Snabbstart: Skapa en privat DNS-zon i Azure med hjälp av Azure-portalen
Den här snabbstarten vägleder dig genom stegen för att skapa din första privata DNS-zon och post med hjälp av Azure-portalen.
En DNS-zon används som värd för DNS-posterna för en viss domän. Offentliga DNS-zoner har unika namn och visas på Internet. Ett privat DNS-zonnamn får dock bara vara unikt i resursgruppen och DNS-posterna visas inte på Internet. Om du vill börja vara värd för din privata domän i Azure Private DNS måste du först skapa en DNS-zon för det domännamnet. Därefter skapas DNS-posterna för din privata domän i den här DNS-zonen.
Viktigt!
När du skapar en privat DNS-zon lagrar Azure zondata som en global resurs. Det innebär att den privata zonen inte är beroende av ett enda virtuellt nätverk eller en enda region. Du kan länka samma privata zon till flera virtuella nätverk i olika regioner. Om tjänsten avbryts i ett virtuellt nätverk är din privata zon fortfarande tillgänglig. Mer information finns i Återhämtning i Privata DNS-zoner i Azure.
Virtuella privata länkar
För att matcha DNS-poster i en privat DNS-zon måste resurserna vanligtvis länkas till den privata zonen. Länkning utförs genom att skapa en länk för virtuellt nätverk som associerar det virtuella nätverket med den privata zonen.
När du skapar en länk till ett virtuellt nätverk kan du (valfritt) aktivera automatisk registrering av DNS-poster för enheter i det virtuella nätverket. Om automatisk registrering är aktiverat uppdaterar privat DNS-poster i Azure när en virtuell dator i det länkade virtuella nätverket skapas, ändrar dess IP-adress eller tas bort. Mer information finns i Vad är funktionen för automatisk registrering i privata Azure DNS-zoner.
Kommentar
Andra metoder är tillgängliga för att matcha DNS-poster i privata DNS-zoner som inte alltid kräver en länk till ett virtuellt nätverk. Dessa metoder ligger utanför omfånget för den här snabbstartsartikeln. Mer information finns i Vad är Azure DNS Private Resolver.
I den här artikeln används virtuella datorer i ett enda virtuellt nätverk. Det virtuella nätverket är länkat till din privata DNS-zon med automatisk registrering aktiverad. Konfigurationen sammanfattas i följande bild.
Förutsättningar
Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Om du vill kan du slutföra den här snabbstarten med Hjälp av Azure PowerShell eller Azure CLI.
Skapa en privat DNS-zon
I följande exempel skapas en DNS-zon med namnet private.contoso.com i en resursgrupp med namnet MyResourceGroup.
I sökfältet i portalen skriver du privata DNS-zoner i söktextrutan och trycker på Retur.
Under Marketplace väljer du Privat DNS-zon. Sidan Skapa privat DNS-zon öppnas.
På sidan Skapa privat DNS-zon skriver eller väljer du följande värden:
- Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny. Ange ett resursgruppsnamn och välj sedan OK. Till exempel: MyResourceGroup. Resursgruppens namn måste vara unikt inom Azure-prenumerationen.
- Namn: Skriv private.contoso.com för det här exemplet.
Platsen Resursgrupp är redan markerad om du använder en befintlig resursgrupp. Om du har skapat en ny resursgrupp väljer du en plats, till exempel: (USA) USA, västra.
Välj Granska + Skapa och välj sedan Skapa. Det kan ta några minuter att skapa zonen.
Skapa det virtuella nätverket och undernätet
- På startsidan för Azure-portalen väljer du Skapa en resurs>Nätverk Virtuellt>nätverk eller söker efter Virtuellt nätverk i sökrutan och väljer sedan + Skapa.
- På sidan Skapa virtuellt nätverk anger du följande:
Prenumeration: Välj din Azure-prenumeration.
Resursgrupp: Välj en befintlig resursgrupp eller skapa en ny. Resursgruppen behöver inte vara samma som den som används för den privata DNS-zonen. I det här exemplet används samma resursgrupp (MyResourceGroup).
Namn på virtuellt nätverk: Ange ett namn för det nya virtuella nätverket. MyVNet används i det här exemplet.
Region: Om du har skapat en ny resursgrupp väljer du en plats. (USA) USA , västra används i det här exemplet.
Välj fliken IP-adresser och under Lägg till IPv4-adressutrymme redigerar du standardadressutrymmet genom att ange 10.2.0.0/16.
I området undernät väljer du pennikonen för att redigera namnet på standardundernätet eller ta bort standardundernätet och väljer + Lägg till ett undernät. Fönstret Redigera undernät eller Lägg till ett undernät öppnas. Fönstret Redigera undernät visas i det här exemplet.
Bredvid Namn anger du mySubnet och kontrollerar att adressintervallet för undernätet är 10.2.0.0 – 10.2.0.255. Storleken ska vara /24 (256 adresser). Dessa värden anges som standard baserat på det överordnade VNet-adressintervallet.
Välj Spara, välj Granska + skapa och välj sedan Skapa.
Länka det virtuella nätverket
Länka sedan den privata DNS-zonen till det virtuella nätverket genom att lägga till en länk för virtuellt nätverk.
- Sök efter och välj Privata DNS-zoner och välj sedan din privata zon. Till exempel: private.contoso.com.
- Under DNS-hantering väljer du Virtuella nätverkslänkar och sedan + Lägg till.
- Ange följande parametrar:
- Länknamn: Ange ett namn för länken, till exempel: MyVNetLink.
- Prenumeration: Välj vår prenumeration.
- Virtuellt nätverk: Välj det virtuella nätverk som du skapade, till exempel: MyVNet.
Under Konfiguration markerar du kryssrutan bredvid Aktivera automatisk registrering.
Välj Skapa, vänta tills den virtuella länken har skapats och kontrollera sedan att den visas på sidan Länkar till virtuellt nätverk.
Skapa den virtuella testdatorn
Skapa nu en virtuell dator för att testa autoregistgration i din privata DNS-zon:
- På portalsidan längst upp till vänster väljer du Skapa en resurs och sedan Windows Server 2019 Datacenter.
- Välj MyResourceGroup för resursgruppen.
- Skriv myVM01 – som namn på den virtuella datorn.
- Välj *(USA) USA, västra för regionen.
- Ange ett namn för administratörens användarnamn.
- Ange ett lösenord och bekräfta lösenordet.
- För Offentliga inkommande portar väljer du Tillåt valda portar och väljer sedan RDP (3389) för Välj inkommande portar.
- Acceptera de andra standardvärdena för sidan och klicka sedan på Nästa: Diskar >.
- Acceptera standardvärdena på sidan Diskar och klicka sedan på Nästa: Nätverk >.
- Kontrollera att myAzureVNet är valt för det virtuella nätverket.
- Acceptera de andra standardvärdena för sidan och klicka sedan på Nästa: Hantering >.
- För Startdiagnostik väljer du Inaktivera, accepterar de andra standardvärdena och väljer sedan Granska + skapa.
- Granska inställningarna och klicka sedan på Skapa. Det tar några minuter innan allokeringen av den virtuella datorn slutförs.
- Sök efter och välj Virtuella datorer och kontrollera sedan att den virtuella datorns status är Körs. Starta den virtuella datorn om den inte körs.
Granska autoregistion
Sök efter eller välj Privata DNS-zoner och välj sedan zonen private.contoso.com .
Under DNS-hantering väljer du Postuppsättningar.
Kontrollera att det finns en DNS-post av typ A med värdet Sant automatiskt registrerat. Se följande exempel:
Skapa en annan DNS-post
Du kan också lägga till poster i den privata DNS-zonen manuellt. I följande exempel skapas en post med värdnamnet db i DNS-zonen private.contoso.com. Det fullständigt kvalificerade namnet på postuppsättningen är db.private.contoso.com. Posttypen är A, med en IP-adress som motsvarar den automatiskt registrerade IP-adressen för myVM01.private.contoso.com.
- Sök efter eller välj Privata DNS-zoner och välj sedan zonen private.contoso.com .
- Under DNS-hantering väljer du Postuppsättningar.
- Markera + Lägg till.
- Under Namn anger du db.
- Bredvid IP-adress skriver du den IP-adress som du ser för myVM01.
- Välj OK.
Sök och visa poster
Som standard visar noden Postuppsättningar alla postuppsättningar i zonen. En postuppsättning är en samling poster som har samma namn och är av samma typ. Postuppsättningar hämtas automatiskt i batchar med 100 när du bläddrar igenom listan.
Du kan också söka efter och visa specifika DNS-postuppsättningar i zonen genom att ange ett värde i sökrutan. I följande exempel visas en post med namnet db :
Du kan söka efter namn, typ, TTL, värde eller automatisk registrering. Postdatabasen i det här exemplet visas till exempel också genom att söka efter A (visa alla poster av typen A), 3600 (postens TTL-värde), 10.2.0.5 (IP-adressen för A-posten) eller False (icke-automatiskt registrerade poster). Alla poster i zonen som matchar sökvillkoren visas i batchar med 100.
Testa den privata zonen
Nu kan du testa namnmatchningen för din private.contoso.com privata zon.
Du kan använda ping-kommandot för att testa namnmatchning. Du kan göra detta genom att ansluta till den virtuella datorn och öppna en kommandotolk, eller genom att använda kommandot Kör på den här virtuella datorn.
Så här använder du kommandot Kör:
Välj Virtuella datorer, välj den virtuella datorn och välj sedan Kör under Åtgärder.
Välj RunPowerShellScript. Under Kör kommandoskript anger du ping myvm01.private.contoso.com och väljer sedan Kör. Se följande exempel:
Nu pingar du det db-namn som du skapade tidigare:
Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data: Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Ping statistics for 10.10.2.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Rensa resurser
När resursgruppen MyResourceGroup inte längre behövs tar du bort de resurser som skapades i den här snabbstarten.