Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DNS Private Resolver adalah layanan yang dikelola sepenuhnya dan sangat tersedia yang memungkinkan resolusi DNS yang aman dan mulus antara jaringan virtual Azure dan lingkungan lokal—tanpa perlu menyebarkan, mengelola, atau menambal server DNS kustom. Dengan menggunakan layanan ini, Anda dapat mengatasi kueri DNS untuk zona DNS privat dari mana saja. Ini memfasilitasi konektivitas jaringan hibrid dan menyederhanakan manajemen jaringan untuk skenario perusahaan.
Cara kerja Azure DNS Private Resolver
Azure DNS Private Resolver memerlukan Azure Virtual Network. Saat Anda membuat Azure DNS Private Resolver di dalam jaringan virtual, Anda membuat satu atau beberapa titik akhir masuk yang bisa Anda gunakan sebagai tujuan untuk kueri DNS. Titik akhir keluar resolver memeroses kueri DNS berdasarkan aturan penerusan DNS yang Anda konfigurasikan. Anda bisa mengirim kueri DNS yang dimulai di jaringan yang ditautkan ke set aturan ke server DNS lainnya.
Anda tidak perlu mengubah pengaturan klien DNS apa pun di mesin virtual (VM) untuk menggunakan Azure DNS Private Resolver.
Daftar berikut ini meringkas proses kueri DNS saat menggunakan Azure DNS Private Resolver:
- Klien dalam jaringan virtual mengeluarkan kueri DNS.
- Jika Anda menentukan server DNS kustom untuk jaringan virtual ini, kueri diteruskan ke alamat IP yang ditentukan.
- Jika Anda mengonfigurasi server DNS Default (yang disediakan Azure) di jaringan virtual, dan ada zona DNS Privat yang ditautkan ke jaringan virtual yang sama, zona ini akan dikonsultasikan.
- Jika kueri tidak sesuai dengan zona DNS Privat yang ditautkan ke jaringan virtual, maka Tautan jaringan virtual untuk aturan penerusan DNS akan dikonsultasikan.
- Jika tidak ada tautan aturan, maka Azure DNS digunakan untuk memproses kueri.
- Jika ada tautan pada set aturan, aturan penerusan DNS dievaluasi.
- Jika ditemukan kesesuaian akhiran, kueri diteruskan ke alamat yang ditentukan.
- Jika ada beberapa kecocokan, maka akhiran terpanjang akan digunakan.
- Jika tidak ditemukan kesesuaian, maka tidak terjadi penerusan DNS dan Azure DNS digunakan untuk menyelesaikan kueri.
Arsitektur untuk Azure DNS Private Resolver dirangkum dalam gambar berikut. Resolusi DNS antara jaringan virtual Azure dan jaringan lokal memerlukan Azure ExpressRoute atau VPN.
Gambar 1: Arsitektur Azure DNS Private Resolver.
Untuk informasi selengkapnya tentang membuat private DNS resolver, lihat:
- Mulai Cepat: Membuat Azure DNS Private Resolver menggunakan portal Azure
- Mulai Cepat: Membuat Azure DNS Private Resolver menggunakan Azure PowerShell
Manfaat Azure DNS Private Resolver
Azure Private DNS Resolver memberikan keuntungan berikut:
- Dikelola sepenuhnya: Ketersediaan tinggi terintegrasi dan redundansi wilayah.
- Pengurangan biaya: Mengurangi biaya pengoperasian dan berjalan dengan harga sebagian kecil dari solusi IaaS tradisional.
- Akses privat ke Zona DNS Privat Anda: Teruskan ke dan dari lokal secara kondisional.
- Skalabilitas: Performa tinggi per titik akhir.
- DevOps Friendly: Bangun alur Anda dengan Terraform, templat ARM, atau Bicep.
Ketersediaan regional
Lihat Produk Azure menurut Wilayah - Azure DNS.
Residensi data
Azure DNS Private Resolver tidak memindahkan atau menyimpan data pelanggan di luar wilayah tempat penyelesai disebarkan.
Titik akhir dan aturan pemecah masalah DNS
Artikel ini menyediakan ringkasan titik akhir penyelesai dan set aturan. Untuk informasi terperinci tentang titik akhir dan seperangkat aturan, lihat Titik akhir dan aturan Azure DNS Private Resolver.
Titik akhir masuk
Titik akhir masuk memungkinkan penyelesaian nama domain dari lokasi fisik atau lokasi privat lain melalui alamat IP yang merupakan bagian dari ruang alamat jaringan virtual privat Anda. Untuk mengatasi zona DNS privat Azure Anda dari lokal, masukkan alamat IP titik akhir masuk ke penerus kondisional DNS lokal Anda. Penerus kondisional DNS lokal harus memiliki koneksi jaringan ke jaringan virtual.
Titik akhir masuk memerlukan subnet di jaringan virtual tempat Anda menyebarkannya. Anda hanya dapat mendelegasikan subnet ke Microsoft.Network/dnsResolvers dan tidak dapat menggunakannya untuk layanan lain. Titik akhir masuk menerima kueri DNS yang masuk ke Azure. Anda dapat menyelesaikan nama-nama dalam skenario saat Anda memiliki Zona DNS Privat, termasuk VM yang menggunakan pendaftaran otomatis atau layanan dengan dukungan Private Link.
Catatan
Anda dapat menentukan alamat IP yang ditetapkan ke titik akhir masuk sebagai statis atau dinamis. Untuk informasi selengkapnya, lihat alamat IP titik akhir statis dan dinamis.
Titik akhir keluar
Titik akhir keluar mengaktifkan resolusi nama penerusan bersyarat dari Azure ke lokal, penyedia cloud lain, atau server DNS eksternal. Titik akhir ini memerlukan subnet khusus di jaringan virtual tempat Anda menyebarkannya, tanpa layanan lain yang berjalan di subnet. Anda hanya dapat mendelegasikan subnet ini ke Microsoft.Network/dnsResolvers. Kueri DNS yang Anda kirim ke entri keluar melewati Azure.
Tautan jaringan virtual
Tautan jaringan virtual memungkinkan resolusi nama untuk jaringan virtual yang terhubung ke titik akhir keluar dengan set peraturan penerusan DNS. Tautan ini adalah hubungan satu-ke-satu.
Kumpulan Aturan Penerusan DNS
Set aturan penerusan DNS adalah kumpulan hingga 1.000 aturan penerusan DNS yang bisa Anda terapkan ke satu atau beberapa titik akhir keluar atau menghubungkan ke satu atau lebih jaringan virtual. Konfigurasi ini adalah hubungan satu-ke-banyak. Anda mengaitkan aturan dengan titik akhir keluar tertentu. Untuk informasi selengkapnya, lihat Set aturan penerusan DNS.
Aturan penerusan DNS
Aturan penerusan DNS menyertakan satu atau beberapa server DNS target yang Anda gunakan untuk penerusan bersyarat. Item berikut mewakili aturan:
- Nama domain
- Alamat IP target
- Port dan protokol target (UDP atau TCP)
Batasan
Batas berikut saat ini berlaku untuk Azure DNS Private Resolver:
DNS privat pemecah masalah1
| Sumber daya | Batasan |
|---|---|
| Pemecah masalah privat DNS per langganan | 15 |
| Titik akhir masuk per pemecah masalah privat DNS | 5 |
| Titik akhir keluar per resolver privat DNS | 5 |
| Aturan penerusan berdasarkan set aturan penerusan DNS | 1000 |
| Tautan jaringan virtual per seperangkat aturan penerusan DNS | 500 |
| Titik akhir keluar per aturan penerusan DNS | 2 |
| Aturan penerusan DNS per titik akhir keluar | 2 |
| Server DNS yang ditargetkan per aturan penerusan | 6 |
| QPS per titik akhir | 10.000 |
1Batas berbeda mungkin diberlakukan oleh portal Azure hingga portal diperbarui. Gunakan PowerShell untuk memprovisikan elemen hingga batas terbaru.
Pembatasan jaringan virtual
Pembatasan berikut berlaku untuk jaringan virtual:
- VNet dengan enkripsi diaktifkan tidak mendukung Azure DNS Private Resolver.
- DNS resolver hanya dapat mereferensikan jaringan virtual di wilayah yang sama dengan DNS resolver.
- Penyelesai DNS tunggal hanya dapat mereferensikan satu jaringan virtual. Beberapa pemecah masalah DNS tidak dapat berbagi jaringan virtual yang sama.
Pembatasan subnet
Subnet yang digunakan untuk DNS resolver memiliki batasan berikut:
- Subnet harus memiliki minimal /28 ruang alamat atau memiliki maksimal ruang alamat /24. Subnet /28 cukup untuk mengakomodasi batas titik akhir saat ini. Ukuran subnet /27 hingga /24 dapat memberikan fleksibilitas jika batas ini berubah.
- Beberapa titik akhir pemecah masalah DNS tidak dapat berbagi subnet. Satu titik akhir pemecah masalah DNS hanya dapat menggunakan satu subnet.
- Semua konfigurasi IP untuk titik akhir masuk pemecah masalah DNS harus mereferensikan subnet yang sama dengan tempat titik akhir disediakan.
- Subnet yang digunakan untuk titik akhir masuk pemecah masalah DNS harus berada dalam jaringan virtual yang dirujuk oleh DNS resolver induk.
- Subnet hanya dapat didelegasikan ke Microsoft.Network/dnsResolvers dan tidak dapat digunakan untuk layanan lain.
Pembatasan titik akhir jaringan keluar
Titik akhir keluar memiliki batasan berikut:
- Anda tidak dapat menghapus titik akhir keluar kecuali Anda terlebih dahulu menghapus kumpulan aturan penerusan DNS dan tautan jaringan virtual di bawahnya.
Pembatasan kumpulan aturan
- Set aturan dapat memiliki hingga 1.000 aturan.
- Penautan lintas penyewa Dari Rulesets tidak didukung.
Pembatasan lain
- Anda tidak dapat menautkan aturan antarpenyewa.
- Anda tidak dapat menggunakan subnet yang diaktifkan IPv6.
- Resolver privat DNS tidak mendukung Azure ExpressRoute FastPath.
- Pemecah masalah privat DNS tidak kompatibel dengan Azure Lighthouse.
- Untuk melihat apakah Azure Lighthouse sedang digunakan, cari Penyedia layanan di portal Azure dan pilih Penawaran penyedia layanan.
Langkah berikutnya
- Pelajari cara membuat Azure DNS Private Resolver dengan menggunakan Azure PowerShell atau portal Azure.
- Pahami cara Mengatasi domain lokal dan Azure menggunakan Azure DNS Private Resolver.
- Pelajari Titik akhir dan set aturan Azure DNS Private Resolver.
- Pelajari cara Menyiapkan failover DNS menggunakan pemecah masalah privat.
- Pelajari cara mengonfigurasi DNS hibrid menggunakan penyelesai privat.
- Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.
- Modul pembelajaran: Pengantar Azure DNS.