Problemen met naamomzetting oplossen
Naamomzetting in Azure wordt uitgevoerd op een van de volgende drie manieren:
Ingebouwde Naamomzetting van Azure
Aangepaste naamomzetting van Azure
Azure DNS Private Zones
In deze les leert u hoe u problemen met elk van deze methoden oplost.
2.1 Problemen met ingebouwde Azure-naamomzetting oplossen
Ingebouwde Azure-naamomzetting biedt eenvoudige gezaghebbende DNS-mogelijkheden (Domain Name System). DNS-namen en -records worden beheerd door Azure. Met ingebouwde Azure-naamomzetting kunt u de DNS-namen of de levenscyclus van DNS-records niet beheren.
Ingebouwde Azure-naamomzetting werkt met openbare DNS-namen en biedt interne naamomzetting voor VM's en rolinstanties binnen hetzelfde virtuele netwerk of dezelfde cloudservice.
Ingebouwde Azure-naamomzetting heeft enkele beperkingen:
Het door Azure gemaakte DNS-achtervoegsel kan niet worden gewijzigd.
DNS-zoekopdracht is gericht op een virtueel netwerk. DNS-namen die voor één virtueel netwerk zijn gemaakt, kunnen niet worden omgezet vanuit andere virtuele netwerken.
U kunt uw eigen records niet handmatig registreren.
WINS en NetBIOS worden niet ondersteund. U kunt uw VM's niet zien in Windows Verkenner.
Hostnamen moeten compatibel zijn met DNS. Namen mogen alleen 0-9, a-z en '-' gebruiken en mogen niet beginnen of eindigen met een '-'.
DNS-queryverkeer wordt beperkt voor elke virtuele machine (VM). Beperking mag niet van invloed zijn op de meeste toepassingen. Als aanvraagbeperking wordt waargenomen, moet u ervoor zorgen dat caching aan de clientzijde is ingeschakeld.
Alleen VM's in de eerste 180 cloudservices worden geregistreerd voor elk virtueel netwerk in een klassiek implementatiemodel. Deze limiet geldt niet voor virtuele netwerken in Azure Resource Manager.
Het IP-adres van Azure DNS is 168.63.129.16. Dit is een statisch IP-adres, wordt gebruikt in alle regio's en alle nationale clouds en verandert niet.
Azure Dynamic Host Configuration Protocol (DHCP) biedt een intern DNS-achtervoegsel (.internal.cloudapp.net) voor elke VIRTUELE machine. Met dit achtervoegsel wordt hostnaamomzetting ingeschakeld omdat de hostnaamrecords zich in de internal.cloudapp.net zone bevinden.
2.2 Problemen met privézones van Domain Name System oplossen
Met Azure Privé-DNS kunt u domeinnamen in een virtueel netwerk beheren en omzetten zonder dat u een aangepaste DNS-oplossing hoeft toe te voegen. U kunt aangepaste domeinnamen gebruiken in plaats van de door Azure geleverde namen.
DNS-omzetting met behulp van een privé-DNS-zone werkt alleen vanuit virtuele netwerken die eraan zijn gekoppeld. Deze privé-DNS-zones kunnen worden omgezet via internet, maar het privé-IP-adres is niet routeerbaar via internet.
U kunt een privé-DNS-zone koppelen aan een of meer virtuele netwerken door virtuele netwerkkoppelingen te maken. U kunt de functie voor automatisch registreren ook inschakelen om de levenscyclus van de DNS-records automatisch te beheren voor de virtuele machines die in een virtueel netwerk worden geïmplementeerd. Als automatische registratie is ingeschakeld, wordt de zonerecord door Azure DNS bijgewerkt wanneer een virtuele machine wordt gemaakt, het IP-adres van een virtuele machine wordt gewijzigd of wordt verwijderd.
Notitie
Voor een virtueel netwerk kan automatisch registreren slechts zijn ingeschakeld op één Privé-DNS zonekoppeling. Als u twee privé-DNS-zones probeert te koppelen aan hetzelfde VNet, wordt slechts één van de koppelingen ingeschakeld voor automatisch registreren.
Er gelden limieten voor het aantal privé-DNS-zones dat u kunt maken, hoeveel recordsets en records per recordset u kunt maken.
Privé-DNS-zones met één label worden niet ondersteund. Uw privé-DNS-zone moet twee of meer labels hebben. Contoso.com heeft bijvoorbeeld twee labels gescheiden door een punt. Een privé-DNS-zone kan maximaal 34 labels hebben.
U kunt geen zonedelegaties (NS-records) maken in een privé-DNS-zone. Als u van plan bent een onderliggend domein te gebruiken, kunt u het domein rechtstreeks maken als een privé-DNS-zone. Vervolgens kunt u het koppelen aan het virtuele netwerk zonder dat u een naamserverdelegering vanuit de bovenliggende zone hoeft in te stellen.
Een Privé-DNS-zone maken:
Typ in Azure Portal privé-DNS-zones in het zoekvak en druk op Enter. De blade Privé-DNS zones wordt weergegeven.
Selecteer Maken. De blade Privé-DNS zone maken wordt weergegeven.
Typ of selecteer het volgende:
Abonnement
Resourcegroep
Naam: dit moet uniek zijn binnen de resourcegroep.
Locatie van resourcegroep
Selecteer Controleren + maken.
Selecteer Maken.
Problemen met betrekking tot DNS-zones oplossen:
Controleer de Azure DNS-auditlogboeken.
Controleer of elke DNS-zonenaam uniek is binnen de resourcegroep.
Maak geen zonenamen die van invloed kunnen zijn op de DNS-resolutie van Microsoft-services, zoals azure.com en dergelijke.
Gebruik geen .local-domein voor uw privé-DNS-zone. Niet alle besturingssystemen ondersteunen dit.
Controleer of u het maximum aantal zones voor uw abonnement niet hebt bereikt. Zo ja, dan ziet u het foutbericht 'U hebt het maximum aantal zones in abonnement {subscription ID} bereikt of overschreden'. Gebruik een ander Azure-abonnement, verwijder enkele zones of neem contact op met De ondersteuning van Azure om uw abonnementslimiet te verhogen.
"De zone {zone name} is niet beschikbaar" geeft aan dat Azure DNS geen naamservers kan toewijzen voor deze DNS-zone. Wijzig de naam van de zone of contactpersoon ondersteuning voor Azure om naamservers voor u toe te wijzen.
Problemen met betrekking tot DNS-records oplossen:
De recordset bestaat al. Namen van recordset moeten uniek zijn binnen de zone.
CNAME-records mogen niet worden gemaakt in de apex.
CNAME-recordsets mogen niet dezelfde naam hebben als andere recordsets.
Apex-records bestaan uit het teken @.
Het maximum aantal records dat kan worden gemaakt, wordt weergegeven in Azure Portal, onder Eigenschappen voor de zone. Als u deze limiet hebt bereikt, verwijdert u enkele recordsets of neemt u contact op met azure-ondersteuning om uw recordlimiet voor deze zone te verhogen.
Notitie
Apex-records zijn records die worden toegevoegd aan de hoofdmap van de zone.
Problemen met het omzetten van DNS-records oplossen:
Controleer of de volledig gekwalificeerde naam, zonenaam en recordtype juist zijn.
Controleer of er geen DNS-records dezelfde naam hebben, zelfs als ze van verschillende typen zijn.
Controleer of de DNS-records correct worden omgezet op de Azure DNS-naamservers.
Controleer de naamomzetting met een service zoals digwebinterface. Hiermee wordt de huidige status van de naamservers getest door proxyservers en resultaten in de cache te verwijderen.
Controleer of de naamservers juist zijn voor uw DNS-zone, zoals wordt weergegeven in Azure Portal.
Controleer of de DNS-domeinnaam correct is gedelegeerd aan Azure DNS. Gebruik nslookup om te controleren of de zone is gedelegeerd aan ingebouwde Azure DNS.
Notitie
Als uw omgeving gebruikmaakt van een hybride benadering en zowel DNS als openbare zone gebruikt, worden records in de privézone DNS eerst omgezet.
Problemen met het omzetten van DNS-records oplossen:
Controleer of de volledig gekwalificeerde naam, zonenaam en recordtype juist zijn.
Controleer of er geen DNS-records dezelfde naam hebben, zelfs als ze van verschillende typen zijn.
Controleer of de DNS-records correct worden omgezet op de Azure DNS-naamservers.
Controleer de naamomzetting met een service zoals digwebinterface. Hiermee worden proxyservers en resultaten in de cache verwijderd en wordt alleen de huidige status van de naamservers getest.
Controleer of de naamservers juist zijn voor uw DNS-zone, zoals wordt weergegeven in Azure Portal.
Azure Privé-DNS-zones hebben de volgende beperkingen:
Als automatische registratie van VM DNS is ingeschakeld, kan slechts één privézone worden gekoppeld aan een virtueel netwerk. U kunt echter meerdere virtuele netwerken koppelen aan één DNS-zone.
Omgekeerde DNS werkt alleen voor privé-IP-ruimte in het gekoppelde virtuele netwerk.
In een omgekeerd DNS voor een privé-IP-adres voor een gekoppeld virtueel netwerk wordt internal.cloudapp.net geretourneerd als het standaardachtervoegsel voor de virtuele machine. Voor virtuele netwerken die zijn gekoppeld aan een privézone waarvoor automatische registratie is ingeschakeld, retourneert omgekeerde DNS voor een privé-IP-adres twee FQDN's (Fully Qualified Domain Names): een met het achtervoegsel standaard internal.cloudapp.net en een andere met het achtervoegsel van de privézone.
Voorwaardelijk doorsturen wordt momenteel niet systeemeigen ondersteund. Zie Naamomzetting voor VM's en rolinstanties om oplossing tussen Azure- en on-premises netwerken mogelijk te maken.
2.3 Problemen met aangepaste domain name system-configuratie oplossen
Naast ingebouwde DNS van Azure hebt u ook de mogelijkheid om een aangepaste DNS-server te configureren. U kunt bijvoorbeeld integreren met on-premises Active Directory of namen tussen VNets omzetten.
Als u aangepaste DNS van Azure wilt gebruiken, moet u een lijst met IP-adressen toevoegen die verwijzen naar DNS-servers. Deze lijst wordt gedistribueerd naar alle apparaten in het virtuele netwerk die gebruikmaken van de Azure DNS-server.
Er zijn enkele beperkingen met aangepaste DNS van Azure:
U kunt geen openbare domeinnaam registreren met behulp van aangepaste DNS van Azure.
DNSSEC is niet ingeschakeld.
U kunt geen zoneoverdrachten uitvoeren.
Notitie
Als u bijwerkt van ingebouwde DNS (Overnemen van virtueel netwerk) naar aangepaste DNS, worden alle betrokken VM's opnieuw opgestart.
In DNS-instellingen kunt u kiezen of u DNS-instellingen wilt overnemen van het virtuele netwerk of aangepaste DNS wilt gebruiken. Controleer of u een wijziging van ingebouwde DNS van Azure hebt opgeslagen in aangepaste DNS, anders blijven de wijzigingen niet behouden.
Gebruik de PowerShell-opdracht om te testen of aangepaste DNS werkt:
test-netconnection -computername -port
Als u wilt controleren of uw aangepaste DNS de juiste DNS-server gebruikt, typt u een opdrachtprompt:
Ipconfig /all