Azure- és helyszíni tartományok feloldása

  • Cikk

Hibrid DNS-feloldás

Ez a cikk útmutatást nyújt a hibrid DNS-feloldás konfigurálásához egy Azure DNS Private Resolver és egy DNS-továbbítási szabálykészlet használatával. Ebben a forgatókönyvben az Azure DNS-erőforrások VPN- vagy ExpressRoute-kapcsolaton keresztül csatlakoznak egy helyszíni hálózathoz.

A hibrid DNS-feloldás itt úgy van definiálva, hogy az Azure-erőforrások feloldják a helyszíni tartományokat, a helyszíni DNS-t pedig az Azure privát DNS-zónáinak feloldásához.

Azure DNS Private Resolver

Az Azure DNS Private Resolver egy olyan szolgáltatás, amely az Azure DNS privát zónáihoz tartozó helyszíni DNS-lekérdezéseket képes feloldani. Korábban virtuálisgép-alapú egyéni DNS-feloldót kellett üzembe helyezni, vagy nem Microsoft DNS-, DHCP- és IPAM-(DDI-) megoldásokat kellett használni a függvény végrehajtásához.

Az Azure DNS Private Resolver szolgáltatás és a virtuálisgép-alapú feloldók vagy DDI-megoldások használatának előnyei a következők:

  • Nulla karbantartás: A virtuális géptől vagy a hardveralapú megoldásoktól eltérően a magánfeloldó nem igényel szoftverfrissítéseket, biztonsági rések vizsgálatát vagy biztonsági javításokat. A privát feloldó szolgáltatás teljes mértékben felügyelt.
  • Költségcsökkentés: Az Azure DNS Private Resolver egy több-bérlős szolgáltatás, amely a több virtuálisgép-alapú DNS-feloldók használatához és licenceléséhez szükséges költségek töredékét is elérheti.
  • Magas rendelkezésre állás: Az Azure DNS Private Resolver szolgáltatás beépített magas rendelkezésre állási funkciókkal rendelkezik. A szolgáltatás a rendelkezésre állási zónával tisztában van, így a DNS-megoldás magas rendelkezésre állása és redundanciása sokkal kevesebb erőfeszítést igényel. A DNS-feladatátvétel privát feloldó szolgáltatással történő konfigurálásáról további információt a következő oktatóanyagban talál : DNS-feladatátvétel beállítása privát feloldók használatával.
  • DevOps-barát: A hagyományos DNS-megoldásokat nehéz integrálni a DevOps-munkafolyamatokkal, mivel ezek gyakran manuális konfigurációt igényelnek minden DNS-változáshoz. Az Azure DNS privát feloldó egy teljesen működőképes ARM-felületet biztosít, amely könnyen integrálható a DevOps-munkafolyamatokkal.

DNS-továbbítási szabálykészlet

A DNS-továbbítási szabálykészlet olyan szabályok csoportja, amelyek egy vagy több egyéni DNS-kiszolgálót határoznak meg az adott DNS-névterek lekérdezéseinek megválaszolásához. További információ: Azure DNS Private Resolver-végpontok és szabálykészletek.

Eljárások

A cikkben szereplő alábbi eljárásokat használjuk a hibrid DNS engedélyezéséhez és teszteléséhez:

Privát Azure DNS-zóna létrehozása

Hozzon létre egy privát zónát, amely legalább egy erőforrásrekordot használ teszteléshez. A privát zónák létrehozásához az alábbi rövid útmutatók érhetők el:

Ebben a cikkben a privát zóna azure.contoso.com és az erőforrásrekord-teszt használatos. Az aktuális bemutatóhoz nincs szükség automatikus regisztrációra.

Fontos

Ebben a példában egy rekurzív kiszolgálóval továbbítja a lekérdezéseket a helyszíniről az Azure-ba. Ha a kiszolgáló mérvadó a szülőzónához (contoso.com), a továbbítás csak akkor lehetséges, ha először hoz létre delegálást azure.contoso.com.

Erőforrásrekordok megtekintése

Követelmény: Létre kell hoznia egy virtuális hálózati kapcsolatot a zónában ahhoz a virtuális hálózathoz, ahol üzembe helyezi az Azure DNS Private Resolvert. A következő példában a privát zóna két virtuális hálózathoz kapcsolódik: a myeastvnethez és a mywestvnethez. Legalább egy hivatkozás szükséges.

Zónahivatkozások megtekintése

Privát Azure DNS-feloldó létrehozása

A privát feloldó létrehozásához az alábbi rövid útmutatók érhetők el. Ezek a rövid útmutatók végigvezetik egy erőforráscsoport, egy virtuális hálózat és az Azure DNS Private Resolver létrehozásán. A bejövő végpont, a kimenő végpont és a DNS-továbbítási szabálykészlet konfigurálásának lépései a következők:

Ha végzett, írja le az Azure DNS Private Resolver bejövő végpontjának IP-címét. Ebben a példában az IP-cím 10.10.0.4. Ezt az IP-címet később a rendszer a helyszíni DNS feltételes továbbítóinak konfigurálásához használja.

Végpont IP-címének megtekintése

Azure DNS-továbbítási szabálykészlet konfigurálása

Hozzon létre egy továbbítási szabálykészletet a magánfeloldóval azonos régióban. Az alábbi példa két szabálykészletet mutat be. Az USA keleti régiójának szabálykészlete a hibrid DNS-bemutatóhoz használatos.

Szabálykészlet-régió megtekintése

Követelmény: Létre kell hoznia egy virtuális hálózati kapcsolatot ahhoz a virtuális hálózathoz, amelyen a magánfeloldó telepítve van. Az alábbi példában két virtuális hálózati kapcsolat található. A myeastvnet-link hivatkozás egy központi virtuális hálózatra jön létre, ahol a privát feloldó ki van építve. Van egy virtuális hálózati kapcsolat , a myeastspoke-link is, amely hibrid DNS-feloldást biztosít egy küllős virtuális hálózaton, amely nem rendelkezik saját privát feloldóval. A küllős hálózat azért használhatja a magánfeloldót, mert társviszonyban áll a központi hálózattal. A küllős virtuális hálózat hivatkozása nem szükséges az aktuális bemutatóhoz.

Szabálykészlet hivatkozásának megtekintése

Ezután hozzon létre egy szabályt a helyszíni tartomány szabálykészletében. Ebben a példában contoso.com használunk. Állítsa be a szabály cél IP-címét a helyszíni DNS-kiszolgáló IP-címének. Ebben a példában a helyszíni DNS-kiszolgáló 10.100.0.2-nél van. Ellenőrizze, hogy a szabály engedélyezve van-e.

Szabályok megtekintése

Feljegyzés

Ne módosítsa a virtuális hálózat DNS-beállításait a bejövő végpont IP-címének használatára. Hagyja meg az alapértelmezett DNS-beállításokat.

Helyszíni DNS feltételes továbbítók konfigurálása

A helyszíni DNS konfigurálásának eljárása a használt DNS-kiszolgáló típusától függ. Az alábbi példában a 10.100.0.2-nél lévő Windows DNS-kiszolgáló feltételes továbbítóval van konfigurálva a privát DNS-zóna azure.contoso.com. A feltételes továbbító a lekérdezések 10.10.0.4-be való továbbítására van beállítva, amely az Azure DNS Private Resolver bejövő végponti IP-címe. Itt egy másik IP-cím is konfigurálva van a DNS-feladatátvétel engedélyezéséhez. További információ a feladatátvétel engedélyezéséről: Oktatóanyag: DNS-feladatátvétel beállítása privát feloldók használatával. A bemutatóhoz csak a 10.10.0.4 bejövő végpont szükséges.

Helyszíni továbbítás megtekintése

Hibrid DNS bemutatása

Ha a virtuális hálózaton található virtuális gépet használ, ahol az Azure DNS Private Resolver ki van építve, adjon ki EGY DNS-lekérdezést a helyszíni tartományban lévő erőforrásrekordhoz. Ebben a példában lekérdezést hajtunk végre a rekord testdns.contoso.com:

Az Azure helyszíni irányú ellenőrzése

A lekérdezés elérési útja: Azure DNS > bejövő végpont > kimenő végpontjának > szabálya contoso.com > helyszíni DNS-hez (10.100.0.2). A 10.100.0.2-nél található DNS-kiszolgáló egy helyszíni DNS-feloldó, de mérvadó DNS-kiszolgáló is lehet.

Helyszíni virtuális gép vagy eszköz használatával adjon ki EGY DNS-lekérdezést egy erőforrásrekordhoz az Azure privát DNS-zónájában. Ebben a példában lekérdezést hajtunk végre a rekord test.azure.contoso.com:

Helyszíni ellenőrzés az Azure-ba

A lekérdezés elérési útja: az ügyfél alapértelmezett DNS-feloldója (10.100.0.2) > helyszíni feltételes továbbító szabálya azure.contoso.com > bejövő végponthoz (10.10.0.4)

Következő lépések