A virtuális hálózat névfeloldása
Attól függően, hogy hogyan használja az Azure-t IaaS-, PaaS- és hibrid megoldások üzemeltetésére, előfordulhat, hogy engedélyeznie kell a virtuális gépek (virtuális gépek) és a virtuális hálózaton üzembe helyezett egyéb erőforrások számára az egymással való kommunikációt. Bár ip-címek használatával engedélyezheti a kommunikációt, sokkal egyszerűbb olyan neveket használni, amelyek könnyen megjegyezhetők, és nem változnak.
A DNS két területre oszlik: nyilvános, és saját DNS a saját belső hálózataiból elérhető erőforrásokhoz.
Nyilvános DNS-szolgáltatások
A nyilvános DNS-szolgáltatások feloldják az interneten keresztül elérhető erőforrások és szolgáltatások, például a webkiszolgálók nevét és IP-címét. Az Azure DNS egy dns-tartomány üzemeltetési szolgáltatása, amely a Microsoft Azure-infrastruktúra használatával biztosít névfeloldást. Az Azure DNS-beli DNS-tartományok az Azure globális DNS-névkiszolgálói hálózatán üzemelnek. Az Azure DNS anycast hálózatkezelést használ. A tartomány gyors teljesítménye és magas rendelkezésre állása érdekében minden DNS-lekérdezésre a legközelebbi elérhető DNS-kiszolgáló válaszol.
Az Azure DNS-ben manuálisan hozhat létre címrekordokat a megfelelő zónákban. A leggyakrabban használt rekordok a következőek lesznek:
- Gazdagéprekordok: A/AAAA (IPv4/IPv6)
- Aliasrekordok: CNAME
Az Azure DNS megbízható, biztonságos DNS-szolgáltatást biztosít a virtuális hálózatok tartományneveinek kezeléséhez és feloldásához anélkül, hogy egyéni DNS-megoldást kellene hozzáadnia.
A DNS-zónák egy tartomány DNS-rekordjait üzemeltetik. Ezért ahhoz, hogy a tartományt az Azure DNS-ben üzemeltetni tudja, létre kell hoznia egy DNS-zónát ehhez a tartománynévhez. Ezután a tartománya összes DNS-rekordja ebben a DNS-zónában jön létre.
Megfontolások
- A zóna nevének egyedinek kell lennie az erőforráscsoporton belül, és nem egyezhet egy meglévő névvel.
- Az egyes zónanevek újra felhasználhatók egy másik erőforráscsoportban vagy egy másik Azure-előfizetésben.
- Abban az esetben, ha több zóna rendelkezik ugyanazzal a névvel, minden példány különböző névkiszolgálócímet kap.
- A gyökér/szülő tartomány regisztrálva van a regisztrálónál, és az Azure NS-hez mutat.
- A gyermektartományok közvetlenül az AzureDNS-ben vannak regisztrálva.
Feljegyzés
Nem kell ahhoz tartománynévvel rendelkeznie, hogy azzal a tartománynévvel létrehozzon egy DNS-zónát az Azure DNS-ben. A tartomány konfigurálásához azonban önnek kell a tartomány tulajdonosa.
DNS-tartományok delegálása
Az Azure DNS használatával DNS-zónákat üzemeltethet, és kezelheti a tartomány DNS-rekordjait az Azure felületén. Egy tartomány DNS-lekérdezései csak akkor érik el az Azure DNS-t, ha a tartomány delegálva van az Azure DNS-be a szülőtartományból. Ne feledje, hogy nem az Azure DNS a tartományregisztráló.
Ahhoz, hogy tartományát delegálja az Azure DNS-be, először ismernie kell a zóna névkiszolgálóinak nevét. A DNS-zóna létrehozásakor az Azure DNS minden alkalommal lefoglalja a névkiszolgálókat egy készletből. A névkiszolgálók hozzárendelése után az Azure DNS automatikusan létrehozza a mérvadó NS-rekordokat a zónában.
Miután létrehozta a DNS-zónát, és rendelkezik a névkiszolgálókkal, frissítenie kell a szülőtartományt. Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-kezelési oldalán szerkessze a névkiszolgálói rekordokat, és cserélje le őket az Azure DNS által létrehozottakra.
Feljegyzés
Amikor egy tartományt az Azure DNS-be delegál, az Azure DNS által nyújtott névkiszolgálói neveket kell használnia. A tartomány nevétől függetlenül mindig használja mind a négy névkiszolgálónevet.
Gyermektartományok
Ha különálló gyermekzónát szeretne létrehozni, azt megteheti egy altartomány Azure DNS-beli delegálásával. Miután például konfigurálta a contoso.com az Azure DNS-ben, konfigurálhat egy külön gyermekzónát partners.contoso.com.
Az altartomány beállítása ugyanazt a folyamatot követi, mint a tipikus delegálás. Az egyetlen különbség az, hogy az NS-rekordokat a szülőzónában kell létrehozni, contoso.com az Azure DNS-ben, nem pedig a tartományregisztrálóban.
Feljegyzés
A szülő- és gyermekzónák ugyanabban vagy más erőforráscsoportban lehetnek. Figyelje meg, hogy a szülőzónában lévő rekordhalmaz neve megegyezik a gyermekzóna nevével, ebben az esetben a partnerek nevével.
Fontos megérteni a DNS-rekordkészletek és az egyes DNS-rekordok közötti különbséget. A rekordhalmazok olyan rekordok gyűjteményei egy zónában, amelyek azonos nevűek és azonos típusúak.
A rekordhalmazok nem tartalmazhatnak két azonos rekordot. Üres rekordkészletek hozhatók létre (nulla rekordokkal), de nem jelennek meg az Azure DNS-névkiszolgálókon. A CNAME típusú rekordhalmazok legfeljebb egy rekordot tartalmazhatnak.
A Rekordhalmaz hozzáadása lap a kiválasztott rekord típusától függően változik. Egy A rekordhoz szüksége lesz a TTL-re (élettartam) és az IP-címre. Az élettartam vagy a TTL azt határozza meg, hogy az ügyfelek mennyi ideig gyorsítótárazzák az egyes rekordokat, mielőtt újra lekérdezik őket.
saját DNS szolgáltatások
saját DNS szolgáltatások feloldják az erőforrások és szolgáltatások nevét és IP-címét
Ha a virtuális hálózatokban üzembe helyezett erőforrásoknak belső IP-címekre kell feloldaniuk a tartományneveket, a három módszer közül az egyiket használhatják:
- Azure saját DNS-zóna
- Azure által biztosított névfeloldás
- Saját DNS-kiszolgálót használó névfeloldás
A használt névfeloldási típus attól függ, hogy az erőforrásoknak hogyan kell kommunikálniuk egymással.
Előfordulhat, hogy a névfeloldási igények túllépnek az Azure által biztosított funkciókon. Előfordulhat például, hogy Microsoft Windows Server Active Directory-tartományokat kell használnia, és fel kell oldania a dns-neveket a virtuális hálózatok között. Ezeknek a forgatókönyveknek a lefedése érdekében az Azure lehetővé teszi a saját DNS-kiszolgálók használatát.
A virtuális hálózaton belüli DNS-kiszolgálók továbbíthatják a DNS-lekérdezéseket az Azure rekurzív feloldóinak. Ez lehetővé teszi a virtuális hálózaton belüli gazdagépnevek feloldását. Az Azure-ban futó tartományvezérlők például válaszolhatnak a tartományai DNS-lekérdezéseire, és továbbíthatják az összes többi lekérdezést az Azure-nak. A továbbítási lekérdezések lehetővé teszik a virtuális gépek számára, hogy a helyszíni erőforrásokat (a tartományvezérlőn keresztül) és az Azure által megadott gazdagépneveket (a továbbítón keresztül) is lássák. Az Azure rekurzív feloldóihoz a 168.63.129.16 virtuális IP-címen keresztül lehet hozzáférni.
A DNS-továbbítás lehetővé teszi a DNS-feloldást a virtuális hálózatok között, és lehetővé teszi a helyszíni gépek számára az Azure által biztosított gazdagépnevek feloldását. A virtuális gép gazdagépnevének feloldásához a DNS-kiszolgáló virtuális gépének ugyanabban a virtuális hálózatban kell lennie, és úgy kell konfigurálnia, hogy a gazdagépnév-lekérdezéseket továbbítsa az Azure-ba. Mivel a DNS-utótag minden virtuális hálózatban eltérő, feltételes továbbítási szabályokkal dns-lekérdezéseket küldhet a megfelelő virtuális hálózatnak a megoldáshoz.
Az Azure által biztosított DNS
Az Azure saját alapértelmezett belső DNS-t biztosít. Egy belső DNS-zónát biztosít, amely mindig létezik, támogatja az automatikus regisztrációt, nem igényel manuális rekordlétrehozást, és a virtuális hálózat létrehozásakor jön létre. És ez egy ingyenes szolgáltatás. Az Azure által biztosított névfeloldás csak alapvető mérvadó DNS-képességeket biztosít. Ha ezt a lehetőséget használja, a DNS-zónaneveket és -rekordokat az Azure automatikusan kezeli, és nem fogja tudni szabályozni a DNS-zónaneveket vagy a DNS-rekordok életciklusát.
A belső DNS a következőképpen definiál egy névteret: .internal.cloudapp.net.
A virtuális hálózaton létrehozott virtuális gépek regisztrálva vannak a belső DNS-zónában, és lekérnek egy DNS-tartománynevet, például myVM.internal.cloudapp.net. Fontos felismerni, hogy ez a regisztrált Azure-erőforrás neve, nem pedig a virtuális gépen lévő vendég operációs rendszer neve.
A belső DNS korlátozásai
- A különböző virtuális hálózatok nem oldhatók fel.
- Az erőforrásneveket regisztrálja, nem a vendég operációs rendszer nevét.
- A manuális rekordlétrehozás nem engedélyezett.
Azure-beli saját DNS-zónák
saját DNS azure-beli zónák csak belső erőforrások számára érhetők el. Ezek globális hatókörrel rendelkeznek, így bármely régióból, előfizetésből, virtuális hálózatból és bármely bérlőből elérheti őket. Ha rendelkezik engedéllyel a zóna olvasásához, használhatja névfeloldáshoz. saját DNS zónák rendkívül rugalmasak, és a világ minden régiójába replikálódnak. Ezek nem érhetők el az interneten található erőforrások számára.
A belső DNS-hez képest nagyobb rugalmasságot igénylő forgatókönyvek esetében létrehozhat saját privát DNS-zónákat. Ezek a zónák lehetővé teszik a következők használatát:
- Konfiguráljon egy adott DNS-nevet egy zónához.
- Szükség esetén manuálisan hozhat létre rekordokat.
- Nevek és IP-címek feloldása különböző zónákban.
- Nevek és IP-címek feloldása különböző virtuális hálózatokon.
Privát DNS-zóna létrehozása a portál használatával
Privát DNS-zónát az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával hozhat létre.
Az új DNS-zóna üzembe helyezésekor manuálisan hozhat létre erőforrásrekordokat, vagy használhat automatikus regisztrációt, amely az Azure-erőforrásnév alapján hoz létre erőforrásrekordokat.
saját DNS zónák támogatják a rekordok teljes tartományát, beleértve a mutatókat, az MX-et, az SOA-t, a szolgáltatás- és a szöveges rekordokat.
Virtuális hálózatok csatolása privát DNS-zónákhoz
Az Azure-ban a virtuális hálózat egy CIDR-tartomány által meghatározott 1 vagy több alhálózatból álló csoportot jelöl. Az alhálózatokhoz erőforrásokat, például virtuális gépeket adnak hozzá.
A virtuális hálózat szintjén az alapértelmezett DNS-konfiguráció az Azure által végzett DHCP-hozzárendelések része, amely megadja a 168.63.129.16-os speciális címet az Azure DNS-szolgáltatások használatához.
Szükség esetén felülbírálhatja az alapértelmezett konfigurációt egy másik DNS-kiszolgáló konfigurálásával a virtuális gép hálózati adapterén.
A virtuális hálózatok privát zónához való csatolásának két módja:
- Regisztráció: Minden virtuális hálózat egy privát DNS-zónára hivatkozhat a regisztrációhoz. A regisztrációhoz azonban legfeljebb 100 virtuális hálózat kapcsolódhat ugyanahhoz a privát DNS-zónához.
- Megoldás: A különböző névterekhez számos más privát DNS-zóna is lehet. A névfeloldáshoz csatolhat egy virtuális hálózatot ezekhez a zónákhoz. Minden virtuális hálózat legfeljebb 1000 privát DNS-zónára hivatkozhat a névfeloldáshoz.
Helyszíni DNS integrálása azure-beli virtuális hálózatokkal
Ha külső DNS-kiszolgálóval (például helyszíni kiszolgálóval) rendelkezik, a virtuális hálózaton egyéni DNS-konfigurációval integrálhatja a kettőt.
A külső DNS bármilyen DNS-kiszolgálón futtatható: BIND a UNIX-on, Active Directory tartományi szolgáltatások DNS stb. Ha külső DNS-kiszolgálót szeretne használni, és nem az alapértelmezett Azure DNS-szolgáltatást, konfigurálnia kell a kívánt DNS-kiszolgálókat.
A szervezetek gyakran belső Azure privát DNS-zónát használnak az automatikus regisztrációhoz, majd egyéni konfigurációval továbbítják a külső zónák lekérdezéseit egy külső DNS-kiszolgálóról.
A továbbítás két formában történik:
- Továbbítás – egy másik DNS-kiszolgálót (SOA) ad meg a lekérdezés feloldásához, ha a kezdeti kiszolgáló nem tud.
- Feltételes továbbítás – egy névvel ellátott zónához tartozó DNS-kiszolgálót ad meg, így a rendszer az adott zónához tartozó összes lekérdezést a megadott DNS-kiszolgálóra irányítja.
Feljegyzés
Ha a DNS-kiszolgáló az Azure-on kívül van, nem rendelkezik hozzáféréssel az Azure DNS-hez a 168.63.129.16-os rendszeren. Ebben a forgatókönyvben állíts be egy DNS-feloldót a virtuális hálózaton belül, továbbítsd a lekérdezéseket, majd továbbítsd a lekérdezéseket a 168.63.129.16-os (Azure DNS) címre. Lényegében azért használja a továbbítást, mert a 168.63.129.16 nem használható, ezért nem érhető el külső ügyfelek számára.
Válassza ki a legjobb választ az alábbi kérdésekre. Ezután kattintson az Ellenőrizze válaszait elemre.