Samouczek: konfigurowanie trybu failover dns przy użyciu prywatnych rozpoznawania nazw

W tym artykule szczegółowo opisano sposób eliminowania pojedynczego punktu awarii w lokalnych usługach DNS przy użyciu co najmniej dwóch prywatnych funkcji rozpoznawania nazw DNS platformy Azure wdrożonych w różnych regionach. Tryb failover DNS jest włączony przez przypisanie lokalnego rozpoznawania nazw jako podstawowego systemu DNS i rozpoznawania nazw w sąsiednim regionie jako pomocniczy system DNS. Jeśli podstawowy serwer DNS nie odpowie, klienci DNS automatycznie ponowią próbę przy użyciu pomocniczego serwera DNS.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

• Rozwiąż problemy ze strefami usługi Azure Prywatna strefa DNS przy użyciu lokalnych serwerów warunkowych i prywatnych rozpoznawania nazw usługi Azure DNS.
• Włącz lokalne przełączanie usługi DNS w tryb failover dla stref usługi Azure Prywatna strefa DNS.

Na poniższym diagramie przedstawiono scenariusz trybu failover omówiony w tym artykule.

W tym scenariuszu masz połączenia z dwóch lokalizacji lokalnych do dwóch sieci wirtualnych centrum platformy Azure.

• W regionie wschodnim ścieżka podstawowa to wschodnia sieć wirtualna. Masz dodatkowe połączenie z koncentratorem zachodnim. Region zachodni jest skonfigurowany na odwrót.
• Ze względu na problem z łącznością z Internetem połączenie z jedną siecią wirtualną (zachód) jest tymczasowo przerwane.
• Usługa jest utrzymywana w obu regionach ze względu na nadmiarowy projekt.

Ścieżka rozpoznawania nazw DNS to:

1. Nadmiarowe lokalne usługi przesyłania dalej warunkowego DNS wysyłają zapytania DNS do przychodzących punktów końcowych.
2. Przychodzące punkty końcowe odbierają zapytania DNS ze środowiska lokalnego.
3. Wychodzące punkty końcowe i zestawy reguł przesyłania dalej DNS przetwarzają zapytania DNS i zwracają odpowiedzi do zasobów lokalnych.

Wychodzące punkty końcowe i zestawy reguł przesyłania dalej DNS nie są potrzebne w scenariuszu trybu failover, ale są uwzględniane w tym miejscu w celu ukończenia pracy. Zestawy reguł mogą służyć do rozpoznawania domen lokalnych z platformy Azure. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe i zestawy reguł usługi Rozpoznawanie reguł usługi Azure DNS oraz Rozwiązywanie problemów z platformą Azure i domenami lokalnymi.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
• Dwie sieci wirtualne platformy Azure w dwóch regionach
• Połączenie sieci VPN lub usługi ExpressRoute ze środowiska lokalnego do każdej sieci wirtualnej
• Prywatny program rozpoznawania nazw DNS platformy Azure w każdej sieci wirtualnej
• Prywatna strefa DNS platformy Azure połączona z każdą siecią wirtualną
• Lokalny serwer DNS

Uwaga

W tym samouczkuazure.contoso.com jest to prywatna strefa DNS platformy Azure. Zastąp azure.contoso.com ciąg nazwą prywatnej strefy DNS.

Logowanie do platformy Azure

Zaloguj się do Azure portal.

Określanie adresów IP przychodzących punktów końcowych

Zapisz adresy IP przypisane do przychodzących punktów końcowych prywatnych rozpoznawania nazw DNS. Adresy IP będą używane do konfigurowania lokalnych usług przesyłania dalej DNS.

W tym przykładzie istnieją dwie sieci wirtualne w dwóch regionach:

• myeastvnet znajduje się w regionie Wschodnie stany USA, przypisano przestrzeń adresową 10.10.0.0/16
• mywestvnet znajduje się w regionie Zachodnio-środkowe stany USA, przypisano przestrzeń adresową 10.20.0.0/16

1. Wyszukaj ciąg Private Resolvers DNS i wybierz swój prywatny program rozpoznawania nazw z pierwszego regionu. Na przykład: myeastresolver.

2. W obszarze Ustawienia wybierz pozycję Przychodzące punkty końcowe i zapisz ustawienie Adres IP . Na przykład: 10.10.0.4.

   

3. Wróć do listy prywatnych rozpoznawania nazw DNS i wybierz program rozpoznawania nazw z innego regionu. Na przykład: mywestresolver.

4. W obszarze Ustawienia wybierz pozycję Przychodzące punkty końcowe i zanotuj ustawienie adresów IP tego programu rozpoznawania nazw. Na przykład: 10.20.0.4.

Weryfikowanie łączy strefy prywatnej

Aby rozpoznawać rekordy DNS w strefie prywatnej usługi Azure DNS, strefa musi być połączona z siecią wirtualną. W tym przykładzie strefa azure.contoso.com jest połączona z siecią myeastvnet i mywestvnet. Linki do innych sieci wirtualnych również mogą być obecne.

1. Wyszukaj strefy Prywatna strefa DNS i wybierz swoją strefę prywatną. Na przykład: azure.contoso.com.

2. W obszarze Ustawienia wybierz pozycję Linki sieci wirtualnej i sprawdź, czy sieci wirtualne używane dla przychodzących punktów końcowych w poprzedniej procedurze są również wyświetlane w obszarze Sieć wirtualna. Na przykład: myeastvnet i mywestvnet.

   

3. Jeśli co najmniej jedna sieć wirtualna nie jest jeszcze połączona, możesz dodać ją tutaj, wybierając pozycję Dodaj, podając nazwę linku, wybierając subskrypcję, a następnie wybierając sieć wirtualną.

Porada

Można również użyć komunikacji równorzędnej do rozpoznawania rekordów w prywatnych strefach DNS. Aby uzyskać więcej informacji, zobacz Prywatne punkty końcowe i zestawy reguł usługi Rozpoznawanie nazw usługi Azure DNS.

Weryfikowanie rozpoznawania nazw dns platformy Azure

Sprawdź, czy ustawienia DNS dla sieci wirtualnych są ustawione na wartość Domyślna (zapewniana przez platformę Azure).

1. Wyszukaj pozycję Sieci wirtualne i wybierz pierwszą sieć wirtualną. Na przykład: myeastvnet.

2. W obszarze Ustawienia wybierz pozycję Serwery DNS i sprawdź, czy wybrano opcję Domyślna (dostępna na platformie Azure).

3. Wybierz następną sieć wirtualną (np. mywestvnet) i sprawdź, czy wybrano opcję Domyślna (podana przez platformę Azure).

   Uwaga

   Niestandardowe ustawienia DNS można również wykonać w celu działania, ale nie ma to zakresu dla bieżącego scenariusza.

4. Wyszukaj strefy Prywatna strefa DNS i wybierz nazwę strefy prywatnej. Na przykład: azure.contoso.com.

5. Utwórz rekord testowy w strefie, wybierając pozycję + Zestaw rekordów i dodając nowy rekord A. Na przykład: test.

   

6. Otwórz wiersz polecenia przy użyciu klienta lokalnego i użyj polecenia nslookup, aby wyszukać rekord testowy przy użyciu pierwszego zapisanego adresu IP prywatnego rozpoznawania nazw (np. 10.10.0.4). Zobacz poniższy przykład:

   nslookup test.azure.contoso.com 10.10.0.4
   

   Zapytanie powinno zwrócić adres IP przypisany do rekordu testowego.

7. Powtórz to zapytanie nslookup przy użyciu adresu IP, który został napisany dla drugiego prywatnego rozpoznawania nazw (np. 10.20.0.4).

   

   Uwaga

   Jeśli rozpoznawanie nazw DNS dla strefy prywatnej nie działa, sprawdź, czy lokalne linki do sieci wirtualnych platformy Azure są połączone.

Konfigurowanie lokalnego przekazywania DNS

Teraz, gdy rozpoznawanie nazw DNS działa ze środowiska lokalnego na platformę Azure przy użyciu dwóch różnych prywatnych rozpoznawania nazw usługi Azure DNS, możemy skonfigurować przekazywanie w celu używania obu tych adresów. Umożliwi to nadmiarowość w przypadku przerwania jednego z połączeń z platformą Azure. Procedura konfigurowania usług przesyłania dalej zależy od typu używanego serwera DNS. W poniższym przykładzie użyto systemu Windows Server z uruchomioną usługą roli serwera DNS i ma adres IP 10.100.0.2.

Uwaga

Serwer DNS używany do konfigurowania przekazywania powinien być serwerem używanym przez urządzenia klienckie w sieci do rozpoznawania nazw DNS. Jeśli konfigurowany serwer nie jest domyślny, należy wykonać zapytanie bezpośrednio o adres IP (np. nslookup test.azure.contoso.com 10.100.0.2) po skonfigurowaniu przekazywania dalej.

1. Otwórz wiersz Windows PowerShell z podwyższonym poziomem uprawnień i uruchom następujące polecenie. Zastąp azure.contoso.com nazwą strefy prywatnej i zastąp poniższe adresy IP adresami IP prywatnych funkcji rozpoznawania nazw.

   Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4
   

2. Jeśli jest to preferowane, można również użyć konsoli DNS do wprowadzania warunkowych usług przesyłania dalej. Zobacz poniższy przykład:

   

3. Teraz, gdy przekazywanie dalej jest już dostępne, wyślij to samo zapytanie DNS, które zostało użyte w poprzedniej procedurze. Jednak tym razem nie wprowadzaj docelowego adresu IP zapytania. Zapytanie będzie używać domyślnego serwera DNS klienta.

   

Demonstruj odporność (opcjonalnie)

Teraz możesz zademonstrować, że rozpoznawanie nazw DNS działa, gdy jedno z połączeń zostanie przerwane.

1. Przerywanie łączności ze środowiska lokalnego do jednej z sieci wirtualnych przez wyłączenie lub odłączenie interfejsu. Sprawdź, czy połączenie nie łączy się automatycznie ponownie na żądanie.

2. Uruchom zapytanie nslookup przy użyciu prywatnego narzędzia rozpoznawania nazw z sieci wirtualnej, która nie jest już połączona, i sprawdź, czy kończy się niepowodzeniem (zobacz poniżej).

3. Uruchom zapytanie nslookup przy użyciu domyślnego serwera DNS (skonfigurowanego z usługami przesyłania dalej) i sprawdź, czy nadal działa z powodu włączonej nadmiarowości.

   

Następne kroki

• Przejrzyj składniki, korzyści i wymagania dotyczące usługi Rozpoznawanie prywatne usługi Azure DNS.
• Dowiedz się, jak utworzyć prywatny program rozpoznawania nazw dns platformy Azure przy użyciu Azure PowerShell lub Azure Portal.
• Dowiedz się, jak rozwiązywać problemy z platformą Azure i domenami lokalnymi przy użyciu prywatnego rozpoznawania nazw usługi Azure DNS.
• Dowiedz się więcej o punktach końcowych i zestawach reguł usługi Rozpoznawanie prywatne usługi Azure DNS.
• Dowiedz się, jak skonfigurować hybrydową usługę DNS przy użyciu prywatnych rozpoznawania nazw.
• Poznaj inne kluczowe możliwości sieciowe platformy Azure.
• Moduł szkoleniowy: wprowadzenie do usługi Azure DNS.