Snelstart: Een privé-DNS-zone in Azure maken met behulp van de Azure-portal

  • Artikel

In deze quickstart wordt stapsgewijs beschreven hoe u uw eerste privé-DNS-zone en -record maakt met behulp van de Azure-portal.

Een DNS-zone wordt gebruikt om de DNS-records voor een bepaald domein te hosten. Als u uw domein wilt hosten in Azure DNS, moet u een DNS-zone maken voor die domeinnaam. Alle DNS-records voor uw domein worden vervolgens gemaakt binnen deze DNS-zone. Als u een privé-DNS-zone wilt publiceren naar uw virtuele netwerk, geeft u de lijst met virtuele netwerken op die records in de zone mogen omzetten. Deze worden gekoppelde virtuele netwerken genoemd. Wanneer automatische registratie is ingeschakeld, werkt Azure DNS ook de zonerecords bij wanneer een virtuele machine wordt gemaakt, het IP-adres wordt gewijzigd of wordt verwijderd.

Belangrijk

Wanneer u een privé-DNS-zone maakt, slaat Azure de zonegegevens op als een globale resource. Dit betekent dat de privézone niet afhankelijk is van één VNet of regio. U kunt dezelfde privézone koppelen aan meerdere VNets in verschillende regio's. Als de service wordt onderbroken in één VNet, is uw privézone nog steeds beschikbaar. Zie Tolerantie van Azure Privé-DNS zone voor meer informatie.

In dit artikel worden twee VM's gebruikt in één VNet dat is gekoppeld aan uw privé-DNS-zone met automatische registratie ingeschakeld. De installatie wordt samengevat in de volgende afbeelding.

Overzichtsdiagram van de quickstart-installatie

Vereisten

Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan voordat u begint.

U kunt deze quickstart desgewenst voltooien met behulp van Azure PowerShell of Azure CLI.

Een privé-DNS-zone maken

In het volgende voorbeeld maakt u een DNS-zone met de naam private.contoso.com in de resourcegroep MyAzureResourceGroup.

Een DNS-zone bevat de DNS-vermeldingen voor een domein. Als u uw domein wilt hosten in Azure DNS, maakt u een DNS-zone voor deze domeinnaam.

Schermopname van het zoeken naar privé-DNS-zones.

  1. Typ in de zoekbalk van de portal in het zoektekstvak: private dns zones. En druk op Enter.

  2. Selecteer Privé-DNS-zone.

  3. Selecteer Privé-DNS-zone maken.

  4. Typ of selecteer op de pagina Privé-DNS-zone maken de volgende waarden:

    • Resourcegroep: Selecteer Nieuwe maken, voer MyAzureResourceGroup in en selecteer OK. De naam van de resourcegroep moet uniek zijn binnen het Azure-abonnement.
    • Naam: Typ voor dit voorbeeld: private.contoso.com.

  5. Selecteer voor Locatie van resourcegroep de optie VS - west-centraal.

  6. Selecteer Controleren + maken.

  7. Selecteer Maken.

Het maken van de zone kan een paar minuten duren.

Virtueel netwerk en parameters

In deze sectie moet u de volgende parameters in de stappen vervangen door onderstaande informatie:

Parameter Waarde
<resource-group-name> MyAzureResourceGroup (selecteer bestaande resourcegroep)
<naam van virtueel netwerk> MyAzureVNet
<regionaam> VS - west-centraal
<IPv4-adresruimte> 10.2.0.0/16
<subnetnaam> MyAzureSubnet
<subnetadresbereik> 10.2.0.0/24

Het virtuele netwerk en subnet maken

In deze sectie gaat u een virtueel netwerk en een subnet maken.

  1. Selecteer linksboven in het scherm Een resource > maken Virtueel > netwerk of zoek naar Virtueel netwerk in het zoekvak.

  2. Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer Nieuwe maken, voer <resource-group-name> in en selecteer ok of selecteer een bestaande <resourcegroepnaam> op basis van parameters.
    Exemplaardetails
    Naam Voer de naam> van het virtuele netwerk in<
    Region Regionaam< selecteren>

  3. Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.

  4. Voer op het tabblad IP-adressen deze gegevens in:

    Instelling Waarde
    IPv4-adresruimte IPv4-adresruimte invoeren<>

  5. Onder Subnetnaam selecteert u het woord standaard.

  6. Voer in Subnet bewerken deze gegevens in:

    Instelling Waarde
    Subnetnaam Subnetnaam> invoeren<
    Subnetadresbereik Subnetadresbereik> invoeren<

  7. Selecteer Opslaan.

  8. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  9. Selecteer Maken.

U maakt een koppeling met een virtueel netwerk om de privé-DNS-zone aan een virtueel netwerk te koppelen.

Schermopname van het toevoegen van een virtuele netwerkkoppeling.

  1. Open de resourcegroep MyAzureResourceGroup en selecteer de privézone private.contoso.com.
  2. Selecteer in het linkerdeelvenster de optie Virtuele netwerkkoppelingen.
  3. Selecteer Toevoegen.
  4. Typ bij Naam van koppeling: myLink.
  5. Selecteer voor Virtuele netwerkkoppelingen de optie myVNet.
  6. Schakel het selectievakje Automatische registratie inschakelen in.
  7. Selecteer OK.

De virtuele testmachines maken

Maak nu twee virtuele machines, zodat u uw DNS-privézone kunt testen:

  1. Selecteer linksboven op de portalpagina de optie Een resource maken, en selecteer vervolgens Windows Server 2016 Datacenter.
  2. Selecteer MyAzureResourceGroup als de resourcegroep.
  3. Typ als naam van de virtuele machine: myVM01.
  4. Selecteer VS - west-centraal als de Regio.
  5. Voer een naam in voor de gebruikersnaam van de beheerder.
  6. Voer een wachtwoord in en bevestig het wachtwoord.
  7. Selecteer voor Openbare binnenkomende poorten de optie Geselecteerde poorten toestaan. Selecteer vervolgens voor Geselecteerde binnenkomende poorten de optie RDP (3389) .
  8. Accepteer de andere standaardwaarden voor de pagina en klik vervolgens op Volgende: Schijven >.
  9. Accepteer de standaardwaarden op de pagina Schijven en klik vervolgens op Volgende: Netwerken >.
  10. Zorg ervoor dat myAzureVNet is geselecteerd voor het virtuele netwerk.
  11. Accepteer de andere standaardwaarden voor de pagina en klik vervolgens op Volgende: Beheer >.
  12. Selecteer voor Diagnostische gegevens over opstartende optie Uitschakelen, accepteer de andere standaardwaarden en selecteer vervolgens Beoordelen en maken.
  13. Controleer de instellingen en klik op Maken.

Herhaal deze stappen om nog een virtuele machine te maken, genaamd myVM02.

Het duurt enkele minuten voordat beide virtuele machines zijn voltooid.

Een extra DNS-record maken

In het volgende voorbeeld wordt een record gemaakt met de relatieve naam db in de DNS-zone private.contoso.com in de resourcegroep MyAzureResourceGroup. De volledig gekwalificeerde naam van de recordset is db.private.contoso.com. Het recordtype is ‘A’, met het IP-adres myVM01.

  1. Open de resourcegroep MyAzureResourceGroup en selecteer de privézone private.contoso.com.
  2. Selecteer + Recordset.
  3. Typ bij Naam: db.
  4. Typ voor IP-adres het IP-adres dat u ziet voor myVM01. Dit wordt automatisch geregistreerd wanneer de virtuele machine wordt opgestart.
  5. Selecteer OK.

Schermopname van het maken van een DNS-record.

De privézone testen

U kunt nu de naamomzetting voor uw privézone private.contoso.com testen.

VM’s configureren voor het toestaan van inkomende ICMP

U kunt de pingopdracht gebruiken voor het testen van naamomzetting. Configureer de firewall dus op beide virtuele machines om inkomende ICMP-pakketten toe te staan.

  1. Maak verbinding met myVM01 en open een Windows PowerShell-venster met beheerdersbevoegdheden.

  2. Voer de volgende opdracht uit:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Herhaal voor myVM02.

De VM's pingen op naam

  1. Ping vanuit de myVM02 Windows PowerShell-opdrachtprompt myVM01 met de naam van de automatisch geregistreerde hostnaam:
    ping myVM01.private.contoso.com
    De uitvoer ziet er ongeveer als volgt uit:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Ping nu de db-naam die u eerder hebt gemaakt:
    ping db.private.contoso.com
    De uitvoer ziet er ongeveer als volgt uit:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Resources opschonen

Verwijder de resourcegroep MyAzureResourceGroup, als u deze niet meer nodig hebt om de resources die u in deze quickstart hebt gemaakt te verwijderen.

Volgende stappen

Scenario's voor privé-DNS-zones in Azure