Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Resolusi DNS Hibrida
Artikel ini menyediakan panduan cara mengonfigurasi resolusi DNS hibrid dengan menggunakan Azure DNS Private Resolver dengan aturan penerusan DNS. Dalam skenario ini, sumber daya Azure DNS Anda tersambung ke jaringan lokal menggunakan koneksi VPN atau ExpressRoute.
Resolusi DNS hibrida didefinisikan di sini sebagai memungkinkan sumber daya Azure untuk memecahkan domain lokal Anda, dan DNS lokal untuk mengatasi zona DNS privat Azure Anda.
Azure DNS Private Resolver
Azure DNS Private Resolver adalah layanan yang dapat menyelesaikan kueri DNS lokal untuk zona DNS privat Azure. Sebelumnya, diperlukan untuk menyebarkan penyelesai DNS kustom berbasis VM, atau menggunakan solusi DNS, DHCP, dan IPAM (DDI) non-Microsoft untuk melakukan fungsi ini.
Keuntungan menggunakan layanan Azure DNS Private Resolver vs. penyelesai berbasis VM atau solusi DDI meliputi:
- Tanpa pemeliharaan: Tidak seperti solusi berbasis perangkat keras atau VM, penyelesai privat tidak memerlukan pembaruan perangkat lunak, pemindaian kerentanan, atau penambal keamanan. Layanan penyelesai privat dikelola penuh.
- Pengurangan biaya: Azure DNS Private Resolver adalah layanan multipenyewa dan dapat dikenakan biaya sebagian kecil dari pengeluaran yang diperlukan untuk menggunakan dan melisensikan beberapa pemecah masalah DNS berbasis VM.
- Ketersediaan tinggi: Layanan Azure DNS Private Resolver memiliki fitur ketersediaan tinggi yang sudah terpasang. Layanan ini memperhatikan zona ketersediaan, sehingga memastikan bahwa ketersediaan tinggi dan redundansi solusi DNS Anda dapat dicapai dengan lebih mudah. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi failover DNS menggunakan layanan resolver privat, lihat Tutorial: Set up DNS failover using private resolvers.
- Ramah DevOps: Solusi DNS tradisional sulit diintegrasikan dengan alur kerja DevOps karena sering kali memerlukan konfigurasi manual untuk setiap perubahan DNS. Penyelesai privat Azure DNS menyediakan antarmuka ARM dengan berfungsi penuh yang dapat dengan mudah diintegrasikan dengan alur kerja DevOps.
Kumpulan aturan pengalihan DNS
Set aturan penerusan DNS adalah sekelompok aturan yang menentukan satu atau beberapa server DNS kustom untuk menjawab kueri untuk namespace DNS tertentu. Untuk informasi selengkapnya, lihat Titik akhir dan aturan Azure DNS Private Resolver.
Prosedur
Prosedur berikut dalam artikel ini digunakan untuk mengaktifkan dan menguji DNS hibrid:
- Membuat zona privat Azure DNS
- Membuat Azure DNS Private Resolver
- Mengonfigurasi rangkaian aturan penerusan Azure DNS
- Konfigurasikan penerus kondisional DNS di lokasi
- Mendemonstrasikan DNS hibrid
Membuat zona privat Azure DNS
Buat zona privat dengan setidaknya satu rekaman sumber daya yang akan digunakan untuk pengujian. Panduan cepat berikut ini tersedia untuk membantu Anda membuat zona pribadi.
Dalam artikel ini, zona privat azure.contoso.com dan rekaman sumber daya pengujian digunakan. Pendaftaran otomatis tidak diperlukan untuk demonstrasi saat ini.
Persyaratan: Anda harus membuat tautan jaringan virtual di zona ke jaringan virtual tempat Anda menyebarkan Azure DNS Private Resolver Anda. Dalam contoh berikut, zona privat ditautkan ke dua VNet: myeastvnet dan mywestvnet. Diperlukan setidaknya satu tautan.
Membuat Azure DNS Private Resolver
Panduan cepat berikut ini tersedia untuk membantu Anda membuat penyelesai privat. Panduan cepat ini memandu Anda membuat kelompok sumber daya, jaringan virtual, dan Azure DNS Private Resolver. Langkah-langkah untuk mengonfigurasi titik akhir masuk, titik akhir keluar, dan aturan penerusan DNS disediakan:
Setelah selesai, tulis alamat IP titik akhir masuk untuk Azure DNS Private Resolver. Dalam contoh ini, alamat IP adalah 10.10.0.4. Alamat IP ini digunakan nanti untuk mengonfigurasi penerus kondisional DNS lokal.
Mengonfigurasi rangkaian aturan penerusan Azure DNS
Buat set aturan penerusan di wilayah yang sama dengan resolver pribadi Anda. Contoh berikut menunjukkan dua set aturan. Set aturan wilayah US Timur digunakan untuk demonstrasi DNS hibrid.
Persyaratan: Anda harus membuat tautan jaringan virtual ke vnet tempat penyelesai privat Anda disebarkan. Dalam contoh berikut, terdapat dua tautan jaringan virtual. Tautan myeastvnet-link dibuat ke vnet hub tempat penyelesai privat disediakan. Ada juga tautan jaringan virtual myeastspoke-link yang menyediakan resolusi DNS hibrid dalam vnet spoke yang tidak memiliki penyelesai privatnya sendiri. Jaringan spoke dapat menggunakan penyelesai privat karena terhubung dengan jaringan hub. Tautan vnet (jaringan virtual) spoke tidak diperlukan untuk demonstrasi saat ini.
Selanjutnya, buat aturan di set aturan untuk domain lokal Anda. Dalam contoh ini, kita menggunakan contoso.com. Atur alamat IP tujuan agar aturan Anda menjadi alamat IP server DNS lokal Anda. Dalam contoh ini, server DNS lokal berada di 10.100.0.2. Verifikasi bahwa aturan Diaktifkan.
Catatan
Jangan ubah pengaturan DNS untuk jaringan virtual Anda untuk menggunakan alamat IP titik akhir masuk. Biarkan pengaturan DNS bawaan.
Konfigurasikan penerus kondisional DNS di tempat
Prosedur untuk mengonfigurasi DNS lokal bergantung pada jenis server DNS yang Anda gunakan. Dalam contoh berikut, server DNS Windows di 10.100.0.2 dikonfigurasi dengan penerus kondisional untuk zona DNS privat azure.contoso.com. Penerus kondisional diatur untuk meneruskan kueri ke 10.10.0.4, yang merupakan alamat IP titik akhir masuk untuk Azure DNS Private Resolver Anda. Ada alamat IP lain yang juga dikonfigurasi di sini untuk mengaktifkan failover DNS. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan failover, lihat Tutorial: Menyiapkan failover DNS menggunakan penyelesai privat. Untuk tujuan demonstrasi ini, hanya titik akhir masuk 10.10.0.4 yang diperlukan.
Mendemonstrasikan DNS hibrid
Dengan menggunakan VM yang terletak di jaringan virtual tempat Azure DNS Private Resolver diprovisikan, terbitkan kueri DNS untuk rekaman sumber daya di domain lokal Anda. Dalam contoh ini, kueri dilakukan untuk rekaman testdns.contoso.com:
Jalur untuk kueri adalah: Azure DNS > titik akhir masuk > titik akhir keluar > aturan dalam himpunan aturan untuk contoso.com > DNS di lokasi (10.100.0.2). Server DNS di 10.100.0.2 adalah penyelesai DNS lokal, tetapi juga bisa menjadi server DNS otoritatif.
Dengan menggunakan perangkat atau VM lokal, terbitkan kueri DNS untuk rekaman sumber daya di zona DNS privat Azure Anda. Dalam contoh ini, kueri dilakukan untuk rekaman test.azure.contoso.com:
Jalur untuk kueri ini adalah: penyelesai DNS default klien (10.100.0.2) > aturan penerus kondisional lokal untuk azure.contoso.com > titik akhir masuk (10.10.0.4)
Langkah berikutnya
- Tinjau komponen, keuntungan, dan persyaratan untuk Azure DNS Private Resolver.
- Pelajari cara membuat Azure DNS Private Resolver dengan menggunakan Azure PowerShell atau portal Azure.
- Pahami cara Mengatasi domain lokal dan Azure menggunakan Azure DNS Private Resolver.
- Pelajari Titik akhir dan set aturan Azure DNS Private Resolver.
- Pelajari cara Menyiapkan failover DNS menggunakan resolver privat.
- Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.
- Modul pembelajaran: Pengantar Azure DNS.