Megosztás a következőn keresztül:

Rövid útmutató: Privát Azure DNS-zóna létrehozása az Azure Portal használatával

  • Cikk

Ez a rövid útmutató végigvezeti az első privát DNS-zóna és -rekord Azure Portalon való létrehozásának lépésein.

A DNS-zóna egy adott tartomány DNS-rekordjait tárolja. A nyilvános DNS-zónák egyedi névvel rendelkeznek, és az interneten láthatók. A privát DNS-zónanévnek azonban csak az erőforráscsoportján belül kell egyedinek lennie, és a DNS-rekordok nem láthatók az interneten. Ahhoz, hogy privát tartományát az Azure saját DNS üzemeltetni tudja, először létre kell hoznia egy DNS-zónát ehhez a tartománynévhez. Ezután a privát tartomány DNS-rekordjai ebben a DNS-zónában jönnek létre.

Fontos

Privát DNS-zóna létrehozásakor az Azure globális erőforrásként tárolja a zónaadatokat. Ez azt jelenti, hogy a privát zóna nem függ egyetlen virtuális hálózattól vagy régiótól. Ugyanazt a privát zónát több különböző régióban lévő virtuális hálózattal is összekapcsolhatja. Ha egy virtuális hálózaton megszakad a szolgáltatás, a privát zóna továbbra is elérhető. További információ: Azure saját DNS zóna rugalmassága.

A privát DNS-zónában lévő DNS-rekordok feloldásához az erőforrásokat általában a privát zónához kell kapcsolni . A csatolás egy olyan virtuális hálózati kapcsolat létrehozásával történik, amely a virtuális hálózatot a privát zónához társítja.

Virtuális hálózati kapcsolat létrehozásakor (opcionálisan) engedélyezheti a DNS-rekordok automatikus regisztrációját a virtuális hálózaton lévő eszközökhöz. Ha az automatikus regisztráció engedélyezve van, az Azure privát DNS frissíti a DNS-rekordokat, amikor létrehoz egy virtuális gépet a csatolt virtuális hálózaton belül, módosítja annak IP-címét, vagy törli őket. További információ: Mi az automatikus regisztráció funkció az Azure DNS privát zónáiban?

Feljegyzés

A privát DNS-zónákban lévő DNS-rekordok feloldásához más módszerek is elérhetők, amelyek nem mindig igényelnek virtuális hálózati kapcsolatot. Ezek a módszerek túlmutatnak a rövid útmutatóban szereplő cikkek hatókörén. További információ: Mi az Azure DNS Private Resolver?

Ebben a cikkben egy virtuális gépet használunk egyetlen virtuális hálózaton. A virtuális hálózat a privát DNS-zónához van csatolva, és engedélyezve van az automatikus regisztráció. A beállítás összegzése az alábbi ábrán látható.

A rövid útmutató beállításának összefoglaló diagramja.

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.

Ha szeretné, az Azure PowerShell vagy az Azure CLI használatával is elvégezheti ezt a rövid útmutatót.

Privát DNS-zóna létrehozása

Az alábbi példa létrehoz egy private.contoso.com nevű DNS-zónát egy MyResourceGroup nevű erőforráscsoportban.

  1. A portál keresősávján írja be a privát DNS-zónákat a keresőmezőbe, és nyomja le az Enter billentyűt.

  2. A Marketplace alatt válassza saját DNS zónát. Megnyílik a Create saját DNS Zone (Zóna létrehozása) lap.

    Képernyőkép a privát DNS-zónák kereséséről.

  3. A Saját DNS zóna létrehozása lapon írja be vagy válassza ki a következő értékeket:

    • Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget. Adjon meg egy erőforráscsoportnevet, majd kattintson az OK gombra. Például: MyResourceGroup. Az erőforráscsoport nevének egyedinek kell lennie az Azure-előfizetésben.
    • Név: Írja be a példához private.contoso.com.

  4. Az erőforráscsoport helye már ki van jelölve, ha egy meglévő erőforráscsoportot használ. Ha létrehozott egy új erőforráscsoportot, válasszon egy helyet, például: (USA) USA nyugati régiója.

    Képernyőkép privát DNS-zóna létrehozásáról.

  5. Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget. A zóna létrehozása eltarthat néhány percig.

A virtuális hálózat és az alhálózat létrehozása

  1. Az Azure Portal kezdőlapján válassza az Erőforrás-hálózat>létrehozása>virtuális hálózat létrehozása lehetőséget, vagy keressen rá a virtuális hálózatra a keresőmezőben, majd válassza a + Létrehozás lehetőséget.
  2. A Virtuális hálózat létrehozása lapon adja meg a következőket:

  • Előfizetés: Válassza ki az Azure-előfizetést.

  • Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy újat. Az erőforráscsoportnak nem kell megegyeznie a privát DNS-zónához használtval. Ebben a példában ugyanazt az erőforráscsoportot használja a rendszer (MyResourceGroup).

  • Virtuális hálózat neve: Adja meg az új virtuális hálózat nevét. Ebben a példában a MyVNetet használjuk.

  • Régió: Ha új erőforráscsoportot hozott létre, válasszon egy helyet. (USA) Ebben a példában az USA nyugati régiója használatos.

    Képernyőkép egy virtuális hálózat alapszintű lapjának létrehozásáról.

  1. Válassza ki az IP-címek lapot, és az IPv4-címtér hozzáadása területen módosítsa az alapértelmezett címteret a 10.2.0.0/16 beírásával.

    Képernyőkép a VNet IPv4 címterének megadásáról.

  2. Az alhálózatok területén válassza a toll ikont az alapértelmezett alhálózat nevének szerkesztéséhez, vagy törölje az alapértelmezett alhálózatot, és válassza a + Alhálózat hozzáadása lehetőséget. Megnyílik az Alhálózat szerkesztése vagy az Alhálózat hozzáadása panel. Ebben a példában a Szerkesztés alhálózat panel látható.

  3. A Név mellett adja meg a mySubnet nevet, és ellenőrizze, hogy az alhálózat címtartománya 10.2.0.0 – 10.2.0.255. A méretnek /24 (256 cím) kell lennie. Ezek az értékek alapértelmezés szerint a szülő virtuális hálózat címtartománya alapján vannak beállítva.

    Képernyőkép az IPv4 alhálózat címterének megadásáról.

  4. Válassza a Mentés, a Véleményezés + létrehozás, majd a Létrehozás lehetőséget.

Ezután csatolja a privát DNS-zónát a virtuális hálózathoz egy virtuális hálózati kapcsolat hozzáadásával.

  1. Keresse meg és válassza ki saját DNS zónákat, majd válassza ki a privát zónát. Például: private.contoso.com.
  2. A DNS-kezelés területen válassza a Virtuális hálózati hivatkozások, majd a + Hozzáadás lehetőséget.
  3. Adja meg a következő paramétereket:
  • Hivatkozás neve: Adjon nevet a hivatkozásnak, például: MyVNetLink.
  • Előfizetés: Válassza ki az előfizetést.
  • Virtuális hálózat: Válassza ki a létrehozott virtuális hálózatot, például: MyVNet.

  1. A Konfiguráció csoportban jelölje be az automatikus regisztráció engedélyezése melletti jelölőnégyzetet.

    Képernyőkép egy virtuális hálózati hivatkozás hozzáadásáról.

  2. Válassza a Létrehozás lehetőséget, várja meg, amíg a virtuális hivatkozás létrejön, majd ellenőrizze, hogy szerepel-e a Virtuális hálózati hivatkozások lapon.

A teszt virtuális gép létrehozása

Most hozzon létre egy virtuális gépet az automatikus regisztráció teszteléséhez a privát DNS-zónában:

  1. A portál bal felső részén válassza az Erőforrás létrehozása, majd a Windows Server 2019 Datacenter lehetőséget.
  2. Válassza a MyResourceGroup lehetőséget az erőforráscsoporthoz.
  3. Írja be a myVM01 nevet a virtuális gép nevére.
  4. Válassza az *(USA) USA nyugati régióját a régióhoz.
  5. Adja meg a rendszergazdai felhasználónév nevét.
  6. Adjon meg egy jelszót, és erősítse meg a jelszót.
  7. Nyilvános bejövő portok esetén válassza a Kijelölt portok engedélyezése, majd a Bejövő portok kiválasztása rdP (3389) lehetőséget.
  8. Fogadja el a lap többi alapértelmezett elemét, majd kattintson a Tovább: Lemezek >gombra.
  9. Fogadja el az alapértelmezett beállításokat a Lemezek lapon, majd kattintson a Tovább: Hálózatkezelés >elemre.
  10. Győződjön meg arról, hogy a myAzureVNet ki van jelölve a virtuális hálózathoz.
  11. Fogadja el a lap többi alapértelmezett elemét, majd kattintson a Tovább: Kezelés >gombra.
  12. A rendszerindítási diagnosztika esetében válassza a Letiltás lehetőséget, fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.
  13. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra. A virtuális gép lefoglalása néhány percet vesz igénybe.
  14. Keresse meg és válassza ki a virtuális gépeket, majd ellenőrizze, hogy a virtuális gép állapota fut-e. Ha nem fut, indítsa el a virtuális gépet.

Automatikus regisztráció áttekintése

  1. Keressen vagy jelöljön ki saját DNS zónákat, majd válassza ki a private.contoso.com zónát.

  2. A DNS-kezelés területen válassza a Rekordhalmazok lehetőséget.

  3. Ellenőrizze, hogy létezik-e "A" típusú DNS-rekord, amely automatikusan igaz regisztrált értékkel rendelkezik. Lásd a következő példát:

    Képernyőkép egy automatikusan regisztrált DNS-rekordról.

Másik DNS-rekord létrehozása

Manuálisan is hozzáadhat rekordokat a privát DNS-zónához. Az alábbi példa létrehoz egy rekordot a DNS-zóna private.contoso.com állomásnév-adatbázisával. A rekordhalmaz teljes neve db.private.contoso.com. A rekord típusa A, amelynek IP-címe a myVM01.private.contoso.com automatikusan regisztrált IP-címének felel meg.

  1. Keressen vagy jelöljön ki saját DNS zónákat, majd válassza ki a private.contoso.com zónát.
  2. A DNS-kezelés területen válassza a Rekordhalmazok lehetőséget.
  3. Válassza a + Hozzáadás lehetőséget.
  4. A Név mezőbe írja be a db nevet.
  5. Az IP-cím mellett írja be a myVM01-hez látható IP-címet.
  6. Kattintson az OK gombra.

Rekordok keresése és megjelenítése

Alapértelmezés szerint a Rekordhalmazok csomópont megjeleníti a zónában lévő összes rekordhalmazt. A rekordhalmazok olyan rekordok gyűjteményei, amelyek azonos nevűek és azonos típusúak. A rekordhalmazokat a rendszer automatikusan beolvassa 100-as kötegekben, miközben végiggörget a listán.

A zónában adott DNS-rekordkészletek keresésére és megjelenítésére is lehetősége van a keresőmezőbe beírt érték megadásával. Az alábbi példában egy db nevű rekord jelenik meg:

A DNS-rekord keresésének képernyőképe.

Kereshet név, típus, TTL, érték vagy automatikus regisztráció állapota szerint. A példában szereplő rekordadatbázis például az A (A típusú összes rekord megjelenítése), a 3600 (a rekord TTL-értéke), a 10.2.0.5 (az A rekord IP-címe) vagy a False (nem automatikusan regisztrált rekordok) keresésével jelenik meg. A zónában a keresési feltételeknek megfelelő összes rekord 100 kötegben jelenik meg.

A saját zóna tesztelése

Most tesztelheti a private.contoso.com privát zónához tartozó névfeloldásokat.

A névfeloldás teszteléséhez használhatja a ping parancsot. Ezt úgy teheti meg, hogy csatlakozik a virtuális géphez, és megnyit egy parancssort, vagy a virtuális gépen a Futtatás paranccsal .

A Futtatás parancs használata:

  1. Válassza ki a Virtuális gépeket, válassza ki a virtuális gépet, majd az Operations (Műveletek) területen válassza a Futtatás parancsot.

  2. Válassza a RunPowerShellScript lehetőséget, a Parancsszkript futtatása területen adja meg a ping myvm01.private.contoso.com, majd a Futtatás lehetőséget. Lásd a következő példát:

    Képernyőkép a pingelési parancsról.

  3. Most pingelje meg a korábban létrehozott db nevet:

    Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data:
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128

Ping statistics for 10.10.2.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje a MyResourceGroup erőforráscsoportot az ebben a rövid útmutatóban létrehozott erőforrások törléséhez.

Következő lépések

Az Azure DNS privát zónák forgatókönyvei