Azure ve şirket içi etki alanlarını çözümleme
Karma DNS çözümlemesi
Bu makalede, DNS iletme kural kümesiyle Azure DNS Özel Çözümleyicisi kullanarak karma DNS çözümlemesini yapılandırma hakkında yönergeler sağlanır. Bu senaryoda, Azure DNS kaynaklarınız VPN veya ExpressRoute bağlantısı kullanılarak bir şirket içi ağa bağlanır.
Karma DNS çözümlemesi burada Azure kaynaklarının şirket içi etki alanlarınızı ve şirket içi DNS'yi Azure özel DNS bölgelerinizi çözümlemesini sağlamak olarak tanımlanır.
Azure DNS Private Resolver
Azure DNS Özel Çözümleyicisi, Azure DNS özel bölgeleri için şirket içi DNS sorgularını çözümleyebilen bir hizmettir. Daha önce, bu işlevi gerçekleştirmek için VM tabanlı özel DNS çözümleyicisi dağıtmak veya Microsoft dışı DNS, DHCP ve IPAM (DDI) çözümleri kullanmak gerekiyordu.
Azure DNS Özel Çözümleyicisi hizmetini ve VM tabanlı çözümleyicileri veya DDI çözümlerini kullanmanın avantajları şunlardır:
- Sıfır bakım: VM veya donanım tabanlı çözümlerden farklı olarak, özel çözümleyici yazılım güncelleştirmeleri, güvenlik açığı taramaları veya güvenlik düzeltme eki uygulama gerektirmez. Özel çözümleyici hizmeti tam olarak yönetilir.
- Maliyet azaltma: Azure DNS Özel Çözümleyicisi çok kiracılı bir hizmettir ve birden çok VM tabanlı DNS çözümleyicisini kullanmak ve lisanslandırmak için gereken giderin bir bölümüne mal olabilir.
- Yüksek kullanılabilirlik: Azure DNS Özel Çözümleyici hizmeti yerleşik yüksek kullanılabilirlik özelliklerine sahiptir. Hizmet kullanılabilirlik alanına duyarlıdır, bu nedenle DNS çözümünüzün yüksek kullanılabilirlik ve yedekliliğinin çok daha az çabayla gerçekleştirilmesini sağlar. Özel çözümleyici hizmetini kullanarak DNS yük devretmeyi yapılandırma hakkında daha fazla bilgi için bkz . Öğretici: Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlama.
- DevOps dostu: Geleneksel DNS çözümlerinin DevOps iş akışlarıyla tümleştirilmesi zordur, bu nedenle bunlar genellikle her DNS değişikliği için el ile yapılandırma gerektirir. Azure DNS özel çözümleyicisi, DevOps iş akışlarıyla kolayca tümleştirilebilen tam işlevsel bir ARM arabirimi sağlar.
DNS iletme kural kümesi
DNS iletme kural kümesi, belirli DNS ad alanlarına yönelik sorguları yanıtlamak için bir veya daha fazla özel DNS sunucusu belirten bir kural grubudur. Daha fazla bilgi için bkz . Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri.
Yordamlar
Bu makaledeki aşağıdaki yordamlar karma DNS'yi etkinleştirmek ve test etmek için kullanılır:
- Azure DNS özel bölgesi oluşturma
- Azure DNS Özel Çözümleyicisi oluşturma
- Azure DNS iletme kural kümesini yapılandırma
- Şirket içi DNS koşullu ileticilerini yapılandırma
- Karma DNS'i gösterme
Azure DNS özel bölgesi oluşturma
Test için kullanılacak en az bir kaynak kaydı olan özel bir bölge oluşturun. Özel bölge oluşturmanıza yardımcı olmak için aşağıdaki hızlı başlangıçlar sağlanır:
Bu makalede, özel bölge azure.contoso.com ve kaynak kaydı testi kullanılır. Geçerli gösterim için otomatik kayıt gerekli değildir.
Önemli
Özyinelemeli sunucu, bu örnekte sorguları şirket içinden Azure'a iletmek için kullanılır. Sunucu üst bölge (contoso.com) için yetkiliyse, önce azure.contoso.com için temsilci oluşturmadığınız sürece iletme mümkün değildir.
Gereksinim: Azure DNS Özel Çözümleyicinizi dağıttığınız sanal ağa bölgede bir sanal ağ bağlantısı oluşturmanız gerekir. Aşağıdaki örnekte, özel bölge iki sanal ağa bağlıdır: myeastvnet ve mywestvnet. En az bir bağlantı gereklidir.
Azure DNS Özel Çözümleyicisi oluşturma
Özel çözümleyici oluşturmanıza yardımcı olmak için aşağıdaki hızlı başlangıçlar sağlanır. Bu hızlı başlangıçlar kaynak grubu, sanal ağ ve Azure DNS Özel Çözümleyicisi oluşturma konusunda size yol gösterir. Gelen uç nokta, giden uç nokta ve DNS iletme kural kümesini yapılandırma adımları sağlanır:
İşiniz bittiğinde, Azure DNS Özel Çözümleyicisi için gelen uç noktanın IP adresini yazın. Bu örnekte IP adresi 10.10.0.4'dür. Bu IP adresi daha sonra şirket içi DNS koşullu ileticilerini yapılandırmak için kullanılır.
Azure DNS iletme kural kümesini yapılandırma
Özel çözümleyicinizle aynı bölgede bir iletme kural kümesi oluşturun. Aşağıdaki örnek iki kural kümesini gösterir. Doğu ABD bölge kural kümesi, karma DNS tanıtımı için kullanılır.
Gereksinim: Özel çözümleyicinizin dağıtıldığı sanal ağa bir sanal ağ bağlantısı oluşturmanız gerekir. Aşağıdaki örnekte iki sanal ağ bağlantısı vardır. myeastvnet-link bağlantısı, özel çözümleyicinin sağlandığı bir merkez sanal asına oluşturulur. Kendi özel çözümleyicisi olmayan bir uç sanal ağında karma DNS çözümlemesi sağlayan myeastspoke-link adlı sanal ağ bağlantısı da vardır. Uç ağı, merkez ağıyla eşlendiğinden özel çözümleyiciyi kullanabilir. Geçerli tanıtım için uç sanal ağı bağlantısı gerekli değildir.
Ardından, şirket içi etki alanınız için kural kümesinde bir kural oluşturun. Bu örnekte contoso.com kullanıyoruz. Kuralınızın hedef IP adresini şirket içi DNS sunucunuzun IP adresi olarak ayarlayın. Bu örnekte, şirket içi DNS sunucusu 10.100.0.2 konumundadır. Kuralın Etkin olduğunu doğrulayın.
Not
Sanal ağınızın DNS ayarlarını gelen uç nokta IP adresini kullanacak şekilde değiştirmeyin. Varsayılan DNS ayarlarını değiştirmeyin.
Şirket içi DNS koşullu ileticilerini yapılandırma
Şirket içi DNS'yi yapılandırma yordamı, kullandığınız DNS sunucusunun türüne bağlıdır. Aşağıdaki örnekte, 10.100.0.2 konumundaki bir Windows DNS sunucusu, özel DNS bölgesi azure.contoso.com için koşullu iletici ile yapılandırılır. Koşullu iletici, sorguları Azure DNS Özel Çözümleyiciniz için gelen uç nokta IP adresi olan 10.10.0.4'e iletecek şekilde ayarlanır. Burada DNS yük devretmeyi etkinleştirmek için yapılandırılmış başka bir IP adresi de vardır. Yük devretmeyi etkinleştirme hakkında daha fazla bilgi için bkz . Öğretici: Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlama. Bu tanıtımın amaçları doğrultusunda yalnızca 10.10.0.4 gelen uç noktası gereklidir.
Karma DNS'i gösterme
Azure DNS Özel Çözümleyicisi'nin sağlandığı sanal ağda bulunan bir VM kullanarak, şirket içi etki alanınızdaki bir kaynak kaydı için bir DNS sorgusu oluşturun. Bu örnekte, kayıt testdns.contoso.com için bir sorgu gerçekleştirilir:
Sorgunun yolu şudur: Şirket içi DNS contoso.com için Azure DNS > gelen uç nokta > giden uç nokta > kural kümesi kuralı (10.100.0.2).> 10.100.0.2 konumundaki DNS sunucusu bir şirket içi DNS çözümleyicisi olsa da yetkili bir DNS sunucusu da olabilir.
Şirket içi VM veya cihaz kullanarak, Azure özel DNS bölgenizdeki bir kaynak kaydı için bir DNS sorgusu oluşturun. Bu örnekte, kayıt test.azure.contoso.com için bir sorgu gerçekleştirilir:
Bu sorgunun yolu şudur: azure.contoso.com gelen uç noktası için > istemcinin varsayılan DNS çözümleyicisi (10.100.0.2) > şirket içi koşullu iletici kuralı (10.10.0.4)
Sonraki adımlar
- Azure DNS Özel Çözümleyicisi bileşenlerini, avantajlarını ve gereksinimlerini gözden geçirin.
- Azure PowerShell veya Azure portalı kullanarak Azure DNS Özel Çözümleyicisi oluşturmayı öğrenin.
- Azure DNS Özel Çözümleyicisi'ni kullanarak Azure ve şirket içi etki alanlarını çözümlemeyi öğrenin.
- Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri hakkında bilgi edinin.
- Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlamayı öğrenin.
- Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.
- Learn modülü: Azure DNS'ye giriş.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin