Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hybrid DNS-lösning
Den här artikeln innehåller vägledning om hur du konfigurerar hybrid DNS-upplösning med hjälp av en Azure DNS Privat Resolver med en regeluppsättning för DNS-vidarebefordran. I det här scenariot är dina Azure DNS-resurser anslutna till ett lokalt nätverk med hjälp av en VPN- eller ExpressRoute-anslutning.
Hybrid-DNS-matchning definieras här som att göra det möjligt för Azure-resurser att matcha dina lokala domäner och lokala DNS för att lösa dina privata DNS-zoner i Azure.
Azure DNS Private Resolver
Azure DNS Private Resolver är en tjänst som kan lösa lokala DNS-frågor för privata Azure DNS-zoner. Tidigare var det nödvändigt att distribuera en VM-baserad anpassad DNS-matchare eller använda icke-Microsoft DNS-, DHCP- och IPAM-lösningar (DDI) för att utföra den här funktionen.
Fördelarna med att använda Azure DNS Private Resolver-tjänsten jämfört med VM-baserade matchare eller DDI-lösningar är:
- Inget underhåll: Till skillnad från virtuella datorer eller maskinvarubaserade lösningar kräver den privata matcharen inte programuppdateringar, sårbarhetsgenomsökningar eller säkerhetskorrigeringar. Den privata upplösningstjänsten är helt hanterad.
- Kostnadsminskning: Azure DNS Private Resolver är en multitenanttjänst och kan kosta en bråkdel av vad som krävs för att använda och licensiera flera VM-baserade DNS-lösare.
- Hög tillgänglighet: Azure DNS Private Resolver-tjänsten har inbyggda funktioner för hög tillgänglighet. Tjänsten är tillgänglighetszonmedveten , vilket säkerställer att hög tillgänglighet och redundans för din DNS-lösning kan utföras med mycket mindre ansträngning. Mer information om hur du konfigurerar DNS-redundans med hjälp av den privata matchningstjänsten finns i Självstudie: Konfigurera DNS-redundans med hjälp av privata matchare.
- DevOps-användarvänligt: Traditionella DNS-lösningar är svåra att integrera med DevOps-arbetsflöden eftersom dessa ofta kräver manuell konfiguration för varje DNS-ändring. Azure DNS private resolver tillhandahåller ett fullt fungerande ARM-gränssnitt som enkelt kan integreras med DevOps-arbetsflöden.
Regeluppsättning för DNS-vidarebefordran
En regeluppsättning för DNS-vidarebefordran är en grupp med regler som anger en eller flera anpassade DNS-servrar för att besvara frågor för specifika DNS-namnområden. Mer information finns i Azure DNS Private Resolver-slutpunkter och regeluppsättningar.
Förfaranden
Följande procedurer i den här artikeln används för att aktivera och testa hybrid-DNS:
- Skapa en privat Azure DNS-zon
- Skapa en privat Lösning för Azure DNS
- Konfigurera en Regeluppsättning för Vidarebefordran av Azure DNS
- Konfigurera lokala DNS-villkorliga vidarebefordrare
- Demonstrera hybrid-DNS
Skapa en privat Azure DNS-zon
Skapa en privat zon med minst en resurspost för att använda i testning. Följande snabbstarter är tillgängliga för att hjälpa dig att skapa en privat zon:
I den här artikeln används den privata zonen azure.contoso.com och resursposten test. Automatisk registrering krävs inte för den aktuella demonstrationen.
Krav: Du måste koppla en virtuell nätverkslänk inom zonen till det virtuella nätverk där du distribuerar din Azure DNS Private Resolver. I följande exempel är den privata zonen länkad till två virtuella nätverk: myeastvnet och mywestvnet. Minst en länk krävs.
Skapa en privat Lösning för Azure DNS
Följande snabbstarter är tillgängliga för att hjälpa dig att skapa en privat lösning. De här snabbstarterna beskriver hur du skapar en resursgrupp, ett virtuellt nätverk och azure DNS Private Resolver. Stegen för att konfigurera en regeluppsättning för inkommande slutpunkt, utgående slutpunkt och DNS-vidarebefordran tillhandahålls:
När du är klar skriver du ned IP-adressen för den inkommande slutpunkten för azure DNS Private Resolver. I det här exemplet är IP-adressen 10.10.0.4. Den här IP-adressen används senare för att konfigurera lokala DNS-villkorliga vidarebefordrare.
Konfigurera en Regeluppsättning för Vidarebefordran av Azure DNS
Skapa en vidarebefordringsregeluppsättning i samma region som din privata pålösare. I följande exempel visas två regeluppsättningar. Regeluppsättningen för Östra USA används för hybrid-DNS-demonstrationen.
Krav: Du måste skapa en virtuell nätverkslänk till det vnet där din privata resolver är distribuerad. I följande exempel finns två virtuella nätverkslänkar. Länken myeastvnet-link skapas till ett virtuellt hubbnät där den privata upplösaren etableras. Det finns också en virtuell nätverkslänk myeastspoke-link som tillhandahåller hybrid-DNS-lösning i ett spoke-vnet som inte har sin egen privata lösare. Ekernätverket kan använda den privata resolvern eftersom det samverkar med hubbnätverket. Länken till det sekundära vnetet krävs inte för den aktuella demonstrationen.
Skapa sedan en regel i regeluppsättningen för din lokala domän. I det här exemplet använder vi contoso.com. Ange mål-IP-adressen för din regel som IP-adress för din lokala DNS-server. I det här exemplet är den lokala DNS-servern på 10.100.0.2. Kontrollera att regeln är aktiverad.
Anteckning
Ändra inte DNS-inställningarna för det virtuella nätverket så att den inkommande slutpunktens IP-adress används. Låt dns-standardinställningarna vara kvar.
Konfigurera lokala DNS-villkorliga vidarebefordrare
Hur du konfigurerar lokal DNS beror på vilken typ av DNS-server du använder. I följande exempel konfigureras en Windows DNS-server på 10.100.0.2 med en villkorlig vidarebefordrare för den privata DNS-zonen azure.contoso.com. Den villkorliga vidarebefordraren är inställd på att vidarebefordra frågor till 10.10.0.4, vilket är den inkommande slutpunktens IP-adress för din Azure DNS Private Resolver. Det finns en annan IP-adress som också konfigureras här för att möjliggöra DNS-failover. Mer information om hur du aktiverar failover finns i Självstudie: Konfigurera DNS-failover med privata resolvern. I den här demonstrationen krävs endast den inkommande slutpunkten 10.10.0.4 .
Demonstrera hybrid-DNS
Använd en virtuell dator som finns i det virtuella nätverket där Azure DNS Private Resolver är provisionerad, och utfärda en DNS-fråga för ett resursrekord i din lokala domän. I det här exemplet utförs en fråga för posten testdns.contoso.com:
Sökvägen för frågan är: Azure DNS > inkommande slutpunkt > utgående slutpunkt > regeluppsättningens regel för contoso.com > på lokal DNS (10.100.0.2). DNS-servern på 10.100.0.2 är en lokal DNS-resolver, men den kan också vara en auktoritativ DNS-server.
Med hjälp av en lokal virtuell dator eller enhet utfärdar du en DNS-fråga för en resurspost i din privata DNS-zon i Azure. I det här exemplet görs en förfrågan för posten test.azure.contoso.com:
Sökvägen för den här frågan är: klientens standard-DNS-upplösare (10.100.0.2) > lokal villkorlig vidarebefordringsregel för azure.contoso.com > inkommande slutpunkt (10.10.0.4)
Nästa steg
- Granska komponenter, fördelar och krav för Azure DNS Private Resolver.
- Lär dig hur du skapar en privat Lösning för Azure DNS med hjälp av Azure PowerShell eller Azure Portal.
- Förstå hur du löser Azure och lokala domäner med hjälp av Azure DNS Private Resolver.
- Lär dig mer om slutpunkter och regeluppsättningar för Azure DNS Private Resolver.
- Lär dig hur du konfigurerar DNS-failöver med hjälp av privata resolvers.
- Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.
- Learn-modul: Introduktion till Azure DNS.