Dela via


Snabbstart: Skapa en privat Lösning för Azure DNS med hjälp av Azure-portalen

Den här snabbstarten vägleder dig genom stegen för att skapa en privat Lösning för Azure DNS med hjälp av Azure-portalen. Om du vill kan du slutföra den här snabbstarten med Hjälp av Azure PowerShell.

Azure DNS Private Resolver gör att du kan köra frågor mot privata Azure DNS-zoner från en lokal miljö och vice versa utan att distribuera VM-baserade DNS-servrar. Du behöver inte längre tillhandahålla IaaS-baserade lösningar på dina virtuella nätverk för att omvandla namn som registrerats i privata Azure DNS-zoner. Du kan konfigurera villkorsstyrd vidarebefordran av domäner tillbaka till lokala DNS-servrar, multipla molnservrar och offentliga DNS-servrar. Mer information, inklusive fördelar, funktioner och regional tillgänglighet, finns i Vad är Azure DNS Private Resolver.

I den här artikeln:

  • Två virtuella nätverk skapas: myvnet och myvnet2.
  • En privat Lösning för Azure DNS skapas i det första virtuella nätverket med en inkommande slutpunkt på 10.10.0.4.
  • En regeluppsättning för DNS-vidarebefordran skapas för den privata matcharen.
  • Regeluppsättningen dns-vidarebefordran är länkad till det andra virtuella nätverket.
  • Exempelregler läggs till i regeluppsättningen för DNS-vidarebefordran.

Den här artikeln visar inte DNS-vidarebefordran till ett lokalt nätverk. Mer information finns i Lösa Azure-domäner och lokala domäner.

Följande bild sammanfattar konfigurationen som används i den här artikeln:

Konceptuell bild som visar komponenter i den privata matcharen.

Förutsättningar

En Azure-prenumeration krävs.

Registrera namnområdet för Microsoft.Network-providern

Innan du kan använda Microsoft.Network-tjänster med din Azure-prenumeration måste du registrera microsoft.network-namnområdet :

  1. Välj bladet Prenumeration i Azure-portalen och välj sedan din prenumeration.
  2. Under Inställningar väljer du Resursprovidrar.
  3. Välj Microsoft.Network och välj sedan Registrera.

Skapa en resursgrupp

Skapa eller välj först en befintlig resursgrupp som värd för resurserna för DNS-matcharen. Resursgruppen måste finnas i en region som stöds. I det här exemplet är platsen USA, västra centrala. Om du vill skapa en ny resursgrupp:

  1. Välj Skapa en resursgrupp.

  2. Välj ditt prenumerationsnamn, ange ett namn för resursgruppen och välj en region som stöds.

  3. Välj Granska + skapa och välj sedan Skapa.

    skapa resursgrupp

Skapa ett virtuellt nätverk

Lägg sedan till ett virtuellt nätverk i resursgruppen som du skapade och konfigurera undernät.

  1. Välj den resursgrupp som du skapade, välj Skapa, välj Nätverk i listan över kategorier och välj sedan Skapa bredvid Virtuellt nätverk.

  2. På fliken Grundläggande anger du ett namn för det nya virtuella nätverket och väljer den region som är samma som resursgruppen.

  3. På fliken IP-adresser ändrar du IPv4-adressutrymmet till 10.0.0.0/16.

  4. Välj Lägg till undernät och ange undernätets namn och adressintervall:

    • Undernätsnamn: snet-inbound
    • Adressintervall för undernät: 10.0.0.0/28
    • Välj Lägg till för att lägga till det nya undernätet.
  5. Välj Lägg till undernät och konfigurera undernätet för utgående slutpunkt:

    • Undernätsnamn: snet-outbound
    • Adressintervall för undernät: 10.0.1.0/28
    • Välj Lägg till för att lägga till det här undernätet.
  6. Välj Granska + skapa och välj sedan Skapa.

    skapa ett virtuellt nätverk

Skapa en DNS-matchare i det virtuella nätverket

  1. Öppna Azure-portalen och sök efter privata DNS-matchare.

  2. Välj PRIVATA DNS-matchare, välj Skapa och ange sedan följande på fliken Grundläggande för Skapa en privat DNS-matchare :

    • Prenumeration: Välj det prenumerationsnamn som du använder.
    • Resursgrupp: Välj namnet på den resursgrupp som du skapade.
    • Namn: Ange ett namn för DNS-matcharen (t.ex. mydnsresolver).
    • Region: Välj den region som du använde för det virtuella nätverket.
    • Virtuellt nätverk: Välj det virtuella nätverk som du skapade.

    Skapa inte DNS-matcharen än.

    create resolver – grunderna

  3. Välj fliken Inkommande slutpunkter, välj Lägg till en slutpunkt och ange sedan ett namn bredvid Slutpunktsnamn (t.ex. myinboundendpoint).

  4. Bredvid Undernät väljer du det inkommande slutpunktsundernätet som du skapade (till exempel snet-inbound, 10.0.0.0/28) och väljer sedan Spara.

  5. Välj fliken Utgående slutpunkter, välj Lägg till en slutpunkt och ange sedan ett namn bredvid Slutpunktsnamn (t.ex. myoutboundendpoint).

  6. Bredvid Undernät väljer du det utgående slutpunktsundernätet som du skapade (till exempel snet-outbound, 10.0.1.0/28) och väljer sedan Spara.

  7. Välj fliken Regeluppsättning , välj Lägg till en regeluppsättning och ange följande:

    • Regeluppsättningsnamn: Ange ett namn på regeluppsättningen (t.ex. myruleset).
    • Slutpunkter: Välj den utgående slutpunkt som du skapade (till exempel myoutboundendpoint).
  8. Under Regler väljer du Lägg till och anger dina regler för villkorlig DNS-vidarebefordran. Till exempel:

    • Regelnamn: Ange ett regelnamn (till exempel contosocom).
    • Domännamn: Ange ett domännamn med en avslutande punkt (till exempel contoso.com.).
    • Regeltillstånd: Välj Aktiverad eller Inaktiverad. Standardvärdet är aktiverat.
    • Välj Lägg till ett mål och ange en önskad mål-IPv4-adress (t.ex. 203.0.113.10).
    • Om du vill väljer du Lägg till ett mål igen för att lägga till en annan mål-IPv4-adress (t.ex. 203.0.113.11).
    • När du är klar med att lägga till mål-IP-adresser väljer du Lägg till.
  9. Välj Granska och skapaoch välj sedan Skapa.

    create resolver – regeluppsättning

    Det här exemplet har bara en regel för villkorlig vidarebefordran, men du kan skapa många. Redigera reglerna för att aktivera eller inaktivera dem efter behov.

    Skärmbild av Skapa matchare – granskning.

    När du har valt Skapa påbörjar den nya DNS-matcharen distributionen. Den här processen kan ta en minut eller två. Status för varje komponent visas under distributionen.

    create resolver – status

Skapa ett andra virtuellt nätverk

Skapa ett andra virtuellt nätverk för att simulera en lokal eller annan miljö. Så här skapar du ett andra virtuellt nätverk:

  1. Välj Virtuella nätverk i listan över Azure-tjänster eller sök efter virtuella nätverk och välj sedan Virtuella nätverk.

  2. Välj Skapa och välj sedan din prenumeration på fliken Grundläggande och välj sedan samma resursgrupp som du har använt i den här guiden (t.ex. myresourcegroup).

  3. Bredvid Namn anger du ett namn för det nya virtuella nätverket (t.ex. myvnet2).

  4. Kontrollera att den valda regionen är samma region som användes tidigare i den här guiden (till ex: USA, västra centrala).

  5. Välj fliken IP-adresser och redigera standardutrymmet för IP-adresser. Ersätt adressutrymmet med ett simulerat lokalt adressutrymme (till exempel 10.1.0.0/16).

  6. Välj Lägg till undernät och ange följande:

    • Undernätsnamn: backendsubnet
    • Adressintervall för undernät: 10.1.0.0/24
  7. Välj Lägg till, välj Granska + skapa och välj sedan Skapa.

    Skärmbild som visar skapandet av ett andra virtuellt nätverk.

Om du vill tillämpa regeluppsättningen för vidarebefordran på det andra virtuella nätverket måste du skapa en virtuell länk.

  1. Sök efter DNS-regleruppsättningar för vidarebefordran i Azure-tjänstlistan och välj din regeluppsättning (t.ex. myruleset).

  2. Välj Virtuella nätverkslänkar, välj Lägg till, välj myvnet2 och använd standardlänknamnet myvnet2-link.

  3. Välj Lägg till och kontrollera att länken har lagts till. Du kan behöva uppdatera sidan.

    Skärmbild av regeluppsättningens länkar för virtuella nätverk.

Senare i den här artikeln skapas en regel med hjälp av den inkommande slutpunkten för den privata matcharen som mål. Den här konfigurationen kan orsaka en DNS-matchningsloop om det virtuella nätverk där matcharen etableras också är länkat till regeluppsättningen. Åtgärda problemet genom att ta bort länken till myvnet.

  1. Sök efter DNS-regleruppsättningar för vidarebefordran i Azure-tjänstlistan och välj din regeluppsättning (t.ex. myruleset).

  2. Välj Virtuella nätverkslänkar, välj myvnet-link, välj Ta bort och välj OK.

    Skärmbild av regeluppsättningslänkar för virtuella nätverk när du har tagit bort en länk.

Konfigurera en regeluppsättning för DNS-vidarebefordran

Lägg till eller ta bort specifika regler för dns-vidarebefordringsregeluppsättningen efter behov, till exempel:

  • En regel för att lösa en privat DNS-zon i Azure som är länkad till ditt virtuella nätverk: azure.contoso.com.
  • En regel för att lösa en lokal zon: internal.contoso.com.
  • En jokerteckenregel för att vidarebefordra omatchade DNS-frågor till en skyddande DNS-tjänst.

Viktigt!

Reglerna som visas i den här snabbstarten är exempel på regler som kan användas för specifika scenarier. Ingen av de regler för aktivering som beskrivs i den här artikeln krävs. Var noga med att testa dina vidarebefordransregler och se till att reglerna inte orsakar DNS-matchningsproblem.

Om du inkluderar en jokerteckenregel i regeluppsättningen kontrollerar du att DNS-måltjänsten kan matcha offentliga DNS-namn. Vissa Azure-tjänster har beroenden för offentlig namnmatchning.

Ta bort en regel från regeluppsättningen för vidarebefordran

Enskilda regler kan tas bort eller inaktiveras. I det här exemplet tas en regel bort.

  1. Sök efter Dns-regler för vidarebefordran i Azure Services-listan och välj den.
  2. Välj den regeluppsättning som du tidigare konfigurerade (till exempel myruleset) och välj sedan Regler.
  3. Välj den contosocom-exempelregel som du tidigare konfigurerade, välj Ta bort och välj sedan OK.

Lägga till regler i regeluppsättningen för vidarebefordran

Lägg till tre nya regler för villkorlig vidarebefordran i regeluppsättningen.

  1. På myruleset | På sidan Regler väljer du Lägg till och anger följande regeldata:

    • Regelnamn: AzurePrivate
    • Domännamn: azure.contoso.com.
    • Regeltillstånd: Aktiverat
  2. Under Mål-IP-adress anger du 10.0.0.4 och väljer sedan Lägg till.

  3. På myruleset | På sidan Regler väljer du Lägg till och anger följande regeldata:

    • Regelnamn: Internt
    • Domännamn: internal.contoso.com.
    • Regeltillstånd: Aktiverat
  4. Under Mål-IP-adress anger du 192.168.1.2 och väljer sedan Lägg till.

  5. På myruleset | På sidan Regler väljer du Lägg till och anger följande regeldata:

    • Regelnamn: Jokertecken
    • Domännamn: . (ange endast en punkt)
    • Regeltillstånd: Aktiverat
  6. Under Mål-IP-adress anger du 10.5.5.5 och väljer sedan Lägg till.

    Skärmbild av ett exempel på regeluppsättning för vidarebefordran.

I det här exemplet:

  • 10.0.0.4 är lösenlösarens inkommande slutpunkt.
  • 192.168.1.2 är en lokal DNS-server.
  • 10.5.5.5 är en skyddande DNS-tjänst.

Testa den privata matcharen

Nu bör du kunna skicka DNS-trafik till DNS-matcharen och matcha poster baserat på dina regler för vidarebefordran, inklusive:

  • Privata Azure DNS-zoner som är länkade till det virtuella nätverket där matcharen distribueras.
    • Om ett virtuellt nätverk är länkat till själva den privata zonen behöver det ingen regel för den privata zonen i regeluppsättningen för vidarebefordran. Resurser i det virtuella nätverket kan matcha zonen direkt. Men i det här exemplet är det andra virtuella nätverket inte länkat till den privata zonen. Det kan fortfarande lösa zonen med hjälp av regeluppsättningen för vidarebefordran. Mer information om den här designen finns i Private Resolver Architecture (Privat lösningsarkitektur).
  • Privata DNS-zoner som finns lokalt.
  • DNS-zoner i det offentliga INTERNET DNS-namnområdet.

Nästa steg