Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure névfeloldást biztosít virtuális gépekhez és szerepkörpéldányokhoz. Ha a névfeloldásnak meg kell haladnia az Azure alapértelmezett tartománynévrendszere (DNS) által biztosított képességeket, saját DNS-kiszolgálókat is biztosíthat. A saját DNS-kiszolgálók használatával saját igényeinek megfelelően szabhatja testre a DNS-megoldást. Előfordulhat például, hogy a helyszíni erőforrásokat az Active Directory-tartományvezérlőn keresztül kell elérnie.
Ha az egyéni DNS-kiszolgálók Azure-beli virtuális gépekként vannak üzemeltetve, továbbíthatja ugyanahhoz a virtuális hálózathoz tartozó gazdagépnév-lekérdezéseket az Azure-nak a gazdagépnevek feloldásához. Ha nem szeretné ezt a lehetőséget használni, regisztrálhatja a virtuálisgép-gazdagépneveket a DNS-kiszolgálón dinamikus DNS (DDNS) használatával. Az Azure nem rendelkezik olyan hitelesítő adatokkal, amelyekkel közvetlenül hozhat létre rekordokat a DNS-kiszolgálókon, ezért gyakran van szükség alternatív megoldásokra. Ez a cikk néhány gyakori forgatókönyvet ismertet alternatív megoldásokkal.
Windows-ügyfelek
A nem tartományhoz csatlakozó Windows-ügyfelek nem biztonságos DDNS-frissítéseket kísérelnek meg a rendszerindításkor vagy az IP-címük megváltozásakor. A DNS-név a gazdagépnév plusz az elsődleges DNS-utótag. Az Azure üresen hagyja az elsődleges DNS-utótagot, de beállíthatja az utótagot a virtuális gépen a felhasználói felületen vagy a PowerShellben.
A tartományhoz csatlakoztatott Windows-ügyfelek biztonságos DDNS használatával regisztrálják IP-címeiket a tartományvezérlőn. A tartomány-összekapcsolás folyamat beállítja az elsődleges DNS-utótagot az ügyfélen, és létrehozza és fenntartja a megbízhatósági kapcsolatot.
Linux-ügyfelek
A Linux-ügyfelek általában nem regisztrálják magukat a DNS-kiszolgálón indításkor. Feltételezik, hogy a DHCP-kiszolgáló végzi. Az Azure DHCP-kiszolgálók nem rendelkeznek a DNS-kiszolgálón lévő rekordok regisztrálásához szükséges hitelesítő adatokkal. A Kötés csomagban található nevű nsupdateeszközzel DDNS-frissítéseket küldhet. Mivel a DDNS protokoll szabványosított, a nsupdate akkor is használhatja, ha nem a Bindet használja a DNS szerveren.
A DHCP kliens által biztosított csatolók felhasználásával létrehozhatja és karbantarthatja a gazdagépnév bejegyzését a DNS szerveren. A DHCP-ciklus során az ügyfél végrehajtja a szkripteket a következőben /etc/dhcp/dhclient-exit-hooks.d/: . Az IP-cím regisztrálásához a horgokat az nsupdate-vel használhatja. Példa:
#!/bin/sh
requireddomain=contoso.com
# only execute on the primary nic
if [ "$interface" != "eth0" ]
then
return
fi
# When you have a new IP, perform nsupdate
if [ "$reason" = BOUND ] || [ "$reason" = RENEW ] ||
[ "$reason" = REBIND ] || [ "$reason" = REBOOT ]
then
host=`hostname`
nsupdatecmds=/var/tmp/nsupdatecmds
echo "update delete $host.$requireddomain a" > $nsupdatecmds
echo "update add $host.$requireddomain 3600 a $new_ip_address" >> $nsupdatecmds
echo "send" >> $nsupdatecmds
nsupdate $nsupdatecmds
fi
A parancs használatával nsupdate biztonságos DDNS-frissítéseket is végrehajthat. Ha például kötési DNS-kiszolgálót használ, létrejön egy nyilvános-privát kulcspár (http://linux.yyz.us/nsupdate/). A DNS-kiszolgáló konfigurálva van (http://linux.yyz.us/dns/ddns-server.html) a kulcs nyilvános részével, így ellenőrizheti az aláírást a kérelemben. A kulcspár megadásáért nsupdate használja a -k opciót a DDNS frissítési kérés aláírására.
Windows DNS-kiszolgáló használata esetén Kerberos-hitelesítést használhat a -g paraméterrel nsupdate, de az nem érhető el a windowsos nsupdateverzióban. A Kerberos használatához töltse kinit be a hitelesítő adatokat. Betöltheti például a hitelesítő adatokat egy keytab-fájlból, majd nsupdate -g felveszi a hitelesítő adatokat a gyorsítótárból.
Szükség esetén hozzáadhat egy DNS keresési utótagot a virtuális gépekhez. A DNS-utótag a /etc/resolv.conf fájlban van megadva. A legtöbb Linux-disztribúció automatikusan kezeli a fájl tartalmát, ezért általában nem lehet szerkeszteni. A DHCP-ügyfél supersede parancsával felülbírálhatja az utótagot. Az utótag felülbírálásához adja hozzá a következő sort a /etc/dhcp/dhclient.conf fájlhoz:
supersede domain-name <required-dns-suffix>;