Mengonfigurasi resolusi nama DNS untuk jaringan virtual Azure

Jaringan virtual Azure mendukung beberapa metode resolusi nama untuk infrastruktur sebagai layanan (IaaS), platform as a service (PaaS), dan solusi hibrid. Untuk mengaktifkan komunikasi antara komputer virtual dan sumber daya lain dalam jaringan virtual, Anda memerlukan konfigurasi DNS yang tepat. Menggunakan nama yang mudah diingat dan konsisten menyederhanakan proses komunikasi, daripada mengandalkan alamat IP.

Saat sumber daya yang disebarkan di jaringan virtual perlu menyelesaikan nama domain ke alamat IP internal, mereka dapat menggunakan salah satu dari empat metode:

• Zona DNS Pribadi Azure
• Resolusi nama yang disediakan Azure
• Resolusi nama yang menggunakan server DNS (Sistem Nama Domain) milik Anda sendiri (yang mungkin meneruskan kueri ke server DNS yang disediakan Azure)
• Penyelesai Privat Azure DNS

Jenis resolusi nama yang Anda gunakan tergantung pada bagaimana sumber daya Anda harus berkomunikasi satu sama lain. Tabel berikut mengilustrasikan skenario dan solusi resolusi nama yang sesuai.

Zona DNS Privat Azure adalah solusi pilihan dan memberi Anda fleksibilitas dalam mengelola zona dan catatan DNS Anda. Untuk informasi lebih lanjut, lihat Menggunakan Azure DNS untuk domain privat.

Note

Jika Anda menggunakan DNS yang disediakan Azure, akhiran DNS yang sesuai secara otomatis diterapkan ke komputer virtual Anda. Untuk semua opsi lainnya, Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) atau menerapkan akhiran DNS yang sesuai secara manual ke komputer virtual Anda.

Scenario	Solution	akhiran DNS
Resolusi nama antara komputer virtual yang terletak di jaringan virtual yang sama atau instans peran Azure Cloud Services di layanan cloud yang sama.	Zona DNS Pribadi Azure atau resolusi nama yang disediakan Azure	Nama host atau FQDN
Penyelesaian nama antara mesin virtual di jaringan virtual atau instance peran di layanan cloud yang berbeda.	Zona DNS Pribadi Azure, Pemecah DNS Pribadi Azure, atau server DNS pelanggan yang dikelola penerusan kueri antara jaringan virtual untuk penyelesaian oleh Azure (proksi DNS). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Penyelesaian nama dari Azure App Service (aplikasi web, fungsi, atau bot) dengan menggunakan integrasi jaringan virtual ke instance peran atau mesin virtual dalam jaringan virtual yang sama.	Azure DNS Private Resolver, atau server DNS yang dikelola pelanggan meneruskan kueri antara jaringan virtual agar diresolusi oleh Azure (proksi DNS). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	FQDN saja
Resolusi nama dari aplikasi web App Service ke mesin virtual di jaringan virtual yang sama.	Azure DNS Private Resolver, atau server DNS yang dikelola pelanggan meneruskan kueri antara jaringan virtual agar diresolusi oleh Azure (proksi DNS). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Resolusi nama dari aplikasi web App Service dalam satu jaringan virtual ke mesin virtual di jaringan virtual yang berbeda.	Azure DNS Private Resolver, atau server DNS yang dikelola pelanggan meneruskan kueri antara jaringan virtual agar diresolusi oleh Azure (proksi DNS). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Resolusi nama komputer dan layanan lokal dari komputer virtual atau instans peran di Azure.	Azure DNS Private Resolver atau server DNS yang dikelola pelanggan (pengontrol domain lokal, pengontrol domain baca-saja lokal, atau DNS sekunder yang disinkronkan dengan menggunakan transfer zona, misalnya). Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
Resolusi nama host Azure dari komputer lokal.	Meneruskan kueri ke server proksi DNS yang dikelola pelanggan di jaringan virtual terkait. Server proksi meneruskan kueri ke Azure untuk resolusi. Lihat Resolusi nama menggunakan server DNS Anda sendiri.	Hanya FQDN
DNS terbalik untuk IP internal.	Zona DNS Privat Azure, penyelesaian nama yang disediakan oleh Azure, Azure DNS Private Resolver, atau penyelesaian nama menggunakan server DNS milik Anda sendiri.	Tidak berlaku
Resolusi nama antara komputer virtual atau instans peran yang terletak di layanan cloud yang berbeda, bukan di jaringan virtual.	Tidak dapat diterapkan. Konektivitas antara komputer virtual dan instans peran di layanan cloud yang berbeda tidak didukung di luar jaringan virtual.	Tidak berlaku

Resolusi nama yang disediakan oleh Azure

Resolusi nama yang disediakan Azure hanya menyediakan kemampuan DNS otoritatif dasar. Azure mengelola nama dan rekaman zona DNS jika Anda menggunakan DNS yang disediakan oleh Azure. Anda tidak dapat mengontrol nama zona DNS atau siklus hidup rekaman DNS. Jika Anda memerlukan solusi DNS berfitur lengkap untuk jaringan virtual, Anda dapat menggunakan zona DNS Privat Azure dengan server DNS yang dikelola pelanggan atau Azure DNS Private Resolver.

Seiring dengan resolusi nama DNS publik, Azure menawarkan resolusi nama internal untuk komputer virtual dan instans peran dalam jaringan virtual atau layanan cloud yang sama. Komputer virtual dan instans dalam layanan cloud memiliki akhiran DNS yang sama, membuat nama host saja cukup untuk resolusi. Namun, dalam jaringan virtual model penyebaran klasik, layanan cloud yang berbeda memiliki akhiran DNS yang berbeda, mengharuskan FQDN untuk menyelesaikan nama di seluruh layanan cloud.

Dalam jaringan virtual yang disebarkan dengan menggunakan model penyebaran Azure Resource Manager, akhiran DNS konsisten di semua komputer virtual dalam jaringan virtual, sehingga FQDN tidak diperlukan. Anda dapat menetapkan nama DNS ke komputer virtual dan antarmuka jaringan. Meskipun resolusi nama yang disediakan Azure tidak memerlukan konfigurasi apa pun, ini bukan pilihan yang sesuai untuk semua skenario penyebaran, seperti yang dijelaskan dalam tabel sebelumnya.

Note

Saat Anda menggunakan peran web dan pekerja dalam Azure Cloud Services, Anda juga dapat mengakses alamat IP internal dari instans peran dengan menggunakan model penyebaran klasik Azure. Untuk informasi selengkapnya, lihat referensi model penyebaran klasik. Alamat didasarkan pada nama peran dan nomor instans.

Features

Resolusi nama yang disediakan Azure menyertakan fitur berikut:

• Anda tidak perlu mengonfigurasi apa pun.
• Anda tidak perlu membuat dan mengelola kluster server DNS Anda sendiri karena ketersediaan tinggi.
• Anda dapat menggunakan layanan dengan server DNS Anda sendiri untuk menyelesaikan nama host baik di lokasi lokal maupun di Azure.
• Anda dapat menggunakan resolusi nama antara komputer virtual dan instans peran dalam layanan cloud yang sama, tanpa perlu FQDN.
• Anda dapat menggunakan resolusi nama antara komputer virtual di jaringan virtual yang menggunakan model penyebaran Resource Manager, tanpa perlu FQDN. Jaringan virtual dalam model penyebaran klasik memerlukan FQDN saat Anda meresolusi nama di layanan awan yang berbeda.
• Anda dapat menggunakan nama host yang paling tepat menggambarkan penyebaran Anda, daripada bekerja dengan nama yang dibuat secara otomatis.

Considerations

Saat Anda menggunakan resolusi nama yang disediakan Azure, pertimbangkan poin-poin berikut:

• Akhiran DNS yang dibuat Azure tidak dapat dimodifikasi.
• Pencarian DNS terbatas pada jaringan virtual. Nama DNS yang dibuat untuk satu jaringan virtual tidak dapat diatasi dari jaringan virtual lainnya.
• Tidak diizinkan melakukan pendaftaran secara manual untuk catatan Anda sendiri.
• WINS dan NetBIOS tidak didukung. Anda tidak dapat melihat komputer virtual Anda di Windows Explorer.
• Nama host harus kompatibel dengan DNS. Nama hanya boleh menggunakan 0 hingga 9, a hingga z, dan tanda hubung (-). Nama tidak dapat dimulai atau diakhir dengan tanda hubung.
• Lalu lintas kueri DNS dibatasi untuk setiap komputer virtual. Pembatasan seharusnya tidak memengaruhi sebagian besar aplikasi. Jika Anda mengamati pembatasan permintaan, pastikan bahwa cache sisi klien diaktifkan. Untuk informasi selengkapnya, lihat Konfigurasi klien DNS.
• Nama yang berbeda harus digunakan untuk setiap komputer virtual dalam jaringan virtual untuk menghindari masalah resolusi DNS.
• Hanya mesin virtual di 180 layanan cloud pertama yang didaftarkan untuk setiap jaringan virtual dalam model penyebaran klasik. Batas ini tidak berlaku untuk jaringan virtual di Resource Manager.
• Alamat IP Azure DNS adalah 168.63.129.16. Alamat ini adalah alamat IP statis dan tidak berubah.

Pertimbangan Reverse DNS

DNS terbalik untuk komputer virtual didukung di semua jaringan virtual berdasarkan Resource Manager. DNS terbalik yang dikelola Azure, juga dikenal sebagai catatan pointer (PTR) berbentuk \[vmname\].internal.cloudapp.net, secara otomatis ditambahkan ke DNS saat Anda memulai VM. Komponen-komponen terkait akan dihapus ketika VM dihentikan (dibatalkan alokasinya). Lihat contoh berikut:

C:\>nslookup -type=ptr 10.11.0.4
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
4.0.11.10.in-addr.arpa  name = myeastspokevm1.internal.cloudapp.net

Zona internal.cloudapp.net DNS terbalik dikelola Azure dan tidak dapat langsung dilihat atau diedit. Pencarian maju pada FQDN dari bentuk \[vmname\].internal.cloudapp.net mengarah ke alamat IP yang ditetapkan ke VM.

Jika zona DNS Privat Azure ditautkan ke jaringan virtual dengan tautan jaringan virtual dan registriksi otomatis diaktifkan pada tautan tersebut, kueri REVERSE DNS mengembalikan dua rekaman. Satu catatan adalah formulir \[vmname\].[privatednszonename] dan yang lainnya adalah formulir \[vmname\].internal.cloudapp.net. Lihat contoh berikut:

C:\>nslookup -type=ptr 10.20.2.4
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
4.2.20.10.in-addr.arpa  name = mywestvm1.internal.cloudapp.net
4.2.20.10.in-addr.arpa  name = mywestvm1.azure.contoso.com

Ketika dua rekaman PTR dikembalikan seperti yang ditunjukkan sebelumnya, pencarian maju dari salah satu FQDN mengembalikan alamat IP VM.

Pencarian DNS terbalik tercakup dalam jaringan virtual tertentu, bahkan jika jaringan tersebut terhubung ke jaringan virtual lainnya. Kueri REVERSE DNS untuk alamat IP komputer virtual yang terletak di jaringan virtual yang dipasangkan mengembalikan NXDOMAIN.

Rekaman reverse DNS (PTR) tidak disimpan di zona DNS forward privat. Rekaman DNS terbalik disimpan di zona reverse DNS (in-addr.arpa). Zona REVERSE DNS default yang terkait dengan jaringan virtual tidak dapat dilihat atau diedit.

Anda dapat menonaktifkan fungsi DNS terbalik di jaringan virtual. Buat zona pencarian terbalik Anda sendiri dengan menggunakan Zona DNS Privat Azure. Kemudian tautkan zona ini ke jaringan virtual Anda. Misalnya, jika ruang alamat IP jaringan virtual Anda adalah 10.20.0.0/16, Anda dapat membuat zona 20.10.in-addr.arpa DNS privat kosong dan menautkannya ke jaringan virtual. Zona ini menggantikan zona pencarian balik default untuk jaringan virtual. Zona ini kosong. DNS terbalik menghasilkan NXDOMAIN, kecuali Anda secara manual membuat entri ini.

Registrasi otomatis rekaman PTR tidak didukung. Jika Anda ingin membuat entri, masukkan secara manual. Anda harus menonaktifkan registrasi otomatis di jaringan virtual jika diaktifkan untuk zona lain. Batasan ini ada karena pembatasan yang hanya mengizinkan satu zona privat untuk ditautkan jika pendaftaran otomatis diaktifkan. Untuk informasi tentang cara membuat zona DNS privat dan menautkannya ke jaringan virtual, lihat Panduan Cepat Azure Private DNS.

Note

Karena zona privat Azure DNS bersifat global, Anda dapat membuat pencarian DNS terbalik untuk menjangkau beberapa jaringan virtual. Anda perlu membuat zona DNS Privat Azure untuk pencarian terbalik ( in-addr.arpa zona), lalu menautkannya ke jaringan virtual. Anda harus mengelola rekaman reverse DNS secara manual untuk komputer virtual.

Konfigurasi klien DNS

Bagian ini membahas cache dan pengulangan ulang sisi klien.

Cache sisi klien

Tidak semua kueri DNS perlu dikirim ke seluruh jaringan. Penembolokan di sisi klien membantu mengurangi latensi dan meningkatkan ketahanan terhadap gangguan jaringan dengan menyelesaikan kueri DNS yang berulang dari cache lokal. Rekaman DNS berisi mekanisme time-to-live, yang memungkinkan cache menyimpan rekaman selama mungkin tanpa memengaruhi kesegaran rekaman. Cache sisi klien cocok untuk sebagian besar situasi.

Klien DNS Windows default memiliki cache DNS bawaan. Beberapa distribusi Linux tidak menyertakan cache secara bawaan. Jika cache lokal tidak ditemukan, tambahkan cache DNS ke setiap VM Linux.

Banyak paket cache DNS yang berbeda tersedia (seperti dnsmasq). Berikut cara menginstal dnsmasq pada distribusi yang paling umum:

RHEL

RHEL (menggunakan NetworkManager)

1. dnsmasq Instal paket dengan perintah berikut:

   sudo yum install dnsmasq
   

2. Aktifkan dnsmasq layanan dengan perintah berikut:

   systemctl enable dnsmasq.service
   

3. dnsmasq Mulai layanan dengan perintah berikut:

   systemctl start dnsmasq.service
   

4. Gunakan editor teks untuk menambahkan prepend domain-name-servers 127.0.0.1; ke /etc/dhclient-eth0.conf:

5. Gunakan perintah berikut untuk memulai ulang layanan jaringan:

   service network restart
   

openSUSE, SLES

openSUSE/SLES (menggunakan netconf)

1. dnsmasq Instal paket dengan perintah berikut:

   sudo zypper install dnsmasq
   

2. Aktifkan dnsmasq layanan dengan perintah berikut:

   systemctl enable dnsmasq.service
   

3. dnsmasq Mulai layanan dengan perintah berikut:

   systemctl start dnsmasq.service
   

4. Gunakan editor teks untuk mengedit /etc/sysconfig/network/config. Ubah NETCONFIG_DNS_FORWARDER="" ke dnsmasq.

5. Gunakan perintah berikut untuk memperbarui resolv.conf untuk mengatur cache sebagai pemecah masalah DNS lokal:

   netconfig update
   

Ubuntu, Debian

Ubuntu/Debian (menggunakan resolvconf)

Gunakan perintah berikut untuk menginstal dnsmasq paket:

sudo apt-get install dnsmasq

Note

Paket dnsmasq ini hanya salah satu dari banyak cache DNS yang tersedia untuk Linux. Sebelum Anda menggunakannya, periksa kesesuaiannya untuk kebutuhan khusus Anda dan periksa apakah tidak ada cache lain yang diinstal.

Pengulangan di sisi klien

DNS terutama merupakan Protokol Datagram Pengguna (UDP). Karena protokol UDP tidak menjamin pengiriman pesan, logika pengulangan ditangani dalam protokol DNS itu sendiri. Setiap klien DNS (sistem operasi) dapat menunjukkan logika pengulangan yang berbeda, tergantung pilihan pembuat:

• Sistem operasi Windows mencoba lagi setelah satu detik, kemudian setelah dua detik, empat detik, dan empat detik lagi.
• Pengaturan default Linux mengulangi setelah lima detik. Kami menyarankan agar Anda mengubah spesifikasi coba lagi menjadi lima kali, pada interval satu detik.

Periksa pengaturan saat ini pada VM Linux dengan cat /etc/resolv.conf. Lihatlah options baris, misalnya:

options timeout:1 attempts:5

File resolv.conf dibuat secara otomatis dan tidak boleh diedit. Langkah-langkah khusus untuk menambahkan options baris bervariasi menurut distribusi.

RHEL

RHEL (menggunakan NetworkManager)

1. Gunakan editor teks untuk menambahkan baris RES_OPTIONS="options timeout:1 attempts:5" ke file /etc/sysconfig/network-scripts/ifcfg-eth0.

2. Gunakan perintah berikut untuk memulai ulang NetworkManager layanan:

   systemctl restart NetworkManager.service
   

openSUSE, SLES

openSUSE/SLES (menggunakan netconf)

1. Gunakan editor teks untuk menambahkan **timeout:1 attempts:5** ke NETCONFIG_DNS_RESOLVER_OPTIONS="" parameter di /etc/sysconfig/network/config.

2. Gunakan perintah berikut untuk memperbarui netconfig:

   netconfig update
   

Ubuntu, Debian

Ubuntu/Debian (menggunakan resolvconf)

1. Gunakan editor teks untuk menambahkan options baris ke /etc/resolvconf/resolv.conf.d/tail.

2. Gunakan perintah berikut untuk memperbarui resolvconf:

   resolvconf -u
   

Resolusi nama yang menggunakan server DNS Anda sendiri

Bagian ini mencakup komputer virtual, instans peran, dan aplikasi web.

Note

Azure DNS Private Resolver menggantikan kebutuhan untuk menggunakan server DNS berbasis Mesin Virtual di jaringan virtual. Bagian berikut disediakan jika Anda ingin menggunakan solusi DNS berbasis VM. Banyak manfaat menggunakan Azure DNS Private Resolver termasuk pengurangan biaya, ketersediaan tinggi bawaan, skalabilitas, dan fleksibilitas.

Komputer virtual dan instans peran

Kebutuhan resolusi nama Anda mungkin melampaui fitur yang disediakan oleh Azure. Misalnya, Anda mungkin perlu menggunakan domain Windows Server Direktori Aktif untuk mengatasi nama DNS antar jaringan virtual. Untuk mencakup skenario ini, Anda dapat menggunakan server DNS Anda sendiri.

Server DNS di jaringan virtual dapat meneruskan kueri DNS ke peresolusi berulang di Azure. Dengan menggunakan prosedur ini, Anda dapat mengatasi nama host dalam jaringan virtual tersebut. Misalnya, pengendali domain (DC) yang berjalan di Azure dapat merespons kueri DNS untuk domainnya dan meneruskan semua kueri ke Azure. Penerusan kueri memungkinkan mesin virtual untuk melihat sumber daya on-premises Anda (melalui DC) dan nama host yang disediakan Azure (melalui pengalih). Akses ke peresolusi berulang di Azure disediakan melalui IP virtual 168.63.129.16.

Important

Jika Azure VPN Gateway digunakan dalam penyiapan ini bersama dengan IP server DNS kustom di jaringan virtual, IP Azure DNS (168.63.129.16) harus ditambahkan dalam daftar untuk mempertahankan layanan yang tidak terganggu.

Penerusan DNS juga memfasilitasi resolusi DNS di antara jaringan virtual dan memungkinkan mesin di lokasi Anda memecahkan nama host yang disediakan Azure. Untuk mengatasi nama host VM, VM server DNS harus berada di jaringan virtual yang sama dan dikonfigurasi untuk meneruskan kueri nama host ke Azure. Karena akhiran DNS berbeda di setiap jaringan virtual, Anda dapat menggunakan aturan penerusan bersyarat guna mengirimkan kueri DNS ke jaringan virtual yang benar untuk diresolusi.

Dua jaringan virtual dan jaringan lokal menggunakan metode ini untuk melakukan resolusi DNS antara jaringan virtual, seperti yang ditunjukkan pada diagram berikut. Contoh penerus DNS tersedia di Galeri Templat Azure Quickstart dan GitHub.

Note

Instans peran dapat melakukan resolusi nama komputer virtual dalam jaringan virtual yang sama. Ini menggunakan FQDN, yang terdiri dari nama host VM dan akhiran internal.cloudapp.net DNS. Dalam hal ini, resolusi nama berhasil hanya jika instans peran memiliki nama VM yang ditentukan dalam Skema Peran (file.cscfg): <Role name="<role-name>" vmName="<vm-name>">.

Instansi peran yang perlu melakukan resolusi nama komputer virtual di jaringan virtual lain (FQDN dengan menggunakan akhiran internal.cloudapp.net) harus menggunakan metode yang dijelaskan di bagian ini (penerusan server DNS kustom antara dua jaringan virtual).

! [Diagram yang memperlihatkan DNS antar jaringan virtual](./media/virtual-networks-name-resolution-for-virtual machines-and-role-instances/inter-vnet-dns.png).

Saat Anda menggunakan resolusi nama yang disediakan Azure, Azure Dynamic Host Configuration Protocol (DHCP) menyediakan akhiran DNS internal (.internal.cloudapp.net) untuk setiap VM. Akhiran ini memungkinkan resolusi nama host karena catatan host berada di zona tersebut internal.cloudapp.net. Saat Anda menggunakan solusi resolusi nama Anda sendiri, akhiran ini tidak disediakan untuk komputer virtual karena mengganggu arsitektur DNS lainnya (seperti skenario yang bergabung dengan domain). Sebaliknya, Azure menyediakan placeholder yang tidak berfungsi (reddog.microsoft.com).

Jika perlu, Anda dapat menentukan akhiran DNS internal dengan menggunakan PowerShell atau API.

Untuk jaringan virtual dalam model penyebaran Resource Manager, akhiran tersedia melalui network interface REST API, cmdlet PowerShell Get-AzNetworkInterface, dan perintah az network nic show Azure CLI.

Jika meneruskan kueri ke Azure tidak sesuai dengan kebutuhan Anda, berikan solusi DNS Anda sendiri atau sebarkan Azure DNS Private Resolver.

Jika Anda menyediakan solusi DNS Anda sendiri, solusi tersebut perlu:

• Berikan resolusi nama host yang sesuai, melalui DNS dinamis (DDNS), misalnya. Jika menggunakan DDNS, Anda mungkin perlu menonaktifkan pencarian rekaman DNS. Masa sewa DHCP Azure panjang, dan proses pencabutan mungkin menghapus catatan DNS sebelum waktunya.
• Memberikan resolusi rekursif yang sesuai untuk memungkinkan resolusi nama domain eksternal.
• Dapat diakses (TCP dan UDP di port 53) dari klien yang dilayani, dan dapat mengakses internet.
• Diamankan dari akses internet untuk mengurangi ancaman yang ditimbulkan oleh pihak eksternal.

Untuk performa terbaik, saat Anda menggunakan komputer virtual Azure sebagai server DNS, IPv6 harus dinonaktifkan.

Grup keamanan jaringan (NSG) bertindak sebagai firewall untuk titik akhir pemecah masalah DNS Anda. Ubah atau gantikan aturan keamanan NSG Anda untuk memungkinkan akses ke Port UDP 53 (dan opsional, Port TCP 53) ke titik akhir pendengar DNS Anda. Setelah server DNS kustom diatur pada jaringan, lalu lintas melalui port 53 melewati grup keamanan jaringan (NSG) di subnet dan NIC.

Important

Jika Anda menggunakan server DNS Windows sebagai server DNS kustom yang meneruskan permintaan DNS ke server Azure DNS, pastikan Anda meningkatkan nilai Batas Waktu Penerusan lebih dari empat detik untuk memungkinkan server DNS rekursif Azure melakukan operasi rekursi yang tepat.

Untuk informasi selengkapnya tentang masalah ini, lihat Batas waktu resolusi penerusan dan penerus bersyarat.

Rekomendasi ini mungkin juga berlaku untuk platform server DNS lainnya dengan nilai batas waktu penerusan tiga detik atau kurang.

Gagal melakukannya dapat mengakibatkan rekaman zona DNS Privat diselesaikan dengan alamat IP publik.

Aplikasi web

Misalkan Anda perlu melakukan pemetaan nama dari aplikasi web Anda yang dibangun menggunakan App Service, yang terhubung ke jaringan virtual, ke mesin virtual di jaringan virtual yang sama. Selain menyiapkan server DNS kustom yang memiliki penerus DNS yang meneruskan kueri ke Azure (IP virtual 168.63.129.16), lakukan langkah-langkah berikut:

• Jika Anda belum melakukannya, aktifkan integrasi jaringan virtual untuk aplikasi web Anda, seperti yang dijelaskan dalam Mengintegrasikan aplikasi Anda dengan jaringan virtual.
• Untuk melakukan resolusi nama dari aplikasi web tertaut jaringan virtual Anda (dibangun menggunakan App Service) ke komputer virtual di jaringan virtual lain yang tidak ditautkan ke zona privat yang sama, gunakan server DNS kustom atau Azure DNS Private Resolver di kedua jaringan virtual.

Untuk menggunakan server DNS kustom:

• Siapkan server DNS di jaringan virtual target Anda pada VM yang juga dapat meneruskan kueri ke resolver rekursif di Azure (IP virtual 168.63.129.16). Contoh penerus DNS tersedia di Galeri Templat Azure Quickstart dan GitHub.
• Siapkan penerus DNS di jaringan virtual sumber pada VM. Konfigurasikan penerus DNS ini untuk meneruskan kueri ke server DNS di jaringan virtual target Anda.
• Konfigurasikan server DNS sumber Anda di pengaturan jaringan virtual sumber Anda.
• Aktifkan integrasi jaringan virtual untuk aplikasi web Anda untuk menautkan ke jaringan virtual sumber dengan mengikuti instruksi di Mengintegrasikan aplikasi Anda dengan jaringan virtual.

Untuk menggunakan Azure DNS Private Resolver, lihat tautan Ruleset.

Menentukan server DNS

Saat Anda menggunakan server DNS Anda sendiri, Anda dapat menentukan beberapa server DNS per jaringan virtual. Anda juga dapat menentukan beberapa server DNS per antarmuka jaringan (untuk Resource Manager) atau per layanan cloud (untuk model penyebaran klasik). Server DNS yang ditentukan untuk antarmuka jaringan atau layanan cloud lebih diutamakan daripada server DNS yang ditentukan untuk jaringan virtual.

Note

Properti koneksi jaringan, seperti IP server DNS, tidak boleh diedit langsung dalam komputer virtual. Mereka mungkin terhapus selama pemulihan layanan ketika adaptor jaringan virtual diganti. Peringatan ini berlaku untuk komputer virtual Windows dan Linux.

Saat Anda menggunakan model penyebaran Resource Manager, Anda dapat menentukan server DNS untuk jaringan virtual dan antarmuka jaringan. Untuk informasi selengkapnya, lihat Mengelola jaringan virtual dan Mengelola antarmuka jaringan.

Jika Anda memilih server DNS kustom untuk jaringan virtual, Anda harus menentukan setidaknya satu alamat IP server DNS. Jika tidak, jaringan virtual mengabaikan konfigurasi dan menggunakan DNS yang disediakan Azure sebagai gantinya.

Note

Setelah mengubah pengaturan DNS untuk jaringan virtual atau komputer virtual yang disebarkan, perbarui sewa DHCP pada semua komputer virtual yang terpengaruh di jaringan virtual untuk menerapkan pengaturan baru. Untuk komputer virtual Windows, jalankan ipconfig /renew langsung di VM. Untuk sistem operasi lainnya, lihat dokumentasi spesifik mereka.

Konten terkait

Model penyebaran Azure Resource Manager:

• Mengelola jaringan virtual
• Mengelola antarmuka jaringan