počítače v jiné virtuální síti. | Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem, které předávají dotazy mezi virtuálními sítěmi pro překlad pomocí Azure (proxy serveru DNS). Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Překlad názvů místních počítačů a služeb z virtuálních počítačů nebo instancí rolí v Azure | Privátní překladač Azure DNS nebo servery DNS spravované zákazníkem (místní řadič domény, místní řadič domény jen pro čtení nebo sekundární dns synchronizovaný pomocí přenosů zón). Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Překlad názvů hostitelů Azure z místních počítačů | Předávat dotazy na proxy server DNS spravovaný zákazníkem v odpovídající virtuální síti, proxy server předává dotazy do Azure pro účely překladu. Podívejte se na překlad názvů pomocí vlastního serveru DNS. | Pouze plně kvalifikovaný název domény |
| Reverzní DNS pro interní IP adresy | Privátní zóny Azure DNS, překlad názvů poskytnuté službou Azure, privátní překladač AZURE DNS nebo překlad názvů pomocí vlastního serveru DNS. | Nelze použít |
| Překlad názvů mezi virtuálními počítači nebo instancemi rolí umístěnými v různých cloudových službách, nikoli ve virtuální síti. | Nevztahuje se. Připojení ivity mezi virtuálními počítači a instancemi rolí v různých cloudových službách se nepodporuje mimo virtuální síť. | Nelze použít |
Překlad názvů zadaných v Azure
Zadaný překlad názvů v Azure poskytuje pouze základní autoritativní funkce DNS. Azure spravuje názvy a záznamy zóny DNS, pokud používáte DNS, které poskytuje Azure. Nemůžete řídit názvy zón DNS ani životní cyklus záznamů DNS. Pokud potřebujete plně funkční řešení DNS pro vaše virtuální sítě, můžete použít privátní zóny Azure DNS se servery DNS spravovanými zákazníkem nebo privátním překladačem Azure DNS.
Kromě překladu veřejných názvů DNS poskytuje Azure interní překlad názvů pro virtuální počítače a instance rolí, které se nacházejí ve stejné virtuální síti nebo cloudové službě. Virtuální počítače a instance v cloudové službě sdílejí stejnou příponu DNS, takže samotný název hostitele stačí. Ale ve virtuálních sítích nasazených pomocí modelu nasazení Classic mají různé cloudové služby různé přípony DNS. V takovém případě potřebujete plně kvalifikovaný název domény k překladu názvů mezi různými cloudovými službami. Ve virtuálních sítích nasazených pomocí modelu nasazení Azure Resource Manager je přípona DNS konzistentní ve všech virtuálních počítačích v rámci virtuální sítě, takže plně kvalifikovaný název domény není potřeba. Názvy DNS je možné přiřadit virtuálním počítačům i síťovým rozhraním. I když překlad názvů zadaný v Azure nevyžaduje žádnou konfiguraci, není to vhodná volba pro všechny scénáře nasazení, jak je podrobně popsáno v předchozí tabulce.
Poznámka:
Při používání webových a pracovních rolí cloudových služeb můžete také přistupovat k interním IP adresám instancí rolí pomocí rozhraní REST API služby Azure Service Management. Další informace najdete v referenčních informacích k rozhraní REST API pro správu služeb. Adresa je založená na názvu role a čísle instance.
Funkce
Překlad názvů zadaných v Azure zahrnuje následující funkce:
Snadné použití. Není nutná žádná konfigurace.
Vysoká dostupnost Nemusíte vytvářet a spravovat clustery vlastních serverů DNS.
Službu můžete použít s vlastními servery DNS k překladu místních i hostitelských názvů Azure.
Překlad názvů mezi virtuálními počítači a instancemi rolí ve stejné cloudové službě můžete použít bez nutnosti plně kvalifikovaného názvu domény.
Překlad názvů mezi virtuálními počítači ve virtuálních sítích, které používají model nasazení Azure Resource Manageru, můžete použít bez nutnosti plně kvalifikovaného názvu domény. Virtuální sítě v modelu nasazení Classic vyžadují při překladu názvů v různých cloudových službách plně kvalifikovaný název domény.
Místo práce s automaticky vygenerovanými názvy můžete použít názvy hostitelů, které nejlépe popisují vaše nasazení.
Důležité informace
Při používání překladu ip adres zadaných v Azure je potřeba vzít v úvahu:
Příponu DNS vytvořenou v Azure nejde změnit.
Vyhledávání DNS je omezené na virtuální síť. Názvy DNS vytvořené pro jednu virtuální síť nelze přeložit z jiných virtuálních sítí.
Nemůžete ručně zaregistrovat vlastní záznamy.
Wins a NetBIOS se nepodporují. Virtuální počítače se nezobrazují v Průzkumníku Windows.
Názvy hostitelů musí být kompatibilní s DNS. Názvy musí používat pouze 0-9, a-z a -, a nesmí začínat ani končit písmenem -.
Provoz dotazů DNS je omezený pro každý virtuální počítač. Omezení by nemělo mít vliv na většinu aplikací. Pokud se zjistí omezování požadavků, ujistěte se, že je povolené ukládání do mezipaměti na straně klienta. Další informace najdete v tématu Konfigurace klienta DNS.
Pokud se chcete vyhnout problémům s překladem DNS, použijte pro každý virtuální počítač ve virtuální síti jiný název.
Pro každou virtuální síť v modelu nasazení Classic se zaregistrují jenom virtuální počítače v prvních 180 cloudových službách. Tento limit se nevztahuje na virtuální sítě v Azure Resource Manageru.
IP adresa Azure DNS je 168.63.129.16. Tato adresa je statická IP adresa a nemění se.
Co je potřeba vzít v úvahu v zpětnou hledisce DNS
Reverzní DNS pro virtuální počítače se podporuje ve všech virtuálních sítích založených na Azure Resource Manageru. Záznamy REVERZNÍHO DNS spravovaného Azure (PTR) formuláře [vmname].internal.cloudapp.net se při spuštění virtuálního počítače automaticky přidají a odeberou se, když je virtuální počítač zastavený (uvolněný). Prohlédněte si následující příklad:
C:\>nslookup -type=ptr 10.11.0.4
Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
4.0.11.10.in-addr.arpa name = myeastspokevm1.internal.cloudapp.net
Internal.cloudapp.net zpětné zóny DNS je spravovaná v Azure a není možné ji přímo zobrazit ani upravit. Forward lookup on the FQDN of form [vmname].internal.cloudapp.net resolves to the IP address assigned to the virtual machine.
Pokud je privátní zóna Azure DNS propojená s virtuální sítí s odkazem na virtuální síť a je na daném propojení povolená automatická registrace, vrátí reverzní dotazy DNS dva záznamy. Jeden záznam je ve formuláři [název_virtuálního_počítače].[ privatednszonename] a druhá je ve formátu [název_virtuálního_počítače].internal.cloudapp.net. Prohlédněte si následující příklad:
C:\>nslookup -type=ptr 10.20.2.4
Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
4.2.20.10.in-addr.arpa name = mywestvm1.internal.cloudapp.net
4.2.20.10.in-addr.arpa name = mywestvm1.azure.contoso.com
Pokud se vrátí dva záznamy PTR, jak je znázorněno dříve, pak vyhledávání jednoho plně kvalifikovaného názvu domény vrátí IP adresu virtuálního počítače.
Zpětné vyhledávání DNS se vztahuje na danou virtuální síť, i když je v partnerském vztahu k jiným virtuálním sítím. Reverzní dotazy DNS na IP adresy virtuálních počítačů umístěných v partnerských virtuálních sítích vrací doménu NXDOMAIN.
Poznámka:
Reverzní záznamy DNS (PTR) se neukládají do předávací privátní zóny DNS. Reverzní záznamy DNS se ukládají do zóny reverzního DNS (in-addr.arpa). Výchozí zpětná zóna DNS přidružená k virtuální síti není zobrazitelná ani upravitelná.
Funkci reverzního DNS ve virtuální síti můžete zakázat vytvořením vlastní zóny zpětného vyhledávání pomocí privátních zón Azure DNS a následným propojením této zóny s vaší virtuální sítí. Pokud je například adresní prostor IP vaší virtuální sítě 10.20.0.0/16, můžete vytvořit prázdnou privátní zónu DNS 20.10.in-addr.arpa a propojit ji s virtuální sítí. Tato zóna přepíše výchozí zóny zpětného vyhledávání pro virtuální síť. Tato zóna je prázdná. Reverzní DNS vrátí NXDOMAIN , pokud tyto položky ručně nevytvoříte.
Automatická registrace záznamů PTR se nepodporuje. Pokud chcete vytvořit položky, zadejte je ručně. Pokud je povolená pro jiné zóny, musíte ve virtuální síti zakázat automatickou registraci. Toto omezení je způsobeno omezeními , která umožňují propojení pouze jedné privátní zóny, pokud je povolená automatická registrace. Podrobnosti o tom, jak vytvořit privátní zónu DNS a propojit ji s virtuální sítí, najdete v průvodci rychlým startem privátního DNS.
Poznámka:
Vzhledem k tomu, že privátní zóny Azure DNS jsou globální, můžete vytvořit reverzní vyhledávání DNS pro více virtuálních sítí. Uděláte to tak, že vytvoříte privátní zónu Azure DNS pro zpětné vyhledávání (zónu in-addr.arpa) a propojete ji s virtuálními sítěmi. Budete muset ručně spravovat reverzní záznamy DNS pro virtuální počítače.
Konfigurace klienta DNS
Tato část popisuje ukládání do mezipaměti na straně klienta a opakování na straně klienta.
Ukládání do mezipaměti na straně klienta
Ne každý dotaz DNS se musí odesílat přes síť. Ukládání do mezipaměti na straně klienta pomáhá snížit latenci a zlepšit odolnost vůči třem síťovým třem tečkám tím, že přeloží opakované dotazy DNS z místní mezipaměti. Záznamy DNS obsahují mechanismus TTL (Time to Live), který umožňuje mezipaměti ukládat záznam co nejdéle, aniž by to mělo vliv na aktuálnost záznamů. Ukládání do mezipaměti na straně klienta je tedy vhodné pro většinu situací.
Výchozí klient DNS systému Windows má integrovanou mezipaměť DNS. Některé linuxové distribuce ve výchozím nastavení nezahrnují ukládání do mezipaměti. Pokud zjistíte, že ještě není místní mezipaměť, přidejte do každého virtuálního počítače s Linuxem mezipaměť DNS.
K dispozici je mnoho různých balíčků ukládání do mezipaměti DNS (například dnsmasq). Tady je postup, jak nainstalovat dnsmasq na nejběžnější distribuce:
RHEL/CentOS (používá NetworkManager):<
Nainstalujte balíček dnsmasq pomocí následujícího příkazu:
sudo yum install dnsmasqPomocí následujícího příkazu povolte službu dnsmasq:
systemctl enable dnsmasq.serviceSpusťte službu dnsmasq následujícím příkazem:
systemctl start dnsmasq.servicePomocí textového editoru přidejte
prepend domain-name-servers 127.0.0.1;soubor /etc/dhclient-eth0.conf:K restartování síťové služby použijte následující příkaz:
service network restart
Poznámka:
Balíček dnsmasq je pouze jednou z mnoha mezipamětí DNS dostupných pro Linux. Před použitím zkontrolujte jeho vhodnost pro vaše konkrétní potřeby a zkontrolujte, jestli není nainstalovaná žádná jiná mezipaměť.
Opakování na straně klienta
DNS je primárně protokol UDP. Vzhledem k tomu, že protokol UDP nezaručuje doručení zpráv, zpracovává se logika opakování v samotném protokolu DNS. Každý klient DNS (operační systém) může v závislosti na preferovaném tvůrci vykazovat jinou logiku opakování:
- Operační systémy Windows se opakují po jedné sekundě a potom znovu po dalších dvou sekundách, čtyřech sekundách a dalších čtyřech sekundách.
- Výchozí nastavení Linuxu se po pěti sekundách opakuje. V jednom až druhém intervalu doporučujeme změnit specifikace opakování na pětkrát.
Zkontrolujte aktuální nastavení na virtuálním počítači s Linuxem pomocí cat /etc/resolv.confnástroje . Podívejte se na řádek možností , například:
options timeout:1 attempts:5
Soubor resolv.conf se automaticky vygeneruje a neměl by se upravovat. Konkrétní kroky pro přidání řádku možností se liší podle rozdělení:
RHEL/CentOS (používá NetworkManager):<
Pomocí textového editoru přidejte řádek
RES_OPTIONS="options timeout:1 attempts:5"do souboru /etc/sysconfig/network-scripts/ifcfg-eth0.Pomocí následujícího příkazu restartujte službu NetworkManager:
systemctl restart NetworkManager.service
Překlad IP adres, který využívá váš vlastní server DNS
Tato část se zabývá virtuálními počítači, instancemi rolí a webovými aplikacemi.
Poznámka:
Privátní překladač Azure DNS nahrazuje potřebu používat servery DNS založené na virtuálních počítačích ve virtuální síti. Následující část je k dispozici, pokud chcete použít řešení DNS založené na virtuálním počítači, ale existuje mnoho výhod použití privátního překladače Azure DNS, včetně snížení nákladů, integrované vysoké dostupnosti, škálovatelnosti a flexibility.
Virtuální počítače a instance rolí
Vaše potřeby překladu ip adres můžou přesahovat funkce poskytované Azure. Můžete například potřebovat použít domény služby Active Directory systému Microsoft Windows Server, přeložit názvy DNS mezi virtuálními sítěmi. K pokrytí těchto scénářů vám Azure umožňuje používat vlastní servery DNS.
Servery DNS v rámci virtuální sítě můžou předávat dotazy DNS rekurzivním překladačům v Azure. Tento postup umožňuje překládat názvy hostitelů v rámci této virtuální sítě. Například řadič domény spuštěný v Azure může reagovat na dotazy DNS pro své domény a předávat všechny ostatní dotazy do Azure. Předávací dotazy umožňují virtuálním počítačům zobrazit jak vaše místní prostředky (přes řadič domény), tak názvy hostitelů poskytnuté v Azure (přes předávací modul). Přístup k rekurzivním překladačům v Azure je k dispozici prostřednictvím virtuální IP adresy 168.63.129.16.
Důležité
Pokud se služba VPN Gateway používá v této sadě společně s vlastní IP adresou serveru DNS ve virtuální síti, je potřeba do seznamu přidat i IP adresu AZURE DNS (168.63.129.16), aby se zachovala nerušovaná služba.
Předávání DNS také umožňuje překlad DNS mezi virtuálními sítěmi a umožňuje místním počítačům překládat názvy hostitelů poskytovaných v Azure. Aby bylo možné přeložit název hostitele virtuálního počítače, musí se virtuální počítač serveru DNS nacházet ve stejné virtuální síti a musí být nakonfigurovaný tak, aby předával dotazy na názvy hostitelů do Azure. Vzhledem k tomu, že přípona DNS se v každé virtuální síti liší, můžete k odesílání dotazů DNS do správné virtuální sítě pro překlad použít pravidla podmíněného předávání. Následující obrázek ukazuje dvě virtuální sítě a místní síť provádějící překlad DNS mezi virtuálními sítěmi pomocí této metody. Příklad služby předávání DNS je k dispozici v galerii šablon Azure Pro rychlý start a na GitHubu.
Poznámka:
Instance role může provádět překlad názvů virtuálních počítačů ve stejné virtuální síti. Provede to pomocí plně kvalifikovaného názvu domény, který se skládá z názvu hostitele virtuálního počítače a internal.cloudapp.net přípony DNS. V tomto případě je však překlad názvů úspěšný pouze v případě, že instance role má název virtuálního počítače definovaný ve schématu role (soubor .cscfg).
<Role name="<role-name>" vmName="<vm-name>">
Instance rolí, které potřebují provádět překlad názvů virtuálních počítačů v jiné virtuální síti (plně kvalifikovaný název domény pomocí přípony internal.cloudapp.net ), musí k tomu použít metodu popsanou v této části (vlastní servery DNS předávané mezi těmito dvěma virtuálními sítěmi).
Při použití překladu ip adres zadaných v Azure poskytuje protokol DHCP (Dynamic Host Configuration Protocol) interní příponu DNS (.internal.cloudapp.net) pro každý virtuální počítač. Tato přípona umožňuje překlad názvů hostitelů, protože záznamy názvu hostitele jsou v internal.cloudapp.net zóně. Pokud používáte vlastní řešení překladu ip adres, tato přípona se do virtuálních počítačů nezadá, protože koliduje s jinými architekturami DNS (jako jsou scénáře připojené k doméně). Místo toho Azure poskytuje nefunkční zástupný symbol (reddog.microsoft.com).
V případě potřeby můžete určit interní příponu DNS pomocí PowerShellu nebo rozhraní API:
- Pro virtuální sítě v modelech nasazení Azure Resource Manageru je přípona k dispozici prostřednictvím rozhraní REST API síťového rozhraní, rutiny Get-AzNetworkInterface PowerShellu a příkazu az network nic show Azure CLI.
Pokud předávání dotazů do Azure nevyhovuje vašim potřebám, zadejte vlastní řešení DNS nebo nasaďte privátní překladač Azure DNS.
Pokud zadáte vlastní řešení DNS, musí:
Zadejte odpovídající překlad názvů hostitelů prostřednictvím DDNS, například. Pokud používáte DDNS, možná budete muset zakázat úklid záznamů DNS. Zapůjčení Azure DHCP je dlouhé a úklid může předčasně odebrat záznamy DNS.
Zadejte vhodné rekurzivní rozlišení, které umožňuje překlad názvů externích domén.
Být přístupné (TCP a UDP na portu 53) z klientů, které obsluhuje, a mít přístup k internetu.
Zabezpečení před přístupem z internetu za účelem zmírnění hrozeb, které představují externí agenti.
Poznámka:
- Pokud používáte virtuální počítače Azure jako servery DNS, měly by být pro zajištění nejlepšího výkonu zakázané protokoly IPv6.
- Skupiny zabezpečení sítě fungují jako brány firewall pro koncové body překladače DNS. Pravidla zabezpečení NSG byste měli upravit nebo přepsat tak, aby umožňovala přístup pro port UDP 53 (a volitelně TCP Port 53) ke koncovým bodům naslouchacího procesu DNS. Jakmile jsou vlastní servery DNS nastavené v síti, provoz přes port 53 obchází skupinu zabezpečení sítě podsítě.
Důležité
Pokud jako vlastní servery DNS používáte Windows DNS Servery předávané požadavky DNS na servery Azure DNS, ujistěte se, že zvýšíte hodnotu časového limitu přesměrování více než 4 sekundy, abyste umožnili rekurzivním serverům DNS Azure provádět správné rekurzivní operace rekurze.
Další informace o tomto problému najdete v tématu Vypršení časových limitů pro předávání a podmíněné služby předávání.
Toto doporučení se také může vztahovat na jiné platformy serveru DNS s hodnotou časového limitu 3 sekundy nebo méně.
Pokud to neuděláte, může dojít k tomu, že se záznamy zóny Privátní DNS přeloží s veřejnými IP adresami.
Webové aplikace
Předpokládejme, že potřebujete provést překlad ip adres z webové aplikace vytvořené pomocí služby App Service, propojeného s virtuální sítí a virtuálních počítačů ve stejné virtuální síti. Kromě nastavení vlastního serveru DNS s předáváním DNS, který předává dotazy do Azure (virtuální IP adresa 168.63.129.16), proveďte následující kroky:
Povolte integraci virtuální sítě pro vaši webovou aplikaci, pokud jste to ještě neudělali, jak je popsáno v tématu Integrace aplikace s virtuální sítí.
Pokud potřebujete provést překlad názvů z webové aplikace propojené s virtuální sítí (vytvořenou pomocí služby App Service) na virtuální počítače v jiné virtuální síti, která není propojená se stejnou privátní zónou, použijte vlastní servery DNS nebo privátní překladače Azure DNS v obou virtuálních sítích.
Použití vlastních serverů DNS:
Nastavte ve své cílové virtuální síti server DNS, na virtuálním počítači, který může také předávat dotazy rekurzivnímu překladači v Azure (virtuální IP adresa 168.63.129.16). Příklad služby předávání DNS je k dispozici v galerii šablon Azure Pro rychlý start a na GitHubu.
Nastavte na virtuálním počítači službu předávání DNS ve zdrojové virtuální síti. Nakonfigurujte tento předávací nástroj DNS tak, aby předával dotazy na server DNS ve vaší cílové virtuální síti.
Nakonfigurujte zdrojový server DNS v nastavení zdrojové virtuální sítě.
Povolte integraci virtuální sítě, aby vaše webová aplikace mohla propojit se zdrojovou virtuální sítí podle pokynů v tématu Integrace aplikace s virtuální sítí.
Pokud chcete použít privátní překladač Azure DNS, přečtěte si odkazy na sadu pravidel.
Určení serverů DNS
Když používáte vlastní servery DNS, Azure umožňuje zadat pro každou virtuální síť několik serverů DNS. Můžete také zadat více serverů DNS pro každé síťové rozhraní (pro Azure Resource Manager) nebo pro každou cloudovou službu (pro klasický model nasazení). Servery DNS zadané pro síťové rozhraní nebo cloudovou službu mají přednost před servery DNS zadanými pro virtuální síť.
Poznámka:
Vlastnosti síťového připojení, jako jsou IP adresy serveru DNS, by se neměly upravovat přímo v rámci virtuálních počítačů. Důvodem je to, že se při výměně adaptéru virtuální sítě můžou vymazat během servisních úprav. To platí pro virtuální počítače s Windows i Linuxem.
Poznámka:
Úprava nastavení přípony DNS přímo ve virtuálních počítačích může narušit síťové připojení, což může způsobit přerušení nebo ztrátu provozu do virtuálních počítačů. K vyřešení tohoto problému je potřeba restartovat virtuální počítače.
Při použití modelu nasazení Azure Resource Manager můžete zadat servery DNS pro virtuální síť a síťové rozhraní. Podrobnosti najdete v tématu Správa virtuální sítě a Správa síťového rozhraní.
Poznámka:
Pokud se rozhodnete pro vlastní server DNS pro vaši virtuální síť, musíte zadat aspoň jednu IP adresu serveru DNS; jinak bude virtuální síť ignorovat konfiguraci a místo toho používat DNS poskytovanou v Azure.
Poznámka:
Pokud změníte nastavení DNS pro virtuální síť nebo virtuální počítač, který je již nasazený, aby se nová nastavení DNS projevila, musíte provést obnovení zapůjčení DHCP na všech ovlivněných virtuálních počítačích ve virtuální síti. U virtuálních počítačů s operačním systémem Windows to ipconfig /renew můžete udělat zadáním přímo do virtuálního počítače. Postup se liší v závislosti na operačním systému. Projděte si příslušnou dokumentaci pro váš typ operačního systému.
Další kroky
Model nasazení Azure Resource Manageru: