Implementace DNS v hybridních prostředích
Společnost Contoso v současné době k implementaci DNS používá virtuální počítače s Windows Serverem ve svém místním datacentru. Jako vedoucí systémový inženýr se musíte rozhodnout, jestli chcete implementovat Azure DNS, abyste nahradili funkce těchto místních úloh, nebo jestli chcete implementovat DNS na virtuálních počítačích s Windows Serverem.
Existuje řada scénářů, ve kterých se společnost Contoso může rozhodnout implementovat DNS pomocí Windows Serveru IaaS, a to buď kromě Azure DNS, nebo místo Azure DNS. Mezi tyto scénáře patří:
- Konfigurace překladu ip adres mezi virtuálními počítači v různých virtuálních sítích
- Konfigurace překladu názvů hostitelů Azure z místních počítačů
- Implementace podmíněného předávání
- Implementace přenosů zón DNS
Přehled Azure DNS
Zóny DNS můžete hostovat v Azure DNS. Konkrétně Azure DNS poskytuje autoritativní služby DNS pro své zóny. V případě dotazů DNS na prostředky v doméně vaší organizace pro přístup k Azure DNS musíte tuto doménu delegovat na Azure DNS z nadřazené domény.
Zóny DNS, které migrujete do Azure DNS, se hostují v globální síti názvových serverů DNS v Azure. Vzhledem k tomu, že Azure DNS používá komunikaci libovolného vysílání, je dotaz DNS z vaší organizace směrován na nejbližší server Azure DNS, který pomáhá poskytovat dobrý výkon a vysokou dostupnost této důležité služby infrastruktury. Pomocí řízení přístupu na základě role (RBAC) můžete vybrat, kteří z vašich uživatelů můžou spravovat vaše domény Azure DNS.
Omezení a důležité informace o Azure DNS
Azure DNS je vyvíjející se platforma a neustále se přidávají nové funkce a možnosti. V současné době má ale Azure DNS určitá omezení.
- Konkrétní virtuální síť můžete propojit pouze s jednou privátní zónou DNS.
- Reverzní (někdy označovaný jako inverzní) DNS funguje jenom pro privátní adresní prostor IP adres v propojené virtuální síti.
- Podmíněné předávání se v současné době nepodporuje.
- Azure DNS v současné době nepodporuje rozšíření DNSSEC (Domain Name System Security Extensions).
- Azure DNS nepodporuje přenosy zón.
- Při použití veřejných zón DNS, které se vztahují k počtu zón a záznamů na předplatné, existuje řada omezení.
Privátní DNS v Azure
Azure DNS poskytuje podporu pro veřejný DNS i privátní DNS, jak je popsáno v následující tabulce.
| Služba DNS | Popis |
|---|---|
| Veřejný DNS Azure | Poskytuje překlad názvů pro internetové domény DNS. K hostování domén DNS vaší organizace používáte veřejný DNS Azure. |
| Privátní DNS Azure | Poskytuje překlad názvů pro virtuální počítače v rámci virtuální sítě a mezi virtuálními sítěmi. Umožňuje konfigurovat názvy zón s rozděleným horizontem; to umožňuje privátní a veřejnou zónu DNS sdílet stejný název zóny. |
Pokud chcete přeložit záznamy privátní zóny DNS z vaší virtuální sítě, musíte propojit virtuální síť s zónou. Propojené virtuální sítě mají úplný přístup a můžou překládat všechny záznamy DNS publikované v privátní zóně. Kromě toho můžete také povolit automatickou registraci na propojení virtuální sítě. Pokud povolíte automatickou registraci, zaregistrují se záznamy DNS pro virtuální počítače v této virtuální síti v privátní zóně. Když je povolená automatická registrace, Azure DNS také aktualizuje záznamy zóny při každém vytvoření virtuálního počítače, změní jeho IP adresu nebo se odstraní.
Následující tabulka popisuje funkce Azure Privátní DNS.
| Funkce | Popis |
|---|---|
| Umožňuje automatickou registraci virtuálních počítačů z virtuální sítě, kterou propojujete s privátní zónou. | Vaše virtuální počítače jsou zaregistrované ve vaší privátní zóně jako záznamy hostitele (A), které se překládají na privátní IP adresy virtuálních počítačů. Když povolíte automatickou registraci, Azure DNS po odstranění virtuálního počítače ve virtuální síti automaticky odebere odpovídající záznam DNS z propojené privátní zóny. |
| podpora Azure přesměrovává překlad DNS napříč virtuálními sítěmi, které propoojujete s privátní zónou. | Při implementaci překladu názvů DNS mezi virtuálními sítěmi neexistuje žádný explicitní požadavek na vytvoření partnerského vztahu mezi virtuálními sítěmi. Stále můžete chtít vytvořit partnerský vztah virtuálních sítí z jiných důvodů nesouvisejících s DNS. |
| podpora Azure zpětné vyhledávání DNS v rámci oboru virtuální sítě | Zpětné vyhledávání DNS pro privátní IP adresu v rámci virtuální sítě, kterou přiřadíte k privátní zóně, vrátí plně kvalifikovaný název domény hostitele (FQDN), který obsahuje název hostitele/záznamu a název zóny jako příponu. |
Implementace DNS s využitím virtuálních počítačů Azure IaaS
Servery DNS Windows Serveru připojené k virtuální síti můžou předávat dotazy DNS rekurzivním překladačům v Azure. To vám umožňuje překládat názvy hostitelů v rámci této virtuální sítě.
Například IT tým Společnosti Contoso nasadí virtuální počítač řadiče domény, který také spustí roli serveru DNS do Azure. V takovém případě může virtuální počítač reagovat na dotazy DNS pro svou místní doménu. Virtuální počítač může také předávat všechny ostatní dotazy do Azure. Předáváním dotazů to umožňuje virtuálním počítačům společnosti Contoso vyhledat místní prostředky (přes řadič domény) i názvy hostitelů poskytnuté Azure (prostřednictvím předávacího nástroje).
Poznámka:
Azure poskytuje přístup k rekurzivním překladačům DNS pomocí následující virtuální adresy IPv4: 168.63.129.16.
Přeposílání DNS můžete použít na:
- Povolte překlad DNS mezi virtuálními sítěmi.
- Povolte místním počítačům překlad názvů hostitelů zadaných v Azure.
Tip
Pokud chcete přeložit název hostitele virtuálního počítače, musíte nakonfigurovat server DNS tak, aby předával dotazy na názvy hostitelů do Azure.
Vzhledem k tomu, že přípona DNS se v každé virtuální síti liší, použijete pravidla podmíněného předávání k odesílání dotazů DNS do správné virtuální sítě pro překlad.
Poznámka:
Když používáte vlastní servery DNS, Azure poskytuje možnost zadat více serverů DNS v každé virtuální síti.
Následující diagram obsahuje dvě virtuální sítě a místní síť provádějící překlad DNS mezi virtuálními sítěmi pomocí předávání.
Další čtení
Další informace najdete v následujících dokumentech: