DNS beheren en voorwaardelijke doorstuurservers maken in een door Microsoft Entra Domain Services beheerd domein

Microsoft Entra Domain Services bevat een DNS-server (Domain Name System) die naamomzetting biedt voor het beheerde domein. Deze DNS-server bevat ingebouwde DNS-records en updates voor de belangrijkste onderdelen waarmee de service kan worden uitgevoerd.

Wanneer u uw eigen toepassingen en services uitvoert, moet u mogelijk DNS-records maken voor computers die niet aan het domein zijn gekoppeld, virtuele IP-adressen configureren voor load balancers of externe DNS-doorstuurservers instellen. Gebruikers die deel uitmaken van de groep AAD DC-beheerders krijgen DNS-beheerbevoegdheden voor het beheerde domein Domain Services en kunnen aangepaste DNS-records maken en bewerken.

In een hybride omgeving worden DNS-zones en -records die zijn geconfigureerd in andere DNS-naamruimten, zoals een on-premises AD DS-omgeving, niet gesynchroniseerd met het beheerde domein. Als u benoemde resources in andere DNS-naamruimten wilt omzetten, maakt en gebruikt u voorwaardelijke doorstuurservers die verwijzen naar bestaande DNS-servers in uw omgeving.

Domain Services communiceert met meerdere Azure-eindpunten tijdens normale bewerkingen. Het omleiden van zones zoals file.core.windows.net of blob.core.windows.net plaatst Domain Services in een niet-ondersteunde status.

Zie af van het omleiden van DNS-zones gerelateerd aan windowsazure.com of core.windows.net. Als DNS-omleiding is vereist, beperkt u de omleiding naar afzonderlijke hostnamen in plaats van zones. Gebruik bijvoorbeeld server1.file.core.windows.net in plaats van file.core.windows.net.

Notitie

Het instellen van de optie "Use Root Hints" om de DNS-doorstuurserver op serverniveau in te schakelen of te wijzigen in iets anders dan 168.63.129.16 wordt niet ondersteund en veroorzaakt problemen met beheerde domeinen van Entra Domain Services. Vermijd het wijzigen van deze instellingen, omdat dit kan leiden tot een niet-ondersteunde configuratie voor uw tenant. Als u problemen ondervindt bij het configureren van DNS naar een ondersteunde status, neemt u contact op met Microsoft Ondersteuning voor hulp.

In dit artikel leest u hoe u de hulpprogramma's voor DNS-servers installeert en vervolgens de DNS-console gebruikt voor het beheren van records en het maken van voorwaardelijke doorstuurservers in Domain Services.

Voordat u begint

U hebt de volgende resources en bevoegdheden nodig om dit artikel te voltooien:

• Een actief Azure-abonnement.
  • Als u geen Azure-abonnement hebt, maakt u een account.
• Een Microsoft Entra-tenant die is gekoppeld aan uw abonnement, gesynchroniseerd met een on-premises directory of een uitsluitend cloud-directory.
  • Maak indien nodig een Microsoft Entra-tenant of koppel een Azure-abonnement aan uw account.
• Een door Microsoft Entra Domain Services beheerd domein ingeschakeld en geconfigureerd in uw Microsoft Entra-tenant.
  • Voltooi zo nodig de zelfstudie voor het maken en configureren van een door Microsoft Entra Domain Services beheerd domein.
• Connectiviteit van uw virtuele Domain Services-netwerk naar de locatie waar uw andere DNS-naamruimten worden gehost.
  • Deze verbinding kan worden geleverd met een Azure ExpressRoute - of Azure VPN Gateway-verbinding .
• Een Windows Server-beheer-VM die is gekoppeld aan het beheerde domein.
  • Voltooi indien nodig de zelfstudie voor het maken van een Virtuele Windows Server-machine en voeg deze toe aan een beheerd domein.
• Een gebruikersaccount dat lid is van de Microsoft Entra DC-beheerdersgroep in uw Microsoft Entra-tenant.

Hulpprogramma's voor de DNS-server installeren

Als u DNS-records in een beheerd domein wilt maken en wijzigen, moet u de hulpprogramma's voor DNS-servers installeren. Deze hulpprogramma's kunnen worden geïnstalleerd als een functie in Windows Server. Zie Remote Server Administration Tools (RSAT) installeren voor meer informatie over het installeren van de beheerprogramma's op een Windows-client.

1. Meld u aan bij uw beheer-VM. Zie Verbinding maken met een Windows Server-VM voor stappen over het maken van verbinding via het Microsoft Entra-beheercentrum.

2. Als Serverbeheer niet standaard wordt geopend wanneer u zich aanmeldt bij de VIRTUELE machine, selecteert u het menu Start en kiest u Serverbeheer.

3. Selecteer Functies en onderdelen toevoegen in het deelvenster Dashboard van het venster Serverbeheer.

4. Selecteer Volgende op de pagina Voordat u begint van de wizard Functies en onderdelen toevoegen.

5. Voor het installatietype laat u de installatieoptie op basis van rollen of onderdelen ingeschakeld en selecteert u Volgende.

6. Kies op de pagina Serverselectie de huidige virtuele machine uit de serverpool, zoals myvm.aaddscontoso.com, en klik vervolgens op Volgende.

7. Klik op de pagina Serverfuncties op Volgende.

8. Vouw op de pagina Onderdelen het knooppunt Externe-serverbeheerprogramma's uit en vouw vervolgens het knooppunt Hulpprogramma's voor functiebeheer uit. Selecteer de functie HULPPROGRAMMA's voor DNS-servers in de lijst met hulpprogramma's voor functiebeheer.

   

9. Selecteer Installeren op de bevestigingspagina. Het kan een paar minuten duren voordat de DNS-serverhulpprogramma's zijn geïnstalleerd.

10. Wanneer de installatie van de functie is voltooid, selecteert u Sluiten om de wizard Functies en onderdelen toevoegen af te sluiten.

Open de DNS-beheerconsole om DNS te beheren

Als de DNS Server-hulpprogramma's zijn geïnstalleerd, kunt u DNS-records beheren in het beheerde domein.

Notitie

Als u DNS in een beheerd domein wilt beheren, moet u zijn aangemeld bij een gebruikersaccount dat lid is van de AAD DC-beheerdersgroep .

1. Selecteer Beheerprogramma's in het startscherm. Er wordt een lijst met beschikbare beheerprogramma's weergegeven, waaronder DNS die in de vorige sectie is geïnstalleerd. Selecteer DNS om de DNS-beheerconsole te starten.

2. Selecteer in het dialoogvenster Verbinding maken met DNS-serverde volgende computer en voer vervolgens de DNS-domeinnaam van het beheerde domein in, zoals aaddscontoso.com:

   

3. De DNS-console maakt verbinding met het opgegeven beheerde domein. Vouw de zones voor forward lookup of zones voor reverse lookup uit om de vereiste DNS-vermeldingen te maken of bestaande records indien nodig te bewerken.

   

Waarschuwing

Wanneer u records beheert met de hulpprogramma's voor DNS-servers, moet u ervoor zorgen dat u de ingebouwde DNS-records die worden gebruikt door Domain Services niet verwijdert of wijzigt. Ingebouwde DNS-records zijn domein-DNS-records, naamserverrecords en andere records die worden gebruikt voor DC-locatie. Als u deze records wijzigt, worden domeinservices onderbroken in het virtuele netwerk.

Voorwaardelijke doorstuurservers maken

Een DNS-zone van Domain Services mag alleen de zone en records voor het beheerde domein zelf bevatten. Maak geen extra zones in het beheerde domein aan om benoemde resources in andere DNS-namenruimten op te lossen. Gebruik in plaats daarvan voorwaardelijke doorstuurservers in het beheerde domein om de DNS-server te laten weten waar ze naartoe moeten gaan om adressen voor deze resources op te lossen.

Een voorwaardelijke doorstuurserver is een configuratieoptie in een DNS-server waarmee u een DNS-domein, zoals contoso.com, kunt definiëren om query's door te sturen naar. In plaats van de lokale DNS-server die query's voor records in dat domein probeert op te lossen, worden DNS-query's doorgestuurd naar de geconfigureerde DNS voor dat domein. Deze configuratie zorgt ervoor dat de juiste DNS-records worden geretourneerd, omdat u geen lokale DNS-zone met dubbele records in het beheerde domein maakt om deze resources weer te geven.

Voer de volgende stappen uit om een voorwaardelijke doorstuurserver te maken in uw beheerde domein:

1. Selecteer uw DNS-zone, zoals aaddscontoso.com.

2. Selecteer Voorwaardelijke doorstuurservers, selecteer met de rechtermuisknop en kies Nieuwe voorwaardelijke doorstuurserver...

3. Voer uw andere DNS-domein in, zoals contoso.com, en voer vervolgens de IP-adressen van de DNS-servers voor die naamruimte in, zoals wordt weergegeven in het volgende voorbeeld:

   

4. Schakel het selectievakje voor deze voorwaardelijke doorstuurserver opslaan in Active Directory in en repliceer deze als volgt. Selecteer vervolgens de optie voor alle DNS-servers in dit domein, zoals wordt weergegeven in het volgende voorbeeld:

   

   Belangrijk

   Als de voorwaardelijke doorstuurserver is opgeslagen in het forest in plaats van het domein, mislukt de voorwaardelijke doorstuurserver.

5. Als u de voorwaardelijke doorstuurserver wilt maken, selecteert u OK.

Naamomzetting van resources van VM's die zijn verbonden met het beheerde domein in andere naamruimten zou nu correct moeten werken. Query's voor het DNS-domein dat in de voorwaardelijke doorstuurserver is geconfigureerd, worden doorgegeven aan de relevante DNS-servers.

Volgende stappen

Zie het artikel over DNS-hulpprogramma's op TechNet voor meer informatie over het beheren van DNS.