Compartir a través de

DNS para recursos locales y de Azure

  • Artículo

El sistema de nombres de dominio (DNS) es un tema de diseño fundamental en la arquitectura general de la zona de aterrizaje. Es posible que algunas organizaciones deseen usar sus inversiones existentes en DNS. Otros usuarios podrían ver la adopción de la nube como una oportunidad para modernizar su infraestructura DNS interna y usar las funcionalidades nativas de Azure.

Consideraciones de diseño:

  • Puede usar el servicio Azure DNS Private Resolver junto con zonas DNS privadas de Azure para la resolución de nombres entre locales.

  • Es posible que necesite usar soluciones DNS existentes en el entorno local y en Azure.

  • El número máximo de zonas DNS privadas a las que se puede vincular una red virtual con el registro automático habilitado es una.

  • Familiarícese con los límites de zona de DNS privado de Azure.

Recomendaciones de diseño:

  • En entornos donde solo se necesita la resolución de nombres en Azure, use zonas de DNS privado de Azure para la resolución. Cree una zona delegada para la resolución de nombres (como azure.contoso.com). Habilite el registro automático para que la zona DNS privada de Azure administre automáticamente el ciclo de vida de los registros DNS de las máquinas virtuales implementadas en una red virtual.

  • En entornos en los que se requiere la resolución de nombres en Azure y en el entorno local, se recomienda usar el servicio DNS Private Resolver junto con zonas DNS privadas de Azure. Ofrece muchas ventajas sobre la solución DNS basada en máquinas virtuales, tales como reducción de costos, alta disponibilidad integrada, escalabilidad y flexibilidad.

    Si necesita usar la infraestructura DNS existente (por ejemplo, DNS integrado de Active Directory), asegúrese de que el rol de servidor DNS se implemente en al menos dos máquinas virtuales y configure las opciones DNS en redes virtuales para usar esos servidores DNS personalizados.

  • Para entornos con Azure Firewall, plantéese su uso como proxy DNS.

  • Puede vincular una zona DNS privada de Azure a las redes virtuales y usar el servicio DNS Private Resolver con el conjunto de reglas de reenvío DNS asociado también a las redes virtuales:

    • Para las consultas DNS generadas en la red virtual de Azure para resolver nombres DNS locales como corporate.contoso.com, la consulta DNS se reenvía a la dirección IP de los servidores DNS locales especificados en el conjunto de reglas.
    • En el caso de las consultas DNS generadas en la red local para resolver registros DNS en zonas DNS privadas de Azure, puede configurar servidores DNS locales con reenviadores condicionales que apunten a la dirección IP de punto de conexión entrante del servicio DNS Private Resolver en Azure, para reenviar la solicitud a la zona DNS privada de Azure (por ejemplo, azure.contoso.com).

  • Las cargas de trabajo especiales que requieren e implementan su propio DNS (como Red Hat OpenShift) deben usar su solución de DNS preferida.

  • Cree una instancia de zona de DNS privado de Azure en la suscripción de conectividad global. Las zonas de DNS privado de Azure que se deben crear incluyen las zonas necesarias para acceder a los servicios PaaS de Azure por medio de un punto de conexión privado (por ejemplo, privatelink.database.windows.net o privatelink.blob.core.windows.net).