使用 Azure IaaS 虛擬機器實作 DNS

  • 4 分鐘

在 Contoso 中,因為該公司使用內部部署 AD DS 基礎結構,所以名稱解析需要比 Azure DNS 更為強大的功能。 為了支援此環境,該公司必須在 Windows Server VM 中實作 DNS。

在某些其他案例中,您也可以決定使用 Windows Server IaaS 來實作 DNS。 這可能能夠作為 Azure DNS 的補充或替代方案。 這類案例可能包含:

  • 在位於不同 Vnet 的 VM 之間設定名稱解析。
  • 從內部部署電腦設定 Azure 主機名稱的名稱解析。
  • 實作條件式轉送。
  • 實作 DNS 區域傳輸。

在 Windows Server 中實作 DNS

連結至 VNet 的 Windows Server DNS 伺服器可以將 DNS 查詢轉送至 Azure 中的遞迴解析程式。 這可讓您解析該 VNet 內的主機名稱。

例如,如果 Contoso 在 Azure 中部署網域控制站 VM,則該 VM 可能會回應其內部部署網域的 DNS 查詢。 該 VM 也可以將所有其他查詢轉送到 Azure。 藉由轉送查詢,Contoso 的 VM 便可以透過網域控制站存取其內部部署資源,或透過轉寄站存取 Azure 提供的主機名稱。

注意

Azure 可供使用虛擬 IPv4 位址 168.63.129.16 來存取其遞迴 DNS 解析程式。

您可以使用 DNS 轉送來:

  • 啟用 VNet 之間的 DNS 解析。
  • 讓內部部署機器解析 Azure 提供的主機名稱。

若要解析 VM 的主機名稱,您的 DNS 伺服器 VM 必須符合下列需求:

  • 該 VM 必須位於相同的 VNet 中。
  • 該 VM 必須設定為將主機名稱查詢轉送到 Azure。

因為每個 VNet 的 DNS 尾碼都不同,所以您要使用條件性轉送規則,將 DNS 查詢傳送到正確的 VNet 進行解析。

注意

當使用自己的 DNS 伺服器時,Azure 可為每個 VNet 提供可指定多部 DNS 伺服器的能力。

下圖顯示兩個 VNet 及一個內部部署網路透過此方法在 VNet 之間進行 DNS 解析。

A diagram demonstrates DNS resolution between VNets using this method. Two VNets labeled VNet1 and VNet2 are both configured with a DNS server. Queries for VNet1 and VNet2 from on-premises clients are forwarded to these DNS servers. Queries are forwarded between these two DNS servers, and also to Azure DNS.

延伸閱讀

您可藉由檢閱下列文件來深入了解。