Dinamikus DNS használata a gazdagépek regisztrálásához a saját DNS-kiszolgálón

Az Azure névfeloldást biztosít a virtuális gépekhez és a szerepkörpéldányokhoz. Ha a névfeloldásnak meg kell haladnia az Azure alapértelmezett DNS-ében biztosított képességeket, saját DNS-kiszolgálókat is megadhat. A saját DNS-kiszolgálóinak használatával saját igényeinek megfelelően testre szabhatja DNS-megoldását. Előfordulhat például, hogy a helyszíni erőforrásokat az Active Directory-tartományvezérlőn keresztül kell elérnie.

Ha az egyéni DNS-kiszolgálók Azure-beli virtuális gépekként vannak üzemeltetve, továbbíthatja ugyanahhoz a virtuális hálózathoz tartozó állomásnév-lekérdezéseket az Azure-nak a gazdagépnevek feloldásához. Ha nem szeretné használni ezt a lehetőséget, regisztrálhatja a virtuálisgép-gazdagépneveket a DNS-kiszolgálón dinamikus DNS (DDNS) használatával. Az Azure nem rendelkezik a dns-kiszolgálókon lévő rekordok közvetlen létrehozásához szükséges hitelesítő adatokkal, ezért gyakran van szükség alternatív megoldásokra. Néhány gyakori forgatókönyv, alternatív megoldásokkal:

Windows-ügyfelek

A nem tartományhoz csatlakozó Windows-ügyfelek nem biztonságos DDNS-frissítéseket kísérelnek meg a rendszerindításkor vagy az IP-címük megváltozásakor. A DNS-név az állomásnév és az elsődleges DNS-utótag. Az Azure üresen hagyja az elsődleges DNS-utótagot, de a virtuális gép utótagját a felhasználói felületen vagy a PowerShellen keresztül állíthatja be.

A tartományhoz csatlakoztatott Windows-ügyfelek biztonságos DDNS használatával regisztrálják IP-címeiket a tartományvezérlőn. A tartományhoz való csatlakozás folyamata beállítja az elsődleges DNS-utótagot az ügyfélen, és létrehozza és fenntartja a megbízhatósági kapcsolatot.

Linux-ügyfelek

A Linux-ügyfelek általában nem regisztrálják magukat a DNS-kiszolgálóval indításkor, feltételezik, hogy a DHCP-kiszolgáló végzi. Az Azure DHCP-kiszolgálói nem rendelkeznek a dns-kiszolgálón lévő rekordok regisztrálásához szükséges hitelesítő adatokkal. A Bind csomagban található nevű eszközzel nsupdateDDNS-frissítéseket küldhet. Mivel a DDNS protokoll szabványosított, akkor is használható nsupdate , ha nem a Bindet használja a DNS-kiszolgálón.

A DHCP-ügyfél által biztosított horogokkal létrehozhatja és karbantarthatja a gazdanév bejegyzést a DNS-kiszolgálón. A DHCP-ciklus során az ügyfél végrehajtja a szkripteket a /etc/dhcp/dhclient-exit-hooks.d/ nyelven. A horgokkal regisztrálhatja az új IP-címet a használatával nsupdate. Például:

#!/bin/sh
requireddomain=mydomain.local

# only execute on the primary nic
if [ "$interface" != "eth0" ]
then
    return
fi

# When you have a new IP, perform nsupdate
if [ "$reason" = BOUND ] || [ "$reason" = RENEW ] ||
   [ "$reason" = REBIND ] || [ "$reason" = REBOOT ]
then
   host=`hostname`
   nsupdatecmds=/var/tmp/nsupdatecmds
     echo "update delete $host.$requireddomain a" > $nsupdatecmds
     echo "update add $host.$requireddomain 3600 a $new_ip_address" >> $nsupdatecmds
     echo "send" >> $nsupdatecmds

     nsupdate $nsupdatecmds
fi

A paranccsal biztonságos DDNS-frissítéseket is nsupdate végrehajthat. Ha például Bind DNS-kiszolgálót használ, létrejön egy nyilvános-privát kulcspár (http://linux.yyz.us/nsupdate/). A DNS-kiszolgáló konfigurálva van (http://linux.yyz.us/dns/ddns-server.html) a kulcs nyilvános részével, így ellenőrizheti az aláírást a kérelemben. A kulcspár megadásához nsupdatehasználja a -k lehetőséget a DDNS frissítési kérés aláírásához.

Ha Windows DNS-kiszolgálót használ, használhatja a Kerberos-hitelesítést a paraméterrel a -g fájlban nsupdate, de az nem érhető el a windowsos nsupdateverziójában. A Kerberos használatához töltse kinit be a hitelesítő adatokat. Betöltheti például a hitelesítő adatokat egy keytab-fájlból, majd nsupdate -g felveszi a hitelesítő adatokat a gyorsítótárból.

Szükség esetén HOZZÁADHAT DNS-keresési utótagot a virtuális gépekhez. A DNS-utótag a /etc/resolv.conf fájlban van megadva. A linuxos disztribúciók többsége automatikusan kezeli a fájl tartalmát, így általában nem lehet szerkeszteni. Az utótagot azonban felülbírálhatja a DHCP-ügyfél parancsával supersede . Az utótag felülbírálásához adja hozzá a következő sort az /etc/dhcp/dhclient.conf fájlhoz:

supersede domain-name <required-dns-suffix>;