Resolusi nama desain untuk jaringan virtual Anda

  • 10 menit

Bergantung pada cara Anda menggunakan Azure untuk menghosting solusi IaaS, PaaS, dan hibrid, Anda mungkin perlu mengizinkan komputer virtual (VM), dan sumber daya lain yang disebarkan dalam jaringan virtual untuk berkomunikasi satu sama lain. Meskipun Anda dapat mengaktifkan komunikasi menggunakan alamat IP, akan jauh lebih ringkas untuk menggunakan nama yang mudah diingat, dan tidak berubah.

DNS dibagi menjadi dua area: DNS Publik, dan DNS Privat untuk sumber daya yang dapat diakses dari jaringan internal Anda sendiri.

Layanan DNS Publik

Layanan DNS publik menyelesaikan nama dan alamat IP untuk sumber daya dan layanan yang dapat diakses melalui internet seperti server web. Azure DNS adalah layanan hosting untuk domain DNS yang menyediakan resolusi nama dengan menggunakan infrastruktur Microsoft Azure. Domain DNS di Azure DNS di-hosting di jaringan global server nama DNS Azure. Azure DNS memakai jaringan anycast. Setiap kueri DNS dijawab oleh server DNS terdekat yang tersedia untuk memberikan performa cepat dan ketersediaan tinggi untuk domain Anda.

Di Azure DNS, Anda bisa membuat catatan alamat secara manual dalam zona yang relevan. Catatan yang paling sering digunakan adalah:

  • Catatan host: A/AAAA (IPv4/IPv6)
  • Catatan alias: CNAME

Azure DNS menyediakan layanan DNS yang aman dan andal untuk mengelola dan menangani nama domain di jaringan virtual tanpa perlu menambahkan solusi DNS kustom.

Zona DNS menghosting data DNS untuk domain. Untuk mulai menghosting domain Anda di Azure DNS, Anda perlu membuat zona DNS untuk nama domain tersebut. Setiap rekaman DNS untuk domain Anda kemudian dibuat di dalam zona DNS ini.

Pertimbangan

  • Nama zona harus unik dalam grup sumber daya, dan zona harus belum ada.
  • Nama zona yang sama dapat digunakan kembali dalam grup sumber daya yang berbeda atau langganan Azure yang berbeda.
  • Jika beberapa zona memiliki nama yang sama, setiap instans diberi alamat server nama yang berbeda.
  • Domain akar/induk terdaftar di pendaftar dan diarahkan ke Azure NS.
  • Subdomain terdaftar di AzureDNS secara langsung.

Catatan

Anda tidak harus memiliki nama domain untuk membuat zona DNS dengan nama domain tersebut di Azure DNS. Namun, Anda perlu memiliki domain agar dapat mengonfigurasi domain.

Mendelegasikan domain DNS

Anda bisa menggunakan Azure DNS untuk menghosting zona DNS dan mengelola data DNS untuk domain di Azure. Agar kueri DNS domain dapat menjangkau Azure DNS, domain harus didelegasikan ke Azure DNS dari domain induk. Perlu diingat bahwa Azure DNS bukan pencatat domain.

Untuk mendelegasikan domain ke Azure DNS, Anda harus terlebih dahulu mengetahui nama server untuk zona Anda. Setiap kali zona DNS dibuat, Azure DNS akan mengalokasikan server nama dari kumpulan. Setelah Server Nama ditetapkan, Azure DNS akan otomatis membuat data NS otoritatif di zona Anda.

Setelah Zona DNS dibuat dan Anda memiliki server nama, Anda perlu memperbarui domain induk. Setiap registrar memiliki alat pengelolaan DNS masing-masing untuk mengubah data server nama untuk domain. Di halaman pengelolaan DNS registrar, edit data NS dan ganti data NS dengan data yang dibuat Azure DNS.

Catatan

Saat mendelegasikan domain ke Azure DNS, Anda harus menggunakan nama server nama yang disediakan Azure DNS. Anda harus selalu menggunakan keempat nama dari nama server, terlepas dari nama domain Anda.

Subdomain

Jika Anda ingin menyiapkan zona anak terpisah, Anda dapat mendelegasikan subdomain di Azure DNS. Misalnya, setelah mengonfigurasi contoso.com di Azure DNS, Anda dapat mengonfigurasi zona turunan terpisah dari partners.contoso.com.

Untuk menyiapkan subdomain, ikuti proses yang sama seperti delegasi biasa. Satu-satunya perbedaannya adalah data NS harus dibuat di contoso.com zona induk di Azure DNS, bukan di registrar domain.

Catatan

Zona induk dan turunan dapat berada di grup sumber daya yang sama atau berbeda. Perhatikan bahwa nama kumpulan data di zona induk cocok dengan nama zona turunan, dalam hal ini mitra.

Penting untuk memahami perbedaan antara rangkaian data DNS dan rekaman DNS individual. Rangkaian data adalah kumpulan rekaman di zona yang memiliki nama yang sama dan merupakan tipe yang sama.

Cuplikan layar halaman Tambahkan kumpulan data.

Kumpulan data tidak boleh berisi dua data yang identik. Kumpulan data yang kosong (dengan nol data) dapat dibuat, tetapi tidak akan muncul di server nama Azure DNS. Kumpulan catatan jenis CNAME bisa berisi paling banyak satu rekaman.

Halaman Tambahkan kumpulan data akan berubah bergantung pada jenis data yang Anda pilih. Untuk data A, Anda memerlukan TTL (Time to Live) dan alamat IP. Waktu untuk hidup, atau TTL, menentukan berapa lama tiap rekaman di-cache oleh klien sebelum dikueri ulang.

Cuplikan layar Tambahkan halaman rekaman.

Layanan DNS Privat

Nama penyelesaian layanan DNS privat dan alamat IP untuk sumber daya dan layanan

Sumber daya dapat menggunakan salah satu dari tiga metode berikut apabila sumber daya yang tersebar di jaringan virtual harus menangani nama domain ke alamat IP:

  • Zona Privat Azure DNS
  • Resolusi nama yang disediakan Azure
  • Resolusi nama yang menggunakan server DNS Anda sendiri

Jenis resolusi nama yang Anda gunakan tergantung pada cara komunikasi sumber daya Anda satu sama lain.

Kebutuhan resolusi nama Anda mungkin melampaui fitur yang disediakan oleh Azure. Misalnya, Anda mungkin perlu menggunakan domain Microsoft Windows Server Active Directory, meresolusi nama DNS antarjaringan virtual. Untuk mengatasi skenario ini, Azure menyediakan kemampuan bagi Anda untuk menggunakan server DNS sendiri.

Server DNS di jaringan virtual dapat meneruskan kueri DNS ke peresolusi berulang di Azure. Hal ini memungkinkan Anda meresolusi nama host dalam jaringan virtual tersebut. Misalnya, pengendali domain (DC) yang berjalan di Azure dapat merespons kueri DNS untuk domainnya dan meneruskan semua kueri ke Azure. Meneruskan kueri memungkinkan VM melihat sumber daya lokal (melalui DC) dan nama host yang disediakan Azure (melalui penerus). Akses ke peresolusi berulang di Azure disediakan melalui IP virtual 168.63.129.16.

Penerusan DNS juga mengaktifkan resolusi DNS antar jaringan virtual dan memungkinkan mesin lokal Anda menangani nama host yang disediakan Azure. Untuk menangani nama host VM, VM server DNS harus berada di jaringan virtual yang sama dan dikonfigurasi untuk meneruskan kueri nama host ke Azure. Karena akhiran DNS berbeda di setiap jaringan virtual, Anda dapat menggunakan aturan penerusan bersyarat guna mengirimkan kueri DNS ke jaringan virtual yang benar untuk diresolusi.

DNS yang disediakan Azure

Azure menyediakan DNS internal defaultnya sendiri. Azure menyediakan zona internal DNS yang selalu ada, mendukung pendaftaran otomatis, tidak memerlukan pembuatan rekaman manual, dan dibuat saat pembuatan VNet. Penyediaan ini merupakan layanan gratis. Resolusi nama yang disediakan Azure hanya menyediakan kemampuan DNS otoritatif dasar. Jika Anda menggunakan opsi ini, nama zona DNS dan rekaman akan secara otomatis dikelola Azure, dan Anda tidak dapat mengontrol nama zona DNS atau siklus hidup rekaman DNS.

DNS internal menentukan namespace sebagai berikut: .internal.cloudapp.net.

VM yang dibuat di VNet terdaftar di zona DNS internal dan mendapatkan nama domain DNS seperti myVM.internal.cloudapp.net. Penting untuk mengenali bahwa nama tersebut merupakan nama Sumber Daya Azure yang terdaftar, bukan nama OS tamu di VM.

Batasan DNS Internal

  • Tidak dapat menangani di VNet yang berbeda.
  • Nama sumber daya pendaftar, bukan nama OS tamu.
  • Tidak mengizinkan pembuatan rekaman manual.

Zona DNS Privat Azure

Zona DNS privat di Azure hanya tersedia untuk sumber daya internal. Zona DNS privat memiliki cakupan global, sehingga Anda dapat mengaksesnya dari kawasan, langganan, VNet, dan penyewa apa pun. Jika Anda memiliki izin untuk membaca zona, Anda dapat menggunakannya untuk resolusi nama. Zona DNS privat sangat tangguh, direplikasi ke banyak kawasan di seluruh dunia. Zona ini tidak tersedia untuk sumber daya di internet.

Untuk skenario yang membutuhkan fleksibilitas lebih dari yang diizinkan oleh DNS Internal, Anda dapat membuat zona DNS privat Anda sendiri. Zona ini memungkinkan Anda untuk:

  • Mengonfigurasi nama DNS khusus untuk suatu zona.
  • Membuat rekaman secara manual apabila perlu.
  • Menangani nama dan alamat IP di berbagai zona berbeda.
  • Menangani nama dan alamat IP di berbagai VNet berbeda.

Membuat zona DNS privat dengan menggunakan portal

Anda dapat membuat zona DNS privat menggunakan portal Microsoft Azure, Azure PowerShell, atau Azure CLI. Cuplikan layar pencarian zona DNS privat.

Saat zona DNS tersebar, Anda dapat membuat rekaman sumber daya secara manual, atau menggunakan pendaftaran otomatis yang akan menghasilkan rekaman sumber daya berdasarkan nama sumber daya Azure.

Zona DNS privat mendukung semua rentang rekaman termasuk pointer, MX, SOA, layanan, dan rekaman teks.

Di Azure, VNet mewakili grup yang berisi 1 subnet atau lebih, seperti yang ditentukan oleh rentang CIDR. Sumber daya seperti VM ditambahkan ke subnet.

Pada tingkat VNet, konfigurasi DNS default adalah bagian dari penetapan DHCP yang dibuat oleh Azure, menentukan alamat khusus 168.63.129.16 untuk menggunakan layanan Azure DNS.

Jika perlu, Anda dapat mengambil alih konfigurasi default dengan mengonfigurasi server DNS alternatif di NIC VM.

Konfigurasi default DNS.

Dua cara untuk menautkan VNet ke zona privat:

  • Pendaftaran: Setiap VNet dapat tertaut ke satu zona DNS privat untuk pendaftaran. Namun, hingga 100 VNet dapat tertaut ke zona DNS privat yang sama untuk pendaftaran.
  • Resolusi: Dapat terdiri dari banyak zona DNS privat lainnya untuk namespace berbeda. Anda dapat menautkan VNet ke zona tersebut untuk resolusi nama. Setiap VNet dapat tertaut ke hingga 1000 Zona DNS privat untuk resolusi nama.

VNet ditautkan ke zona DNS privat untuk pendaftaran dan hingga 100 zona DNS privat untuk resolusi.

Mengintegrasikan DNS lokal dengan Azure VNet

Jika Anda memiliki server DNS eksternal, seperti server lokal, maka Anda dapat menggunakan konfigurasi DNS kustom di VNet Anda untuk mengintegrasikan keduanya.

DNS eksternal Anda dapat berjalan di layanan DNS mana pun: BIND pada UNIX, Direktori Aktif, dan lain-lain. Jika Anda ingin menggunakan layanan DNS eksternal melainkan layanan Azure DNS default, Anda harus mengonfigurasi server DNS yang diinginkan.

Organisasi seringkali menggunakan zona DNS privat Azure internal untuk pendaftaran otomatis, setelahnya menggunakan konfigurasi kustom untuk meneruskan kueri zona eksternal dari server DNS eksternal.

Penerusan terdiri dari dua bentuk:

  • Penerusan - menentukan server DNS lain (SOA untuk zona) untuk menangani kueri jika server awal tidak bisa menanganinya.
  • Penerusan kondisional - menentukan server DNS untuk zona bernama, sehingga semua kueri untuk zona tersebut dirutekan ke server DNS yang ditentukan.

Catatan

Jika server DNS berada di luar Azure, maka server DNS tidak memiliki akses ke Azure DNS di 168.63.129.16. Dalam skenario ini, siapkan penyelesai DNS di dalam VNet Anda, teruskan kueri ke penyelesai tersebut, dan buat untuk meneruskan kueri ke 168.63.129.16 (Azure DNS). Pada dasarnya, Anda menggunakan penerusan karena 168.63.129.16 tidak dapat dirutekan, dan karenanya tidak dapat diakses oleh klien eksternal.

Server DNS lokal menggunakan penerusan bersyarat untuk meneruskan kueri untuk VNet 1. Penangan DNS di VNet 1 mengirimkan kueri ke Azure DNS untuk dipecahkan.

Pilih jawaban terbaik untuk setiap pertanyaan di bawah.

Uji pengetahuan Anda

1.

Apa perbedaan antara alamat IP publik statis dan alamat IP publik dinamis?

2.

Pemilik aplikasi perlu menggunakan alamat IP dinamis untuk sumber daya tertentu di VNet mereka. SKU mana yang harus mereka pilih?