Opsi Resolusi Nama DNS untuk komputer virtual Linux di Azure

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Azure menyediakan resolusi nama DNS secara default untuk semua komputer virtual yang berada dalam satu jaringan virtual. Anda dapat menerapkan solusi resolusi nama DNS Anda sendiri dengan mengonfigurasi layanan DNS Anda sendiri di komputer virtual yang dihosting Azure. Skenario berikut akan membantu Anda memilih skenario yang sesuai dengan situasi Anda.

• Resolusi nama yang disediakan Azure
• Resolusi nama menggunakan server DNS Anda sendiri

Jenis resolusi nama yang Anda gunakan tergantung pada bagaimana komputer virtual dan instans peran Anda perlu berkomunikasi satu sama lain.

Tabel berikut mengilustrasikan skenario dan solusi resolusi nama terkait:

Skenario	Solusi	Akhiran
Resolusi nama antara instance peran atau mesin virtual di jaringan virtual yang sama	Resolusi nama yang disediakan Azure	nama host atau nama domain yang sepenuhnya memenuhi syarat (FQDN)
Resolusi nama antara instans peran atau mesin virtual dalam jaringan virtual yang berbeda	Server DNS yang dikelola pelanggan yang meneruskan kueri antara jaringan virtual untuk diselesaikan oleh Azure (proksi DNS). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Resolusi komputer lokal dan nama layanan dari instans peran atau komputer virtual di Azure	Server DNS yang dikelola pelanggan (misalnya, pengontrol domain lokal, pengontrol domain baca-saja lokal, atau DNS sekunder yang disinkronkan dengan menggunakan transfer zona). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Resolusi nama host Azure dari komputer lokal	Meneruskan kueri ke server proksi DNS yang dikelola pelanggan di jaringan virtual terkait. Server proksi meneruskan kueri ke Azure untuk resolusi. Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
DNS balik untuk IP internal	Resolusi nama menggunakan server DNS Anda sendiri	N/a

Resolusi nama yang disediakan oleh Azure

Seiring dengan resolusi nama DNS publik, Azure menyediakan resolusi nama internal untuk komputer virtual dan instans peran yang berada di jaringan virtual yang sama. Dalam jaringan virtual yang didasarkan pada Azure Resource Manager, akhiran DNS konsisten di seluruh jaringan virtual; FQDN tidak diperlukan. Nama DNS dapat ditetapkan ke kartu antarmuka jaringan (NIC) dan komputer virtual. Meskipun resolusi nama yang disediakan Azure tidak memerlukan konfigurasi apa pun, ini bukan pilihan yang sesuai untuk semua skenario penyebaran, seperti yang terlihat pada tabel sebelumnya.

Fitur dan pertimbangan

Fitur:

• Tidak diperlukan konfigurasi untuk menggunakan resolusi nama yang disediakan Azure.
• Layanan resolusi nama yang disediakan Azure sangat tersedia. Anda tidak perlu membuat dan mengelola kluster server DNS Anda sendiri.
• Layanan resolusi nama yang disediakan Azure dapat digunakan bersama dengan server DNS Anda sendiri untuk mengatasi nama host lokal dan Azure.
• Resolusi nama disediakan antara mesin virtual di jaringan virtual tanpa perlu menggunakan FQDN.
• Anda dapat menggunakan nama host yang paling sesuai untuk menggambarkan penyebaran Anda, daripada bekerja dengan nama yang dibuat secara otomatis.

Pertimbangan:

• Akhiran DNS yang dibuat Azure tidak dapat dimodifikasi.
• Anda tidak dapat mendaftarkan catatan Anda sendiri secara manual.
• WINS dan NetBIOS tidak didukung.
• Nama host harus kompatibel dengan DNS. Nama hanya boleh menggunakan 0-9, a-z, dan '-', dan tidak dapat dimulai atau diakhir dengan '-'. Lihat RFC 3696 Bagian 2.
• Lalu lintas kueri DNS dibatasi untuk setiap komputer virtual. Pembatasan seharusnya tidak memengaruhi sebagian besar aplikasi. Jika ada permintaan pembatasan, pastikan penembolokan sisi klien diaktifkan. Untuk informasi selengkapnya, lihat Mendapatkan hasil maksimal dari resolusi nama yang disediakan Azure.

Mendapatkan hasil maksimal dari resolusi nama yang disediakan Azure

Cache sisi klien:

Beberapa kueri DNS tidak dikirim di seluruh jaringan. Penembolokan sisi klien membantu mengurangi latensi dan meningkatkan ketahanan terhadap inkonsistensi jaringan dengan menyelesaikan kueri DNS berulang dari cache lokal. Catatan DNS berisi Time-To-Live (TTL), yang memungkinkan cache menyimpan rekaman selama mungkin tanpa memengaruhi kesegaran rekaman. Akibatnya, caching sisi-klien cocok untuk sebagian besar situasi.

Beberapa distribusi Linux tidak menyertakan cache secara bawaan. Kami menyarankan agar Anda menambahkan cache ke setiap komputer virtual Linux setelah Anda memeriksa bahwa belum ada cache lokal.

Beberapa paket cache DNS yang berbeda, seperti dnsmasq, tersedia. Berikut adalah langkah-langkah untuk menginstal dnsmasq pada distribusi yang paling umum:

Ubuntu

1. Instal paket dnsmasq:

sudo apt-get install dnsmasq

2. Aktifkan layanan dnsmasq:

sudo systemctl enable dnsmasq.service

3. Mulai layanan dnsmasq:

sudo systemctl start dnsmasq.service

SUSE

1. Instal paket dnsmasq:

sudo zypper install dnsmasq

2. Aktifkan layanan dnsmasq:

sudo systemctl enable dnsmasq.service

3. Mulai layanan dnsmasq:

sudo systemctl start dnsmasq.service

4. Edit /etc/sysconfig/network/config file menggunakan editor teks, dan ubah NETCONFIG_DNS_FORWARDER="" ke dnsmasq.
5. Perbarui /etc/resolv.conf untuk mengatur cache sebagai pemecah masalah DNS lokal.

sudo netconfig update

RHEL

1. Instal paket dnsmasq:

sudo yum install dnsmasq -y

2. Aktifkan layanan dnsmasq:

sudo systemctl enable dnsmasq.service

3. Mulai layanan dnsmasq:

sudo systemctl start dnsmasq.service

4. Tambahkan prepend domain-name-servers 127.0.0.1; ke /etc/dhcp/dhclient.conf.

sudo echo "prepend domain-name-servers 127.0.0.1;" >>  /etc/dhcp/dhclient.conf

5. Mulai ulang layanan jaringan untuk mengatur cache sebagai pemecah masalah DNS lokal

sudo systemctl restart NetworkManager

Nota

Paket dnsmasq ini hanya salah satu dari banyak cache DNS yang tersedia untuk Linux. Sebelum Anda menggunakannya, periksa kesesuaiannya untuk kebutuhan Anda dan tidak ada cache lain yang diinstal.

Pengulangan sisi klien

DNS terutama merupakan protokol UDP. Karena protokol UDP tidak menjamin pengiriman pesan, protokol DNS itu sendiri menangani logika coba lagi. Setiap klien DNS (sistem operasi) dapat menunjukkan logika coba lagi yang berbeda tergantung pada preferensi pembuat:

• Sistem operasi Windows mencoba kembali setelah satu detik dan kemudian lagi setelah dua, empat, dan empat detik lagi.
• Pengaturan default Linux mengulangi setelah lima detik. Anda harus mengubah ini untuk mencoba kembali lima kali pada interval satu detik.

Untuk memeriksa pengaturan saat ini pada komputer virtual Linux, 'cat /etc/resolv.conf', dan lihat baris 'opsi', misalnya:

sudo cat /etc/resolv.conf

options timeout:1 attempts:5

File /etc/resolv.conf dibuat secara otomatis dan tidak boleh diedit. Langkah-langkah spesifik yang menambahkan baris 'opsi' bervariasi menurut distribusi:

Ubuntu (menggunakan resolvconf)

1. Tambahkan baris opsi ke /etc/resolvconf/resolv.conf.d/head file.
2. Jalankan sudo resolvconf -u untuk memperbarui.

SUSE (menggunakan netconf)

1. Tambahkan timeout:1 attempts:5 ke NETCONFIG_DNS_RESOLVER_OPTIONS="" parameter di /etc/sysconfig/network/config.
2. Jalankan sudo netconfig update untuk memperbarui.

Resolusi nama menggunakan server DNS Anda sendiri

Kebutuhan resolusi nama Anda mungkin melampaui fitur yang disediakan Azure. Misalnya, Anda mungkin memerlukan resolusi DNS antara jaringan virtual. Untuk mencakup skenario ini, Anda bisa menggunakan server DNS Anda sendiri.

Server DNS dalam jaringan virtual dapat meneruskan kueri DNS ke penyelesai rekursif Azure untuk mengatasi nama host yang berada di jaringan virtual yang sama. Misalnya, server DNS yang berjalan di Azure dapat merespons kueri DNS untuk file zona DNS-nya sendiri dan meneruskan semua kueri lain ke Azure. Fungsi ini memungkinkan mesin virtual untuk melihat entri Anda di file zona DNS dan nama host yang disediakan oleh Azure (melalui forwarder). Akses ke pemecah masalah rekursif Azure disediakan melalui IP virtual 168.63.129.16.

Penerusan DNS juga memungkinkan resolusi DNS antara jaringan virtual dan memungkinkan mesin lokal Anda menyelesaikan nama host yang disediakan Azure. Untuk mengatasi nama host komputer virtual, komputer virtual server DNS harus berada di jaringan virtual yang sama dan dikonfigurasi untuk meneruskan kueri nama host ke Azure. Karena akhiran DNS berbeda di setiap jaringan virtual, Anda dapat menggunakan aturan penerusan bersyarat guna mengirimkan kueri DNS ke jaringan virtual yang benar untuk diresolusi. Gambar berikut menunjukkan dua jaringan virtual dan jaringan lokal yang melakukan resolusi DNS antara jaringan virtual dengan menggunakan metode ini:

Saat Anda menggunakan resolusi nama yang disediakan Azure, akhiran DNS internal disediakan untuk setiap komputer virtual dengan menggunakan DHCP. Saat Anda menggunakan solusi resolusi nama Anda sendiri, akhiran ini tidak disediakan untuk komputer virtual karena akhiran mengganggu arsitektur DNS lainnya. Untuk merujuk ke komputer oleh FQDN atau untuk mengonfigurasi akhiran pada komputer virtual Anda, Anda dapat menggunakan PowerShell atau API untuk menentukan akhiran:

• Untuk jaringan virtual yang dikelola oleh Azure Resource Manager, akhiran bisa diakses melalui sumber daya kartu antarmuka jaringan. Anda juga dapat menjalankan azure network public-ip show <resource group> <pip name> perintah untuk menampilkan detail IP publik Anda, yang mencakup FQDN NIC.

Jika meneruskan kueri ke Azure tidak sesuai dengan kebutuhan Anda, Anda perlu menyediakan solusi DNS Anda sendiri. Solusi DNS Anda perlu:

• Berikan resolusi nama host yang sesuai, misalnya melalui DDNS. Jika menggunakan DDNS, Anda mungkin perlu menonaktifkan pencarian rekaman DNS. Sewa DHCP di Azure berlangsung lama dan penyingkiran otomatis dapat menghapus catatan DNS sebelum waktunya.
• Memberikan resolusi rekursif yang sesuai untuk memungkinkan resolusi nama domain eksternal.
• Dapat diakses (TCP dan UDP pada port 53) dari klien yang dilayaninya dan dapat mengakses Internet.
• Amankan akses dari Internet untuk mengurangi ancaman yang ditimbulkan oleh pihak eksternal.

Nota

Untuk performa terbaik, saat Anda menggunakan komputer virtual di server Azure DNS, nonaktifkan IPv6 dan tetapkan IP PublikInstance-Level ke setiap komputer virtual server DNS.