Параметры DNS политики Брандмауэра Azure

  • Статья

Вы можете настроить пользовательский DNS-сервер и включить DNS-прокси для политик Брандмауэра Azure. Эти параметры можно настроить при развертывании брандмауэра или более поздней версии на странице ПараметрыDNS .

"Серверы DNS"

DNS-сервер хранит доменные имена и разрешает их в IP-адреса. По умолчанию Брандмауэр Azure использует для разрешения имен Azure DNS. Параметр DNS-серверов позволяет настроить собственные DNS-серверы для разрешения имен Брандмауэр Azure. Можно настроить один или несколько серверов.

DNS-прокси

Вы можете настроить Брандмауэр Azure так, чтобы он действовал в качестве DNS-прокси. DNS-прокси действует как посредник для запросов DNS от клиентских виртуальных машин к DNS-серверу. Если вы настраиваете настраиваемый DNS-сервер, следует включить DNS-прокси, чтобы избежать несоответствия разрешений DNS, и включить фильтрацию FQDN в правилах сети.

Если не включить DNS-прокси, запросы DNS от клиента могут передаваться на DNS-сервер в другое время или возвращать другой ответ по сравнению с ответом брандмауэром. DNS-прокси помещает Брандмауэр Azure в путь клиентских запросов, чтобы избегать несогласованности.

Конфигурация DNS-прокси требует трех шагов:

  1. Включите DNS-прокси в параметрах Брандмауэра Azure DNS.
  2. При необходимости настройте пользовательский DNS-сервер или используйте предоставленное значение по умолчанию.
  3. Наконец, необходимо настроить частный IP-адрес Брандмауэра Azure в качестве пользовательского DNS-адреса в параметрах DNS-сервера виртуальной сети. Это гарантирует, что трафик DNS будет перенаправлен в Брандмауэр Azure.

Настройка DNS политики брандмауэра

  1. Выберите свою политику брандмауэра.
  2. В разделе Параметры выберите DNS.
  3. Выберите Включено , чтобы включить параметры DNS для этой политики.
  4. В разделе DNS-серверы можно принять параметр По умолчанию (предоставлено Azure) или выбрать Пользовательский , чтобы добавить настраиваемые DNS-серверы, настроенные для виртуальной сети.
  5. В разделе DNS-прокси выберите Включено , чтобы включить DNS-сервер, если вы настроили DNS-сервер клиента.
  6. Нажмите кнопку Применить.

Настройка виртуальной сети

Чтобы настроить DNS-прокси, необходимо также настроить параметр DNS-серверов виртуальной сети для использования частного IP-адреса брандмауэра.

Настройка DNS-серверов виртуальной сети

  1. Выберите виртуальную сеть, в которой трафик DNS будет маршрутизироваться через Брандмауэр Azure.
  2. В разделе Параметры выберите DNS-серверы.
  3. В разделе DNS-серверы выберите Настраиваемый.
  4. Введите частный IP-адрес брандмауэра.
  5. Щелкните Сохранить.

Дальнейшие действия

Фильтрация по FQDN в правилах сети