Aracılığıyla paylaş

Azure portalında DNS ileticisi yapılandırma

  • Makale

Önemli

1 Temmuz 2021 tarihinde veya sonrasında oluşturulan Azure VMware Çözümü özel bulutlar için artık özel DNS çözümlemesini yapılandırabilirsiniz. 1 Temmuz 2021'de oluşturulan ve özel DNS çözümlemesi gereken özel bulutlar için bir destek isteği açın ve Özel DNS yapılandırması isteyin.

Varsayılan olarak, vCenter Server gibi Azure VMware Çözümü yönetim bileşenleri yalnızca Genel DNS aracılığıyla kullanılabilen ad kayıtlarını çözümleyebilir. Ancak bazı karma kullanım örnekleri, vCenter Server ve Active Directory gibi müşteri tarafından yönetilen sistemler de dahil olmak üzere özel olarak barındırılan DNS'den ad kayıtlarını düzgün bir şekilde çalışmaya çözümlemek için Azure VMware Çözümü yönetim bileşenleri gerektirir.

Azure VMware Çözümü yönetim bileşenleri için Özel DNS, NSX-T Veri Merkezi DNS Hizmeti aracılığıyla seçili bir özel DNS sunucusu kümesine istenen etki alanı adı için koşullu iletme kuralları tanımlamanızı sağlar.

Bu özellik NSX-T Veri Merkezi'nde DNS İletici Hizmeti'ni kullanır. Özel bulutunuzun bir parçası olarak bir DNS hizmeti ve varsayılan DNS bölgesi sağlanır. Azure VMware Çözümü yönetim bileşenlerinin özel DNS sistemlerinizdeki kayıtları çözümlemesini sağlamak için bir FQDN bölgesi tanımlamanız ve bunu NSX-T Veri Merkezi DNS Hizmeti'ne uygulamanız gerekir. DNS Hizmeti, bu bölgede tanımlanan dış DNS sunucularını temel alarak her bölge için DNS sorgularını koşullu olarak iletir.

Not

DNS Hizmeti en fazla beş FQDN bölgesiyle ilişkilendirilir. Her FQDN bölgesi en fazla üç DNS sunucusuyla ilişkilendirilir.

İpucu

İsterseniz, bu segmentlerdeki sanal makineleri NSX-T Veri Merkezi DNS Hizmeti IP adresini DNS sunucusu olarak kullanacak şekilde yapılandırarak iş yükü segmentleri için koşullu iletme kurallarını da kullanabilirsiniz.

Mimari

Diyagramda NSX-T Veri Merkezi DNS Hizmeti'nin DNS sorgularını Azure'da ve şirket içi ortamlarda barındırılan DNS sistemlerine iletebildiği gösterilmektedir.

Diagram showing that the NSX-T DNS Service can forward DNS queries to DNS systems hosted in Azure and on-premises environments.

DNS ileticiyi yapılandırma

  1. Azure VMware Çözümü özel bulutunuzda İş Yükü Ağı'nın altında DNS>DNS bölgeleri'ne tıklayın. Ardından Ekle'yi seçin.

    Not

    1 Temmuz 2021 veya sonrasında oluşturulan özel bulutlar için, özel bulut oluşturma sırasında varsayılan DNS bölgesi sizin için oluşturulur.

    Screenshot showing how to add DNS zones to an Azure VMware Solution private cloud.

  2. FQDN bölgesi'ni seçin, bir ad ve 10.0.0.53 biçiminde en fazla üç DNS sunucusu IP adresi sağlayın. Daha sonra Tamam'ı seçin.

    Screenshot showing the required information needed to add an FQDN zone.

    Önemli

    NSX-T Veri Merkezi bir DNS bölgesi adında boşluklara ve diğer alfasayısal olmayan karakterlere izin verirken, DNS Bölgesi gibi bazı NSX-T Veri Merkezi kaynakları, adları belirli karakterlere izin verilmeyen bir Azure kaynağına eşlenir.

    Sonuç olarak, NSX-T Veri Merkezi'nde aksi takdirde geçerli olacak DNS bölgesi adlarının Azure kaynak adlandırma kurallarına uymak için ayarlanması gerekebilir.

    Tamamlanması birkaç dakika sürer. İlerleme durumunu Bildirimler'den takip edebilirsiniz. DNS bölgesi oluşturulduğunda Bildirimler'de bir ileti görürsünüz.

  3. Özel bulutunuzun bir parçası olarak sizin için oluşturulan varsayılan DNS bölgesi hakkındaki iletiyi yoksayın.

  4. DNS hizmeti sekmesini ve ardından Düzenle'yi seçin.

    İpucu

    1 Temmuz 2021 veya sonrasında oluşturulan özel bulutlar için, özel bulut oluşturma sırasında sizin için oluşturulan varsayılan DNS bölgesi hakkındaki iletiyi yoksayabilirsiniz.

    Önemli

    Özel bulutunuzda belirli işlemler NSX-T Yöneticisi'nden gerçekleştirilebilir ancak 1 Temmuz 2021 veya sonrasında oluşturulan özel bulutlar için, varsayılan Katman 1 Ağ Geçidinde yapılan yapılandırma değişiklikleri için Azure portalındaki Basitleştirilmiş Ağ deneyiminden DNS hizmetini düzenlemeniz gerekir .

    Screenshot showing the DNS service tab with the Edit button selected.

  5. FQDN bölgeleri açılan listesinden yeni oluşturulan FQDN'yi ve ardından Tamam'ı seçin.

    Screenshot showing the selected FQDN for the DNS service.

    Tamamlanması birkaç dakika sürer ve tamamlandıktan sonra Bildirimler'den Tamamlandı iletisini görürsünüz. Bu noktada, özel bulutunuzdaki yönetim bileşenleri, NSX-T Veri Merkezi DNS Hizmeti'ne sağlanan FQDN bölgesinden DNS girdilerini çözümleyebilmelidir.

  6. Geçerli geriye doğru arama bölgeleri de dahil olmak üzere diğer FQDN bölgeleri için yukarıdaki adımları yineleyin.

Varsayılan T1 DNS İletici Bölgesini Değiştir

  1. Azure VMware Çözümü özel bulutunuzda İş Yükü Ağı'nın altında DNS>DNS bölgelerini> denetle TNT##-DNS-FORWARDER-ZONE öğesini seçin. Ardından Düzenle’yi seçin.

AVS-DNS

  1. DNS sunucusu girdilerini geçerli ulaşılabilir IP adresleriyle değiştirin. Ardından Tamam'ı seçin

Edit_DNS_Zone

Önemli

NSX-T DNS sunucusu tarafından ulaşılamayan bir DNS uç noktası, uç noktaya ulaşılamadığını belirten bir NSX-T alarmına neden olur. Azure VMware Çözümü ile sağlanan varsayılan yapılandırma söz konusu olduğunda, bunun nedeni İnternet'in varsayılan olarak devre dışı bırakılmasıdır. Alarm kabul edilebilir ve yoksayılabilir veya varsayılan yapılandırma geçerli bir uç noktaya değiştirilebilir.

Ad çözümleme işlemlerini doğrulama

DNS ileticisini yapılandırdıktan sonra, ad çözümleme işlemlerini doğrulamak için kullanabileceğiniz bazı seçenekler vardır.

VMware NSX-T Yöneticisi

NSX-T Yöneticisi, DNS İletici Hizmeti istatistiklerini genel hizmet düzeyinde ve bölge bazında sağlar.

  1. NSX-T Yöneticisi'nde Ağ DNS'sini> seçin ve ardından DNS İletici Hizmetinizi genişletin.

    Screenshot showing the DNS Services tab in NSX-T Manager.

  2. İstatistikleri Görüntüle'yi seçin ve ardından Bölge İstatistikleri açılan listesindeN FQDN Bölgenizi seçin.

    İlk yarıda hizmetin tamamına ilişkin istatistikler, alt kısımda ise belirtilen bölgenizin istatistikleri gösterilir. Bu örnekte, FQDN bölgesinin yapılandırması sırasında belirtilen DNS hizmetlerine iletilen sorguları görebilirsiniz.

    Screenshot showing the DNS Forwarder statistics.

PowerCLI

NSX-T İlkesi API'si, NSX-T Veri Merkezi DNS İleticisi Hizmeti'nden nslookup komutlarını çalıştırmanıza olanak tanır. Gerekli cmdlet'ler PowerCLI'deki modülün VMware.VimAutomation.Nsxt bir parçasıdır. Aşağıdaki örnekte bu modülün 12.3.0 sürümünden elde edilen çıkış gösterilmektedir.

  1. NSX-T Manager kümenize Bağlan.

    İpucu

    NSX-T Manager kümenizin IP adresini Azure portalından Kimliği Yönet>bölümünden alabilirsiniz.

    Connect-NsxtServer -Server 10.103.64.3

  2. DNS İleticisi'nin nslookup hizmetine bir proxy alın.

    $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup

  3. DNS İletici Hizmeti'nden aramalar gerçekleştirin.

    $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')

Komuttaki ilk parametre, Azure portalındaki DNS hizmeti sekmesinden edinebileceğiniz özel bulutunuzun T1 ağ geçidinin kimliğidir.

  1. Yanıtın aşağıdaki özelliklerini kullanarak aramadan ham bir yanıt alın.

    $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62

    Bu örnekte, 172.21.90.2 adresine sahip bir A kaydını gösteren vc01.contoso.corp sorgusunun yanıtını görebilirsiniz. Ayrıca bu örnekte DNS İletici Hizmeti'nden önbelleğe alınmış bir yanıt gösterilmektedir, bu nedenle çıkışınız biraz farklılık gösterebilir.