Bagikan melalui

Tutorial: Menyiapkan failover DNS menggunakan penyelesai privat

  • Artikel

Artikel ini menjelaskan cara menghilangkan satu titik failover di layanan DNS lokal Anda dengan menggunakan dua atau beberapa penyelesai privat Azure DNS yang disebarkan di berbagai wilayah. Failover DNS diaktifkan dengan menetapkan penyelesai lokal sebagai DNS utama Anda dan penyelesai di wilayah yang berdekatan sebagai DNS sekunder. Jika server DNS utama gagal merespons, klien DNS secara otomatis mencoba kembali menggunakan server DNS sekunder.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Selesaikan zona DNS Privat Azure menggunakan penerus kondisional lokal dan penyelesai privat Azure DNS.
  • Aktifkan failover DNS lokal untuk zona DNS Privat Azure Anda.

Diagram berikut menunjukkan skenario failover yang dibahas dalam artikel ini.

Arsitektur Azure DNS Private Resolver

Dalam skenario ini, Anda memiliki koneksi dari dua lokasi lokal ke dua vnet hub Azure.

  • Di wilayah timur, jalur utama adalah ke hub vnet timur. Anda memiliki koneksi sekunder ke hub barat. Wilayah barat dikonfigurasi secara terbalik.
  • Karena masalah konektivitas Internet, koneksi ke satu vnet (barat) untuk sementara terputus.
  • Layanan dipertahankan di kedua wilayah karena desain redundan.

Jalur resolusi DNS adalah:

  1. Penerus kondisional DNS lokal redundan mengirim kueri DNS ke titik akhir masuk.
  2. Titik akhir masuk menerima kueri DNS dari lokal.
  3. Titik akhir keluar dan set aturan penerusan DNS memproses kueri DNS dan mengembalikan balasan ke sumber daya lokal Anda.

Titik akhir keluar dan set aturan penerusan DNS tidak diperlukan untuk skenario failover, tetapi disertakan di sini untuk kelengkapan. Set aturan dapat digunakan untuk menyelesaikan domain lokal dari Azure. Untuk informasi selengkapnya, lihat Titik akhir dan set aturan Azure DNS Private Resolver dan Menyelesaikan domain Azure dan lokal.

Prasyarat

Catatan

Dalam tutorial ini, azure.contoso.com adalah zona DNS privat Azure. Ganti azure.contoso.com dengan nama zona DNS privat Anda.

Masuk ke Azure

Masuk ke portal Microsoft Azure.

Menentukan alamat IP titik akhir masuk

Tuliskan alamat IP yang ditetapkan ke titik akhir masuk penyelesai privat DNS Anda. Alamat IP akan digunakan untuk mengonfigurasi penerus DNS lokal.

Dalam contoh ini, ada dua jaringan virtual di dua wilayah:

  • myeastvnet berada di wilayah US Timur, menetapkan ruang alamat 10.10.0.0/16
  • mywestvnet berada di wilayah Barat Sentral AS, menetapkan ruang alamat 10.20.0.0/16

  1. Cari DNS Private Resolver dan pilih penyelesai privat Anda dari wilayah pertama. Misalnya: myeastresolver.

  2. Di bawah Pengaturan, pilih Titik akhir masuk dan tulis pengaturan alamat IP. Contoh: 10.10.0.4.

    Menampilkan titik akhir masuk

  3. Kembali ke daftar DNS Private Resolver dan pilih penyelesai dari wilayah lain. Contoh: mywestresolver.

  4. Di bawah Pengaturan, pilih Titik akhir masuk dan tulis pengaturan alamat IP penyelesai ini. Contoh: 10.20.0.4.

Untuk menyelesaikan rekaman DNS di zona privat Azure DNS, zona harus ditautkan ke jaringan virtual. Dalam contoh ini, zona azure.contoso.com ditautkan ke myeastvnet dan mywestvnet. Juga bisa ada tautan ke vnet lain.

  1. Cari Zona DNS privat dan pilih zona privat Anda. Misalnya: azure.contoso.com.

  2. Di bawah Pengaturan, pilih Tautan jaringan virtual dan verifikasi bahwa vnet yang Anda gunakan untuk titik akhir masuk dalam prosedur sebelumnya juga tercantum di bawah Jaringan virtual. Misalnya: myeastvnet dan mywestvnet.

    Menampilkan tautan vnet

  3. Jika satu atau beberapa vnet belum ditautkan, Anda dapat menambahkannya di sini dengan memilih Tambahkan, menyediakan Nama tautan, memilih Langganan Anda, lalu memilih Jaringan virtual.

Tip

Anda juga bisa menggunakan peering untuk menyelesaikan rekaman di zona DNS privat. Untuk informasi selengkapnya, lihat Titik akhir dan aturan Azure DNS Private Resolver.

Memverifikasi resolusi Azure DNS

Periksa apakah pengaturan DNS untuk jaringan virtual Anda diatur ke Default (disediakan Azure).

  1. Cari Jaringan virtual dan pilih Vnet pertama. Misalnya: myeastvnet.

  2. Di bawah Pengaturan, pilih Server DNS dan verifikasi bahwa Default (disediakan Azure) dipilih.

  3. Pilih Vnet berikutnya (contoh: mywestvnet) dan verifikasi bahwa Default (disediakan Azure) dipilih.

    Catatan

    Pengaturan DNS kustom juga dapat dibuat agar berfungsi, tetapi hal ini tidak berada dalam cakupan untuk skenario saat ini.

  4. Cari Zona DNS privat dan pilih nama zona privat Anda. Misalnya: azure.contoso.com.

  5. Buat rekaman pengujian di zona dengan memilih + Kumpulan catatan dan menambahkan rekaman A baru. Misalnya: pengujian.

    Membuat rekaman uji A

  6. Buka perintah menggunakan klien lokal dan gunakan nslookup untuk mencari catatan pengujian Anda menggunakan alamat IP penyelesai privat pertama yang Anda tulis (misalnya: 10.10.0.4). Lihat contoh berikut:

    nslookup test.azure.contoso.com 10.10.0.4

    Kueri harus mengembalikan alamat IP yang Anda tetapkan ke rekaman pengujian Anda. Hasil nslookup - east

  7. Ulangi kueri nslookup ini menggunakan alamat IP yang Anda tulis untuk penyelesai privat kedua (misalnya: 10.20.0.4).

    Hasil nslookup - west

    Catatan

    Jika resolusi DNS untuk zona privat tidak berfungsi, periksa apakah tautan lokal Anda ke Vnet Azure telah tersambung.

Mengonfigurasi penerusan DNS lokal

Setelah resolusi DNS bekerja dari lokal ke Azure menggunakan dua Azure DNS Private Resolver yang berbeda, kita dapat mengonfigurasi penerusan untuk menggunakan kedua alamat ini. Tindakan akan mengaktifkan redundansi jika salah satu koneksi ke Azure terganggu. Prosedur untuk mengonfigurasi penerus akan bergantung pada jenis server DNS yang Anda gunakan. Contoh berikut menggunakan Windows Server yang menjalankan layanan peran Server DNS dan memiliki alamat IP 10.100.0.2.

Catatan

Server DNS yang Anda gunakan untuk mengonfigurasi penerusan harus berupa server yang akan digunakan perangkat klien di jaringan Anda untuk resolusi DNS. Jika server yang Anda konfigurasi bukan server default, Anda harus mengkueri alamat IP secara langsung (misalnya: nslookup test.azure.contoso.com 10.100.0.2) setelah penerusan dikonfigurasi.

  1. Buka prompt Windows PowerShell yang ditingkatkan dan terbitkan perintah berikut. Ganti azure.contoso.com dengan nama zona privat Anda, dan ganti alamat IP di bawah ini dengan alamat IP penyelesai privat Anda.

    Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4

  2. Anda juga dapat menggunakan konsol DNS untuk memasukkan penerus kondisional. Lihat contoh berikut:

    Menampilkan penerus DNS

  3. Setelah penerusan dilakukan, terbitkan kueri DNS yang sama dengan yang Anda gunakan di prosedur sebelumnya. Namun, kali ini jangan masukkan alamat IP tujuan untuk kueri. Kueri akan menggunakan server DNS default klien.

    Hasil nslookup

Mendemonstrasikan ketahanan (opsional)

Sekarang Anda dapat menunjukkan bahwa resolusi DNS berfungsi saat salah satu koneksi terputus.

  1. Ganggu konektivitas dari lokal ke salah satu Vnet Anda dengan menonaktifkan atau memutuskan antarmuka. Verifikasi bahwa koneksi tidak secara otomatis terhubung kembali sesuai permintaan.

  2. Jalankan kueri nslookup menggunakan penyelesai privat dari Vnet yang tidak lagi tersambung dan pastikan bahwa kueri gagal (lihat di bawah).

  3. Jalankan kueri nslookup menggunakan server DNS default Anda (dikonfigurasi dengan penerus) dan pastikan bahwa kueri masih berfungsi karena redundansi yang Anda aktifkan.

    Hasil nslookup - failover

Langkah berikutnya