Azure DNS 专用解析程序的工作原理

如果在具有专用终结点的 Azure 平台即服务中运行工作负荷，或者使用 Azure 提供的 DNS 在基础结构即服务工作负载中运行工作负荷，则这些工作负荷使用 Azure 专用 DNS 区域进行名称解析。 在混合环境中，当本地网络需要通过 FQDN/域名来连接这些工作负载时，您必须确保能够解析托管于 Azure 私有 DNS 区域中的名称。

虚拟网络中部署的 Azure DNS 专用解析程序处理从本地到 Azure 的名称解析查询，反之亦然。

应了解其功能，以及属于 Azure DNS 专用解析程序的组件列表。

通过 Azure DNS 专用解析程序的出站终结点有条件地转发到本地 DNS 或外部 DNS 服务器

创建 DNS 转发规则以有条件地转发 DNS 查询，类似于本地 DNS 转发的工作原理。 这是一项支持混合名称解析的托管服务，用于执行从 Azure 到本地和其他目标 DNS 服务器的条件转发。

使用入站终结点解析 Azure 专用 DNS 区域记录

从本地网络对 Azure 工作负荷进行名称解析查询可以有条件地转发到 Azure DNS 专用解析程序入站终结点。 入站终结点允许在本地对 Azure 专用 DNS 区域中注册的工作负荷执行名称解析。

入站终结点

Azure DNS 专用解析程序入站终结点可以解析来自 Azure 和本地网络的名称解析请求。

Azure DNS 专用解析程序入站终结点具有专用 IP 地址，该地址是在其中创建终结点的虚拟网络中的子网的一部分。 DNS 专用解析程序入站终结点的 IP 地址可配置为本地网络上的 DNS 服务器，以便来自本地的 VM 可以解析 Azure 专用区域。 当入站终结点收到名称解析请求（从本地）时，Azure DNS 专用解析程序可以从链接到已部署解析程序的 VNet 的 Azure 专用 DNS 区域或从公共 Internet DNS 命名空间解析名称。

出站终结点

Azure DNS 专用解析程序出站终结点有条件地将 DNS 查询转发到本地或其他目标 DNS 服务器。

如果 Azure VM 需要对本地或其他云提供商或其他云提供商或外部 DNS 服务器中存在的特定域或 FQDN 执行名称解析，则专用解析程序会有条件地通过其出站终结点转发请求。 出站终结点使用 转发规则集 将流量转发到特定的目标 DNS 服务器。

转发规则集

转发规则集是一组转发规则。

转发规则集是应用于出站终结点的一个或多个转发规则，可以链接到虚拟网络。 链接到转发规则集的虚拟网络使用配置的转发规则将匹配的 DNS 查询发送到指定的目标 DNS 服务器。

转发规则

转发规则由指定的域和一个或多个目标 DNS 服务器 IP 地址组成。

转发规则用于将域的条件 DNS 查询转发到目标 DNS 服务器。 除了域名和目标 DNS 服务器 IP 地址，还可以指定端口（例如：53）来转发名称解析流量。

这些功能如何协同工作

在混合环境中，来自本地的名称解析请求会被路由到 Azure DNS 专用解析器的入站终结点 IP 地址。 入站终结点从链接到部署解析程序的虚拟网络的 Azure 专用 DNS 区域解析名称，如果没有找到匹配的记录，则从公共 Internet DNS 命名空间解析名称。

当需要从 Azure 到本地、到其他云或外部 DNS 的名称解析时，Azure DNS 专用解析程序出站终结点可以使用转发规则集有条件地将这些请求转发到目标 DNS 服务器。

DNS 转发规则集包含一个或多个 DNS 转发规则。