Partekatu honen bidez:

Resolución de dominios de Azure y locales

  • Artikulua

Resolución de DNS híbrido.

En este artículo se proporcionan instrucciones sobre cómo configurar la resolución DNS híbrida mediante Azure DNS Private Resolver con un conjunto de reglas de reenvío de DNS. En este escenario, los recursos de Azure DNS están conectados a una red local mediante una conexión VPN o ExpressRoute.

La resolución DNS híbrida se define aquí como la habilitación de recursos de Azure para resolver los dominios locales, y DNS local para resolver las zonas DNS privadas de Azure.

Azure DNS Private Resolver

Azure DNS Private Resolver es un servicio que puede resolver consultas de DNS locales para zonas privadas de Azure DNS. Anteriormente, era necesario implementar una resolución DNS personalizada basada en máquinas virtuales o usar soluciones que no son de Microsoft DNS, DHCP e IPAM (DDI) para realizar esta función.

Entre las ventajas de usar el servicio Azure DNS Private Resolver frente a los solucionadores basados en máquinas virtuales o las soluciones de DDI se incluyen:

  • Cero mantenimiento: a diferencia de las soluciones basadas en máquinas virtuales o hardware,el solucionador privado no requiere actualizaciones de software, exámenes de vulnerabilidad ni revisiones de seguridad. El servicio de resolución privado está totalmente administrado.
  • Reducción de costos: Azure DNS Private Resolver es un servicio multiinquilino y puede costar una fracción del gasto necesario para usar y licenciar varios solucionadores DNS basados en máquinas virtuales.
  • Alta disponibilidad: el servicio Azure DNS Private Resolver tiene características de alta disponibilidad integradas. El servicio tiene en cuenta la zona de disponibilidad, lo que garantiza que la alta disponibilidad y la redundancia de la solución DNS se pueden lograr con mucho menos esfuerzo. Para obtener más información sobre cómo configurar la conmutación por error de DNS mediante el servicio de resolución privado, consulte Tutorial: Configuración de la conmutación por error de DNS mediante solucionadores privados.
  • Compatible con DevOps: las soluciones DNS tradicionales son difíciles de integrar con flujos de trabajo de DevOps, ya que a menudo requieren una configuración manual para cada cambio de DNS. Azure DNS Private Resolver proporciona una interfaz ARM totalmente funcional que se puede integrar fácilmente con los flujos de trabajo de DevOps.

Conjunto de reglas de reenvío de DNS

Un conjunto de reglas de reenvío de DNS es un grupo de reglas que especifican uno o varios servidores DNS personalizados para responder a las consultas de espacios de nombres DNS específicos. Para obtener más información, consulte Puntos de conexión y conjuntos de reglas de Azure DNS Private Resolver.

Procedimientos

Los procedimientos siguientes de este artículo se usan para habilitar y probar DNS híbridos:

Creación de una zona privada de Azure DNS

Cree una zona privada con al menos un registro de recursos que se usará para las pruebas. Los siguientes inicios rápidos están disponibles para ayudarle a crear una zona privada:

En este artículo, se usan la zona privada azure.contoso.com y la prueba de registros de recursos. El registro automático no es necesario para la demostración actual.

Importante

En este ejemplo se usa un servidor recursivo para reenviar consultas desde el entorno local a Azure. Si el servidor es autoritativo para la zona primaria (contoso.com), el reenvío no es posible a menos que cree primero una delegación para azure.contoso.com.

Visualización de registros de recursos

Requisito: debe crear un vínculo de red virtual en la zona a la red virtual donde implemente Azure DNS Private Resolver. En el ejemplo siguiente, la zona privada está vinculada a dos redes virtuales: myeastvnet y mywestvnet. Se requiere al menos un vínculo.

Visualización de vínculos de zona

Creación de Azure DNS Private Resolver

Los siguientes inicios rápidos están disponibles para ayudarle a crear un solucionador privado. Estos inicios rápidos le guiarán por la creación de un grupo de recursos, una red virtual y Azure DNS Private Resolver. Se proporcionan los pasos para configurar un punto de conexión de entrada, un punto de conexión de salida y un conjunto de reglas de reenvío de DNS:

Cuando haya terminado, anote la dirección IP del punto de conexión de entrada para Azure DNS Private Resolver. En este ejemplo, la dirección IP es 10.10.0.4. Esta dirección IP se usa más adelante para configurar reenviadores condicionales locales de DNS.

Visualización de la dirección IP del punto de conexión

Configuración de un conjunto de reglas de reenvío de Azure DNS

Cree un conjunto de reglas de reenvío en la misma región que la resolución privada. En el ejemplo siguiente se muestran dos conjuntos de reglas. El conjunto de reglas de la región Este de EE. UU se usa para la demostración de DNS híbrido.

Visualización de región de conjunto de reglas

Requisito: debe crear un vínculo de red virtual a la red virtual donde se implementa el solucionador privado. En el ejemplo siguiente, hay dos vínculos de red virtual. El vínculo myeastvnet-link se crea en una red virtual central donde se aprovisiona el solucionador privado. También hay un vínculo de red virtual myeastspoke-link que proporciona resolución DNS híbrida en una red virtual radial que no tiene su propio solucionador privado. La red radial puede usar el solucionador privado porque se empareja con la red central. El vínculo de la red virtual radial no es necesario para la demostración actual.

Visualización de vínculos de conjunto de reglas

A continuación, cree una regla en el conjunto de reglas para el dominio local. En este ejemplo, usamos contoso.com. Establezca la dirección IP de destino de la regla para que sea la dirección IP del servidor DNS local. En este ejemplo, el servidor DNS local es 10.100.0.2. Compruebe que la nueva regla esté habilitada.

Visualización de reglas

Nota:

No cambie la configuración de DNS de la red virtual para que use la dirección IP del punto de conexión de entrada. Deje los valores predeterminados de DNS.

Configuración de reenviadores condicionales locales de DNS

El procedimiento para configurar DNS local depende del tipo de servidor DNS que use. En el ejemplo siguiente, un servidor DNS de Windows en 10.100.0.2 se configura con un reenviador condicional para la zona DNS privada azure.contoso.com. El reenviador condicional se establece para reenviar consultas a 10.10.0.4, que es la dirección IP del punto de conexión de entrada para Azure DNS Private Resolver. Hay otra dirección IP también configurada aquí para habilitar la conmutación por error de DNS. Para obtener más información sobre cómo habilitar la conmutación por error, consulte Tutorial: Configuración de la conmutación por error de DNS mediante resoluciones privadas. Para los fines de esta demostración, solo se requiere el punto de conexión de entrada 10.10.0.4.

Visualización de reenvíos locales

Demostración de DNS híbrido

Con una máquina virtual ubicada en la red virtual donde se aprovisiona Azure DNS Private Resolver, emita una consulta de DNS para un registro de recursos en el dominio local. En este ejemplo, se realiza una consulta para el registro testdns.contoso.com:

Verificación de Azure a local

La ruta de acceso de la consulta es: conjunto de reglas de punto de conexión de entrada de Azure DNS>> punto de conexión de salida > para el DNS local de contoso.com > (10.100.0.2). El servidor DNS en la versión 10.100.0.2 es un solucionador DNS local, pero también podría ser un servidor DNS autoritativo.

Con una máquina virtual o dispositivo local, emita una consulta de DNS para un registro de recursos en la zona DNS privada de Azure. En este ejemplo, se realiza una consulta para el registro test.azure.contoso.com:

Verificación de local a Azure

La ruta de acceso de esta consulta es: la regla de reenviador condicional local de la resolución DNS predeterminada del cliente (10.100.0.2) > para azure.contoso.com > punto de conexión de entrada (10.10.0.4)

Pasos siguientes