Intégration des services DNS Azure Stack Hub au DNS du centre de données
Pour pouvoir accéder aux points de terminaison Azure Stack Hub (tels que portal, adminportal, management et adminmanagement) en dehors d’Azure Stack Hub, vous devez intégrer les services DNS Azure Stack Hub aux serveurs DNS qui hébergent les zones DNS que vous souhaitez utiliser dans Azure Stack Hub.
Espace de noms DNS Azure Stack Hub
Vous devez fournir certaines informations importantes relatives à DNS quand vous déployez Azure Stack Hub.
| Champ | Description | Exemple |
|---|---|---|
| Région | Emplacement géographique de votre déploiement d’Azure Stack Hub. | east |
| Nom du domaine externe | Nom de la zone à utiliser pour votre déploiement d’Azure Stack Hub. | cloud.fabrikam.com |
| Nom de domaine interne | Nom de la zone interne utilisée pour les services d’infrastructure dans Azure Stack Hub. Elle est intégrée au service d’annuaire et privée (inaccessible en dehors du déploiement d’Azure Stack Hub). | azurestack.local |
| Redirecteurs DNS | Serveurs DNS qui sont utilisés pour transférer les requêtes DNS, les zones DNS et les enregistrements qui sont hébergés en dehors d’Azure Stack Hub (sur l’intranet d’entreprise ou sur l’Internet public). Vous pouvez modifier la valeur de Redirecteur DNS avec la cmdlet Set-AzSDnsForwarder après le déploiement. | |
| Préfixe de nommage (facultatif) | Préfixe de nommage dont vous souhaitez doter les noms de machine des instances du rôle d’infrastructure d’Azure Stack Hub. S’il n’est pas fourni, la valeur par défaut est azs. |
azs |
Le nom de domaine complet (FQDN) de votre déploiement d’Azure Stack Hub et des points de terminaison est la combinaison du paramètre de la région et du paramètre du nom de domaine externe. D’après les valeurs des exemples dans le tableau précédent, le nom de domaine complet pour ce déploiement d’Azure Stack Hub serait le suivant :
east.cloud.fabrikam.com
Ainsi, certains des points de terminaison pour ce déploiement ressembleraient, par exemple, aux URL suivantes :
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Afin d’utiliser cet exemple d’espace de noms DNS pour un déploiement d’Azure Stack Hub, les conditions suivantes sont requises :
- La zone
fabrikam.comest inscrite auprès d’un bureau d’enregistrement de domaine et/ou d’un serveur DNS d’entreprise interne, selon vos exigences en termes de résolution de noms. - Le domaine enfant
cloud.fabrikam.comexiste sous la zonefabrikam.com. - Les serveurs DNS qui hébergent les zones
fabrikam.cometcloud.fabrikam.comsont accessibles depuis le déploiement d’Azure Stack Hub.
Afin de résoudre les noms DNS pour les points de terminaison Azure Stack Hub et les instances en dehors d’Azure Stack Hub, vous devez intégrer les serveurs DNS qui hébergent la zone DNS externe pour Azure Stack Hub aux serveurs DNS qui hébergent la zone parent que vous souhaitez utiliser.
Étiquettes de nom DNS
Azure Stack Hub prend en charge l’ajout d’une étiquette de nom DNS à une adresse IP publique pour permettre la résolution de noms pour les adresses IP publiques. Les étiquettes DNS permettent aux utilisateurs d’accéder aux applications et services hébergés dans Azure Stack Hub par nom. L’étiquette de nom DNS utilise un espace de noms légèrement différent que les points de terminaison d’infrastructure. Suivant l’exemple d’espace de noms précédent, l’espace de noms pour les étiquettes de nom DNS s’affiche comme suit :
*.east.cloudapp.cloud.fabrikam.com
Par conséquent, si un client indique une valeur Myapp dans le champ d’étiquette de nom DNS d’une ressource d’adresse IP publique, il crée un enregistrement A pour myapp dans la zone east.cloudapp.cloud.fabrikam.com sur le serveur DNS externe Azure Stack Hub. Le nom de domaine complet qui en résulte apparaît comme suit :
myapp.east.cloudapp.cloud.fabrikam.com
Si vous souhaitez utiliser cette fonctionnalité et cet espace de noms, vous devez intégrer les serveurs DNS qui hébergent la zone DNS externe pour Azure Stack Hub aux serveurs DNS qui hébergent la zone parente que vous souhaitez utiliser. Cet espace de noms est différent de l’espace de noms des points de terminaison de service Azure Stack Hub. Vous devez donc créer une autre règle de délégation ou de transfert conditionnel.
Pour plus d’informations sur le fonctionnement de l’étiquette de nom DNS, consultez Utilisation de DNS dans Azure Stack Hub.
Résolution et délégation
Deux types de serveur DNS sont disponibles :
- Un serveur DNS faisant autorité héberge les zones DNS. Il répond aux requêtes DNS pour les enregistrements de ces zones uniquement.
- Un serveur DNS récursif n’héberge pas de zones DNS. Il répond à toutes les requêtes DNS, en appelant des serveurs DNS faisant autorité pour rassembler les données dont il a besoin.
Azure Stack Hub comprend à la fois des serveurs DNS faisant autorité et des serveurs DNS récursifs. Les serveurs récursifs sont utilisés pour résoudre les noms de tous les éléments à l’exception de la zone privée interne et de la zone DNS publique externe pour ce déploiement d’Azure Stack Hub.
Résolution des noms DNS externes à partir d’Azure Stack Hub
Pour résoudre les noms DNS des points de terminaison en dehors d’Azure Stack Hub (par exemple, www.bing.com), vous devez fournir des serveurs DNS qu’Azure Stack Hub peut utiliser pour transférer les requêtes DNS pour lesquelles Azure Stack Hub n’a pas autorité. Pour le déploiement, les serveurs DNS vers lesquels Azure Stack Hub transfère les demandes sont requis dans la feuille de calcul de déploiement (dans le champ Redirecteur DNS ). Indiquez au moins deux serveurs dans ce champ à des fins de tolérance de panne. En l’absence de ces valeurs, le déploiement d’Azure Stack Hub échoue. Vous pouvez modifier les valeurs du redirecteur DNS avec l’applet de commande après le Set-AzSDnsForwarder déploiement.
Si les serveurs de redirecteurs DNS externes ne parviennent pas à résoudre une requête DNS transférée à partir d’Azure Stack Hub, par défaut, le service de résolution récursif DNS interne tente de contacter les serveurs d’indicateurs DNS racine. Ce comportement de secours est cohérent avec les normes de résolution de noms de serveur DNS. Les serveurs d’indicateurs racine Internet sont utilisés pour aider à résoudre les informations d’adresse DNS lorsque les serveurs du redirecteur DNS ne parviennent pas à résoudre la requête localement à partir d’une zone hébergée ou du cache du serveur DNS.
Pour gérer le paramètre d’indicateurs racine DNS pour le service de résolution de noms DNS interne dans Azure Stack Hub, utilisez l’applet de Get-AzSDnsServerSettings commande pour afficher la configuration actuelle ; le paramètre par défaut est activé. L’applet Set-AzSDnsServerSettings de commande active ou désactive la configuration -UseRootHint des serveurs DNS internes.
Notes
Pour les scénarios dans lesquels Azure Stack Hub n’est pas en mesure de contacter les serveurs d’indicateurs DNS racine d’Internet, tels que le port UDP 53 (DNS), dans lesquels l’accès réseau est bloqué de façon permanente ou entièrement déconnecté/diffusé, il est recommandé de désactiver le paramètre pour empêcher les délais d’expiration prolongés dans la -UseRootHint résolution de noms DNS. Utilisez l’applet Set-AzSDnsServerSettings de commande pour contrôler ce paramètre.
Configurer la redirection DNS conditionnelle
Important
Cela s’applique uniquement à un déploiement AD FS.
Pour activer la résolution de noms de votre infrastructure DNS existante, configurez le transfert conditionnel.
Pour ajouter un redirecteur conditionnel, vous devez utiliser le point de terminaison privilégié.
Pour cette procédure, utilisez un ordinateur de votre réseau de centre de données qui peut communiquer avec le point de terminaison privilégié dans Azure Stack Hub.
Ouvrez une session Windows PowerShell avec élévation de privilèges (exécuter en tant qu’administrateur) et connectez-vous à l’adresse IP du point de terminaison privilégié. Utilisez les informations d’identification pour l’authentification de l’administrateur du cloud.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credUne fois connecté au point de terminaison privilégié, exécutez la commande PowerShell suivante. Remplacez les exemples de valeur fournis par votre nom de domaine et les adresses IP des serveurs DNS que vous souhaitez utiliser.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Résolution des noms DNS Azure Stack Hub en dehors d’Azure Stack Hub
Ce sont les serveurs faisant autorité qui hébergent les informations des zones DNS externes et toutes les zones créées par l’utilisateur. Effectuez une intégration à ces serveurs afin que la délégation de zone ou le transfert conditionnel puisse résoudre les noms DNS Azure Stack Hub en dehors d’Azure Stack Hub.
Obtenir les informations de point de terminaison externe des serveurs DNS
Pour intégrer votre déploiement d’Azure Stack Hub à votre infrastructure DNS, vous avez besoin des informations suivantes :
- Noms de domaine complets des serveurs DNS
- Adresses IP des serveurs DNS
Les noms de domaine complets des serveurs DNS Azure Stack Hub ont le format suivant :
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Si vous utilisez les exemples de valeurs, les noms de domaine complets pour les serveurs DNS sont les suivants :
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Ces informations sont également créées à la fin de tous les déploiements d’Azure Stack Hub dans un fichier nommé AzureStackStampInformation.json. Ce fichier se trouve dans le dossier C:\CloudDeployment\logs de la machine virtuelle de déploiement. Si vous n’êtes pas sûr des valeurs qui ont été utilisées pour votre déploiement d’Azure Stack Hub, vous pouvez les y retrouver.
Si la machine virtuelle de déploiement n’est plus disponible ou n’est pas accessible, vous pouvez obtenir les valeurs en vous connectant au point de terminaison privilégié, puis en exécutant l’applet de commande PowerShell Get-AzureStackStampInformation. Pour plus d’informations, voir le point de terminaison privilégié.
Configuration du transfert conditionnel vers Azure Stack Hub
La façon la plus simple et la plus sûre d’intégrer Azure Stack Hub à votre infrastructure DNS consiste à effectuer un transfert conditionnel de la zone à partir du serveur qui héberge la zone parente. Nous vous recommandons cette approche si vous contrôlez directement les serveurs DNS qui hébergent la zone parente pour votre espace de noms DNS externe Azure Stack Hub.
Si vous n’êtes pas familiarisé avec la façon d’effectuer un transfert conditionnel avec DNS, consultez l’article TechNet suivant : Assign a Conditional Forwarder for a Domain Name (Affecter un redirecteur conditionnel pour un nom de domaine), ou la documentation relative à votre solution DNS.
Dans les scénarios où vous avez spécifié votre zone DNS Azure Stack Hub externe de telle façon qu’elle s’apparente à un domaine enfant de votre nom de domaine d’entreprise, vous ne pouvez pas utiliser le transfert conditionnel. Vous devez configurer la délégation DNS.
Exemple :
- Nom de domaine DNS d’entreprise :
contoso.com - Nom de domaine DNS externe Azure Stack Hub :
azurestack.contoso.com
Modifier les adresses IP du redirecteur DNS
Les adresses IP du redirecteur DNS sont définies pendant le déploiement d’Azure Stack Hub. Toutefois, si les adresses IP du redirecteur doivent être mises à jour pour une raison quelconque, vous pouvez modifier les valeurs en vous connectant au point de terminaison privilégié et en exécutant les Get-AzSDnsForwarder applets de commande et Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell. Pour plus d’informations, voir le point de terminaison privilégié.
Délégation de la zone DNS externe à Azure Stack Hub
Pour permettre la résolution des noms DNS en dehors d’un déploiement d’Azure Stack Hub, vous devez configurer la délégation DNS.
Chaque bureau d’enregistrement a ses propres outils de gestion DNS pour modifier les enregistrements de serveur de noms pour un domaine. Dans la page de gestion du bureau d’enregistrement DNS, modifiez les enregistrements NS et remplacez les enregistrements NS pour la zone par ceux créés dans Azure Stack Hub.
La plupart des bureaux d’enregistrement DNS requièrent que vous fournissiez au minimum deux serveurs DNS pour effectuer la délégation.