Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Resolução DNS híbrida
Este artigo fornece orientação sobre como configurar a resolução de DNS híbrida usando um Resolvedor Privado de DNS do Azure com um conjunto de regras de encaminhamento de DNS. Nesse cenário, seus recursos DNS do Azure são conectados a uma rede local usando uma conexão VPN ou ExpressRoute.
A resolução de DNS híbrida é definida aqui como permitir que os recursos do Azure resolvam seus domínios locais e o DNS local resolva suas zonas DNS privadas do Azure.
Azure DNS Private Resolver (Resolutor Privado do Azure DNS)
O Resolvedor Privado de DNS do Azure é um serviço que pode resolver consultas DNS locais para zonas privadas do DNS do Azure. Anteriormente, era necessário implantar um resolvedor de DNS personalizado baseado em VM ou usar soluções de DNS, DHCP e IPAM (DDI) que não fossem da Microsoft para executar essa função.
Os benefícios de usar o serviço Resolvedor Privado de DNS do Azure versus resolvedores baseados em VM ou soluções DDI incluem:
- Manutenção zero: ao contrário das soluções baseadas em VM ou hardware, o resolvedor privado não requer atualizações de software, verificações de vulnerabilidade ou patches de segurança. O serviço de resolução privada é totalmente gerenciado.
- Redução de custos: o Resolvedor Privado de DNS do Azure é um serviço multilocatário e pode custar uma fração da despesa necessária para usar e licenciar vários resolvedores DNS baseados em VM.
- Alta disponibilidade: o serviço Resolvedor Privado de DNS do Azure tem recursos internos de alta disponibilidade. O serviço reconhece a zona de disponibilidade, garantindo assim que a alta disponibilidade e redundância da sua solução DNS possam ser realizadas com muito menos esforço. Para obter mais informações sobre como configurar o failover de DNS usando o serviço de resolução privada, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados.
- Compatível com DevOps: as soluções de DNS tradicionais são difíceis de integrar com fluxos de trabalho de DevOps, pois geralmente exigem configuração manual para cada alteração de DNS. O resolvedor privado de DNS do Azure fornece uma interface ARM totalmente funcional que pode ser facilmente integrada com fluxos de trabalho de DevOps.
Conjunto de regras de encaminhamento DNS
Um conjunto de regras de encaminhamento DNS é um grupo de regras que especificam um ou mais servidores DNS personalizados para responder a consultas para namespaces DNS específicos. For more information, see Azure DNS Private Resolver endpoints and rulesets.
Procedimentos
Os procedimentos a seguir neste artigo são usados para habilitar e testar o DNS híbrido:
- Criar uma zona privada do DNS do Azure
- Criar um resolvedor privado de DNS do Azure
- Configurar um conjunto de regras de encaminhamento de DNS do Azure
- Configurar encaminhadores condicionais DNS locais
- Demonstrar DNS híbrido
Criar uma zona privada do DNS do Azure
Crie uma zona privada com pelo menos um registro de recurso para usar no teste. Os seguintes guias de início rápido estão disponíveis para ajudá-lo a criar uma zona privada:
Neste artigo, são usados a zona privada azure.contoso.com e o registo de recurso test. O registro automático não é necessário para a demonstração atual.
Requisito: Você deve criar um link de rede virtual na zona para a rede virtual onde você implanta seu Resolvedor Privado de DNS do Azure. No exemplo a seguir, a zona privada está vinculada a duas VNets: myeastvnet e mywestvnet. Pelo menos um link é necessário.
Criar um resolvedor privado de DNS do Azure
The following quickstarts are available to help you create a private resolver. Estes guias de início rápido orientam você na criação de um grupo de recursos, uma rede virtual e o Resolvedor Privado de DNS do Azure. As etapas para configurar um ponto de extremidade de entrada, um ponto de extremidade de saída e um conjunto de regras de encaminhamento DNS são fornecidas:
When you're finished, write down the IP address of the inbound endpoint for the Azure DNS Private Resolver. Neste exemplo, o endereço IP é 10.10.0.4. Esse endereço IP é usado posteriormente para configurar encaminhadores condicionais DNS locais.
Configurar um conjunto de regras de encaminhamento de DNS do Azure
Crie um conjunto de regras de encaminhamento na mesma região do seu resolvedor particular. O exemplo a seguir mostra dois conjuntos de regras. O conjunto de regras da região Leste dos EUA é usado para a demonstração de DNS híbrido.
Requisito: Você deve criar um link de rede virtual para a rede virtual onde seu resolvedor privado está implantado. No exemplo a seguir, dois links de rede virtual estão presentes. The link myeastvnet-link is created to a hub vnet where the private resolver is provisioned. Há também um link de rede virtual myeastspoke-link que fornece resolução DNS híbrida numa vnet spoke que não tem o seu próprio resolvedor privado. The spoke network is able to use the private resolver because it peers with the hub network. The spoke vnet link isn't required for the current demonstration.
Em seguida, crie uma regra em seu conjunto de regras para seu domínio local. Neste exemplo, usamos contoso.com. Defina o endereço IP de destino da regra como sendo o endereço IP do servidor DNS local. Neste exemplo, o servidor DNS local está em 10.100.0.2. Verifique se a regra está Habilitada.
Nota
Não altere as configurações de DNS da sua rede virtual para usar o endereço IP do ponto de extremidade de entrada. Deixe as configurações de DNS padrão.
Configurar encaminhadores condicionais DNS locais
O procedimento para configurar o DNS local depende do tipo de servidor DNS que você está usando. No exemplo a seguir, um servidor DNS do Windows em 10.100.0.2 é configurado com um encaminhador condicional para a zona DNS privada azure.contoso.com. O encaminhador condicional está configurado para encaminhar consultas para 10.10.0.4, que é o endereço IP do endpoint de entrada para o seu Resolvedor Privado de DNS do Azure. Há outro endereço IP também configurado aqui para habilitar o failover de DNS. Para obter mais informações sobre como habilitar o failover, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados. Para os fins desta demonstração, apenas o ponto de extremidade de entrada 10.10.0.4 é necessário.
Demonstrar DNS híbrido
Usando uma VM localizada na rede virtual onde o Resolvedor Privado de DNS do Azure é provisionado, emita uma consulta DNS para um registro de recurso em seu domínio local. Neste exemplo, uma consulta é executada para o registro testdns.contoso.com:
The path for the query is: Azure DNS > inbound endpoint > outbound endpoint > ruleset rule for contoso.com > on-premises DNS (10.100.0.2). O servidor DNS em 10.100.0.2 é um resolvedor DNS local, mas também pode ser um servidor DNS autoritativo.
Usando uma VM ou dispositivo local, emita uma consulta DNS para um registro de recurso em sua zona DNS privada do Azure. Neste exemplo, uma consulta é executada para o registro test.azure.contoso.com:
The path for this query is: client's default DNS resolver (10.100.0.2) > on-premises conditional forwarder rule for azure.contoso.com > inbound endpoint (10.10.0.4)
Próximos passos
- Analise componentes, benefícios e requisitos para o Resolvedor Privado de DNS do Azure.
- Saiba como criar um Resolvedor Privado de DNS do Azure usando o Azure PowerShell ou o portal do Azure.
- Entenda como resolver domínios do Azure e locais internos usando o Azure DNS Private Resolver.
- Learn about Azure DNS Private Resolver endpoints and rulesets.
- Saiba como configurar o failover de DNS usando resolvedores privados.
- Saiba mais sobre algumas das outras principais capacidades de rede do Azure.
- Módulo de aprendizagem: Introdução ao DNS do Azure.