Udostępnij przez

Rozwiązywanie problemów z platformą Azure i domenami lokalnymi

Hybrydowe rozpoznawanie nazw DNS

Ten artykuł zawiera wskazówki dotyczące konfigurowania hybrydowego rozwiązywania nazw DNS za pomocą Prywatnego Rozwiązywacza DNS na platformie Azure oraz zestawu reguł przekierowania DNS. W tym scenariuszu zasoby usługi Azure DNS są połączone z siecią lokalną przy użyciu połączenia sieci VPN lub usługi ExpressRoute.

Hybrydowe rozpoznawanie DNS zdefiniowano tutaj jako możliwość rozpoznawania domen lokalnych przez zasoby platformy Azure oraz lokalnym DNS rozpoznawania prywatnych stref DNS w Azure.

Azure DNS Private Resolver

Prywatny resolver DNS platformy Azure to usługa, która może rozwiązywać zapytania DNS w siedzibie dla prywatnych stref Azure DNS. Wcześniej konieczne było wdrożenie niestandardowego serwera DNS opartego na maszynie wirtualnej lub użycie rozwiązań innych niż Microsoft DNS, DHCP i IPAM (DDI), aby wykonać tę funkcję.

Zalety korzystania z usługi Azure DNS Private Resolver w porównaniu do rozwiązań opartych na maszynach wirtualnych lub DDI obejmują:

  • Bez konserwacji: w przeciwieństwie do rozwiązań opartych na maszynie wirtualnej lub sprzęcie prywatny program rozpoznawania nie wymaga aktualizacji oprogramowania, skanowania luk w zabezpieczeniach ani poprawek zabezpieczeń. Usługa prywatnego resolvera jest w pełni zarządzana.
  • Obniżenie kosztów: Private Resolver DNS usługi Azure jest wielodzierżawczą usługą i może kosztować ułamek wydatków wymaganych do używania i licencjonowania wielu rozwiązywaczy DNS opartych na maszynach wirtualnych.
  • Wysoka dostępność: usługa Azure DNS Private Resolver ma wbudowane funkcje wysokiej dostępności. Usługa jest świadoma strefy dostępności, co zapewnia wysoką dostępność i nadmiarowość rozwiązania DNS przy znacznie mniejszym wysiłku. Aby uzyskać więcej informacji na temat konfigurowania trybu failover DNS przy użyciu usługi prywatnego rozpoznawania nazw, zobacz Samouczek: konfigurowanie trybu failover DNS przy użyciu prywatnych rozpoznawania nazw.
  • Przyjazne dla DevOps: tradycyjne rozwiązania DNS są trudne do zintegrowania z przepływami pracy DevOps, ponieważ często wymagają ręcznej konfiguracji dla każdej zmiany DNS. Prywatny resolver DNS w usłudze Azure zapewnia w pełni funkcjonalny interfejs ARM, który można łatwo zintegrować z procesami pracy DevOps.

Zestaw reguł przesyłania dalej DNS

Zestaw reguł przesyłania dalej DNS to grupa reguł, które określają jeden lub więcej niestandardowych serwerów DNS do odpowiadania na zapytania dotyczące określonych przestrzeni nazw DNS. Aby uzyskać więcej informacji, zobacz Punkty końcowe i zestawy reguł usługi Rozpoznawanie prywatne Azure DNS.

Procedury

Poniższe procedury opisane w tym artykule służą do włączania i testowania hybrydowego systemu DNS:

Tworzenie strefy prywatnej usługi Azure DNS

Utwórz strefę prywatną z co najmniej jednym rekordem zasobu do użycia na potrzeby testowania. Dostępne są następujące przewodniki szybkiego startu, które pomogą w tworzeniu strefy prywatnej:

W tym artykule używana jest strefa prywatna azure.contoso.com i rekord zasobu test. Funkcja autorejestracji nie jest wymagana dla bieżącej demonstracji.

Wyświetlanie rekordów zasobów

Wymaganie: Musisz utworzyć łącze sieci wirtualnej w strefie do sieci wirtualnej, w której wdrażasz Azure DNS Private Resolver. W poniższym przykładzie strefa prywatna jest połączona z dwiema sieciami wirtualnymi: myeastvnet i mywestvnet. Wymagane jest co najmniej jedno łącze.

Wyświetl łącza strefy

Tworzenie prywatnego resolvera DNS platformy Azure

Poniższe przewodniki szybkiego startu ułatwiają tworzenie prywatnego rozwiązania. Te przewodniki szybkiego startu przeprowadzą Cię przez proces tworzenia grupy zasobów, sieci wirtualnej i Prywatnego resolvera DNS w Azure. Dostępne są kroki konfigurowania przychodzącego punktu końcowego, wychodzącego punktu końcowego i zestawu reguł przesyłania dalej DNS:

Po zakończeniu zapisz adres IP punktu końcowego wejściowego dla usługi Azure DNS Private Resolver. W tym przykładzie adres IP to 10.10.0.4. Ten adres IP jest używany później do konfigurowania lokalnych usług przesyłania dalej warunkowego DNS.

Wyświetlanie adresu IP punktu końcowego

Konfigurowanie zestawu reguł przesyłania dalej usługi Azure DNS

Utwórz zestaw reguł przesyłania dalej w tym samym regionie co prywatny resolver. W poniższym przykładzie przedstawiono dwa zestawy reguł. Zestaw reguł regionu Wschodnie USA jest używany na potrzeby demonstracji hybrydowego systemu DNS.

Wyświetlanie regionu zestawu reguł

Wymaganie: Musisz utworzyć połączenie sieci wirtualnej z siecią wirtualną, w której wdrożono prywatne rozwiązanie rozpoznawania nazw. W poniższym przykładzie istnieją dwa łącza sieci wirtualnej. Link myeastvnet-link jest tworzony do sieci wirtualnej piasty, gdzie jest aprowizowany prywatny resolver. Istnieje również link do sieci wirtualnej myeastspoke-link, który zapewnia hybrydowe rozwiązywanie nazw DNS w sieci wirtualnej szprychy, która nie ma własnego prywatnego resolvera. Sieć typu "spoke" może używać prywatnego rozwiązywacza, ponieważ nawiązuje peering z siecią typu "hub". Połączenie sieci wirtualnej typu "spoke" nie jest wymagane dla obecnej demonstracji.

Zobacz linki zestawu reguł

Następnie utwórz regułę w zestawie reguł dla domeny lokalnej. W tym przykładzie używamy contoso.com. Ustaw docelowy adres IP reguły jako adres IP lokalnego serwera DNS. W tym przykładzie lokalny serwer DNS znajduje się pod adresem 10.100.0.2. Sprawdź, czy reguła jest włączona.

Wyświetlanie reguł

Uwaga

Nie zmieniaj ustawień DNS dla sieci wirtualnej, aby używać adresu IP przychodzącego punktu końcowego. Pozostaw domyślne ustawienia DNS.

Konfigurowanie lokalnych warunkowych przekaźników DNS

Procedura konfigurowania lokalnego systemu DNS zależy od typu używanego serwera DNS. W poniższym przykładzie serwer DNS systemu Windows o adresie 10.100.0.2 jest skonfigurowany z warunkowym przesyłaniem dalej dla prywatnej strefy DNS azure.contoso.com. Warunkowy przesyłacz jest ustawiony na przekazywanie zapytań do 10.10.0.4, który jest adresem IP przychodzącego punktu końcowego dla usługi Azure DNS Private Resolver. Istnieje również inny adres IP skonfigurowany tutaj, aby włączyć tryb failover DNS. Aby uzyskać więcej informacji na temat włączania przełączania awaryjnego, odwołaj się do Samouczek: konfigurowanie przełączania awaryjnego DNS przy użyciu prywatnych rozwiązań nazw. Na potrzeby tej demonstracji wymagany jest tylko punkt końcowy przychodzący 10.10.0.4 .

Wyświetlanie przekierowania lokalnego

Demonstruj hybrydową usługę DNS

Korzystając z maszyny wirtualnej znajdującej się w sieci wirtualnej, w której jest aprowizowany prywatny rozwiązywacz DNS Azure, wyślij zapytanie DNS dotyczące rekordu zasobu w domenie lokalnej. W tym przykładzie zapytanie jest wykonywane dla rekordu testdns.contoso.com:

Weryfikowanie platformy Azure w środowisku lokalnym

Ścieżka zapytania to: Azure DNS > punkt końcowy przychodzący > punkt końcowy wychodzący > reguła zestawu zasad dla contoso.com > lokalny DNS (10.100.0.2). Serwer DNS o adresie 10.100.0.2 jest lokalnym programem rozpoznawania nazw DNS, ale może być również autorytatywnym serwerem DNS.

Korzystając z lokalnej maszyny wirtualnej lub urządzenia, wyślij zapytanie DNS dotyczące rekordu zasobu w prywatnej strefie DNS platformy Azure. W tym przykładzie zapytanie jest wykonywane dla rekordu test.azure.contoso.com:

Weryfikowanie środowiska lokalnego na platformie Azure

Ścieżka dla tego zapytania to: domyślny program rozpoznawania nazw DNS klienta (10.100.0.2) > lokalna reguła warunkowego przesyłania dalej dla azure.contoso.com > punkt końcowy ruchu przychodzącego (10.10.0.4)

Następne kroki

  • Last updated on