Resolver domínios locais e do Azure

  • Artigo

Resolução de DNS híbrida

Este artigo fornece diretrizes sobre como configurar a resolução de DNS híbrido usando um Resolvedor Privado de DNS do Azure com um conjunto de regras de encaminhamento de DNS. Nesse cenário, seus recursos DNS do Azure são conectados a uma rede local usando uma conexão VPN ou ExpressRoute.

A resolução de DNS híbrido é definida aqui como habilitar recursos do Azure para resolver seus domínios locais e o DNS local para resolver suas zonas DNS privadas do Azure.

Resolvedor Privado de DNS

O Resolvedor Privado de DNS do Azure é um serviço que pode resolver consultas de DNS locais para zonas DNS privadas do Azure. Anteriormente, era necessário implantar um resolvedor DNS personalizado baseado em VM ou usar soluções DNS, DHCP e IPAM (DDI) que não eram da Microsoft para executar essa função.

Os benefícios de usar o serviço de Resolvedor Privado de DNS do Azure em comparação a resolvedores baseados em VM ou soluções DDI incluem:

  • Manutenção zero: ao contrário das soluções baseadas em VM ou hardware, o resolvedor privado não requer atualizações de software, verificações de vulnerabilidade ou aplicação de patch de segurança. O serviço de resolvedor privado é totalmente gerenciado.
  • Redução de custos: o Resolvedor Privado de DNS do Azure é um serviço multilocatário e pode custar uma fração da despesa necessária para usar e licenciar vários resolvedores de DNS baseados em VM.
  • Alta disponibilidade: o serviço de Resolvedor Privado de DNS do Azure tem recursos internos de alta disponibilidade. O serviço reconhece zona de disponibilidade, garantindo assim que a alta disponibilidade e a redundância de sua solução DNS possam ser realizadas com muito menos esforço. Para obter mais informações sobre como configurar o failover de DNS usando o serviço de resolvedor privado, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados.
  • Compatível com DevOps: as soluções DNS tradicionais são difíceis de integrar aos fluxos de trabalho do DevOps, pois geralmente exigem configuração manual para cada alteração de DNS. O Resolvedor Privado de DNS do Azure fornece uma interface do ARM totalmente funcional que pode ser facilmente integrada aos fluxos de trabalho do DevOps.

Conjunto de regras de encaminhamento de DNS

Um conjuntos de regras de encaminhamento de DNS é um grupo de regras que especificam um ou mais servidores DNS personalizados para responder a consultas para namespaces de DNS específicos. Para obter mais informações, consulte Pontos de extremidade e conjuntos de regras do Resolvedor Privado de DNS do Azure.

Procedimentos

Os procedimentos a seguir neste artigo são usados para habilitar e testar o DNS híbrido:

Criar uma zona DNS privada do Azure

Crie uma zona privada com pelo menos um registro de recurso a ser usado para teste. Os seguintes guias de início rápido estão disponíveis para ajudá-lo a criar uma zona privada:

Neste artigo, serão usados a zona privada azure.contoso.com e o teste de registro de recurso. O registro automático não é necessário para a demonstração atual.

Importante

Neste exemplo, um servidor recursivo é usado para encaminhar consultas do local para o Azure. Se o servidor for autoritativo para a zona pai (contoso.com), o encaminhamento não será possível, a menos que você crie primeiro uma delegação para azure.contoso.com.

Exibir registros de recursos

Requisito: você deve criar um link da rede virtual na zona para a rede virtual na qual irá implantar o Resolvedor Privado de DNS do Azure. No exemplo a seguir, a zona privada está vinculada a duas VNets: myeastvnet e mywestvnet. É necessário pelo menos um link.

Exibir links da zona

Criar um Resolvedor Privado de DNS do Azure

Os seguintes guias de início rápido estão disponíveis para ajudá-lo a criar um resolvedor privado. Esses guias de início rápido orientam você na criação de um grupo de recursos, uma rede virtual e um Resolvedor Privado de DNS do Azure. As etapas para configurar um ponto de extremidade de entrada, um ponto de extremidade de saída e um conjunto de regras de encaminhamento de DNS são fornecidas:

Quando terminar, anote o endereço IP do ponto de extremidade de entrada para o Resolvedor Privado de DNS do Azure. Neste exemplo, o endereço IP é 10.10.0.4. Esse endereço IP é usado posteriormente para configurar encaminhadores condicionais de DNS locais.

Exibir endereço IP do ponto de extremidade

Configurar um conjunto de regras de encaminhamento de DNS do Azure

Crie um conjunto de regras de encaminhamento na mesma região que o resolvedor privado. O exemplo a seguir mostra dois conjuntos de regras. O conjunto de regras da região Leste dos EUA é usado para a demonstração do DNS híbrido.

Exibir a região do conjunto de regras

Requisito: você deve criar um link de rede virtual para a VNet na qual seu resolvedor privado está implantado. No exemplo a seguir, dois links de rede virtual estão presentes. O link myeastvnet-link é criado para uma VNet de hub na qual o resolvedor privado está provisionado. Há também o link de rede virtual myeastspoke-link, que fornece resolução de DNS híbrida em uma VNet spoke que não tem seu próprio resolvedor privado. A rede spoke é capaz de usar o resolvedor privado porque emparelha com a rede do hub. O link da VNet spoke não é necessário para a demonstração atual.

Exibir links do conjunto de regras

Em seguida, crie uma regra em seu conjunto de regras para seu domínio local. Neste exemplo, usamos contoso.com. Defina o endereço IP de destino para sua regra como o endereço IP do servidor DNS local. Neste exemplo, o servidor DNS local está em 10.100.0.2. Verifique se a regra está Habilitada.

Exibir regras

Observação

Não altere as configurações de DNS para sua rede virtual usar o endereço IP do ponto de extremidade de entrada. Deixe as configurações de DNS padrão.

Configurar os encaminhadores condicionais de DNS locais

O procedimento para configurar o DNS local depende do tipo de servidor DNS que você está usando. No exemplo a seguir, um servidor DNS do Windows em 10.100.0.2 está configurado com um encaminhador condicional para a zona DNS privada azure.contoso.com. O encaminhador condicional está definido para encaminhar consultas para 10.10.0.4, que é o endereço IP do ponto de extremidade de entrada para o Resolvedor Privado de DNS do Azure. Há outro endereço IP também configurado aqui para habilitar o failover do DNS. Para obter mais informações sobre como habilitar o failover, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados. Para fins dessa demonstração, somente o ponto de extremidade de entrada 10.10.0.4 é necessário.

Exibir encaminhamentos locais

Demonstrar o DNS híbrido

Usando uma VM localizada na rede virtual na qual o Resolvedor Privado de DNS do Azure está provisionado, emita uma consulta DNS para um registro de recurso em seu domínio local. Neste exemplo, é executada uma consulta para o registro testdns.contoso.com:

Verificar Azure para local

O caminho para a consulta é: DNS do Azure > ponto de extremidade de entrada > ponto de extremidade de saída > regra do conjunto de regras para contoso.com > DNS local (10.100.0.2). O servidor DNS em 10.100.0.2 é um resolvedor de DNS local, mas também pode ser um servidor DNS autoritativo.

Usando uma VM ou dispositivo local, emita uma consulta DNS para um registro de recurso em sua zona DNS privada do Azure. Neste exemplo, é executada uma consulta para o registro test.azure.contoso.com:

Verificar local para Azure

O caminho para essa consulta é: resolvedor de DNS padrão do cliente (10.100.0.2) > regra de encaminhador condicional local para azure.contoso.com > ponto de extremidade de entrada (10.10.0.4)

Próximas etapas