Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Гибридное разрешение DNS
В этой статье содержатся рекомендации по настройке гибридного разрешения DNS с использованием Частного разрешателя DNS Azure и правил пересылки DNS. В этом сценарии ресурсы Azure DNS подключены к локальной сети с помощью VPN-подключения или ExpressRoute.
Разрешение гибридного DNS здесь определяется как разрешение локальных доменов с помощью ресурсов Azure и разрешение частных зон DNS Azure с помощью локальной службы DNS.
Приватный резольвер DNS Azure
Приватный разрешатель DNS Azure — это служба, которая может разрешать запросы DNS на месте для приватных зон DNS Azure. Ранее для выполнения этой функции было необходимо развернуть пользовательский сопоставитель DNS на основе виртуальной машины или использовать решения, отличные от Microsoft DNS, DHCP и IPAM (DDI).
Преимущества использования службы "Частный сопоставитель DNS Azure" по сравнению с сопоставителями на основе виртуальных машин и решениями DDI включают следующие:
- Нулевое обслуживание. В отличие от виртуальных машин или аппаратных решений для частного сопоставителя не требуется выполнять обновления программного обеспечения, проверки уязвимостей или применять исправления для системы безопасности. Служба частного резолвера является полностью управляемой.
- Сокращение затрат: Частный сопоставитель Azure DNS — это мультитенантная служба, которая может стоить лишь долю расходов, необходимых для использования и лицензирования нескольких сопоставителей DNS на базе виртуальных машин.
- Высокая доступность: Служба «Azure DNS Private Resolver» имеет встроенные функции высокой доступности. Эта служба учитывает зону доступности, обеспечивая высокий уровень доступности и избыточность решения DNS с гораздо меньшими затратами. Дополнительные сведения о настройке отработки отказа DNS с помощью службы частного сопоставителя см. в разделе Руководство. Настройка отработки отказа DNS с помощью частных сопоставителей.
- Простая интеграция с DevOps. Традиционные решения DNS трудно интегрировать с рабочими процессами DevOps, так как для каждого изменения DNS часто требуется настройка вручную. Частный сопоставитель DNS Azure предоставляет полностью функциональный интерфейс ARM, который можно легко интегрировать с рабочими процессами DevOps.
Набор правил пересылки DNS
Набор правил пересылки DNS — это группа правил, которые указывают один или несколько пользовательских DNS-серверов, которые будут отвечать на запросы для определенных пространств имен DNS. For more information, see Azure DNS Private Resolver endpoints and rulesets.
Процедуры
Для включения и тестирования гибридного DNS используются следующие процедуры, описанные в этой статье:
- Создание частной зоны DNS Azure
- Создание частного DNS резолвера Azure
- Настройка набора правил пересылки DNS Azure
- Настройка локальных DNS-серверов условной пересылки
- Демонстрация гибридного DNS
Создание частной зоны DNS Azure
Создайте частную зону с как минимум одной записью ресурса для использования в тестировании. Для создания личной зоны доступны следующие быстрые старты:
В этой статье используются частная зона azure.contoso.com и ресурсная запись test. Для текущей демонстрации автоматическая регистрация не требуется.
Requirement: You must create a virtual network link in the zone to the virtual network where you deploy your Azure DNS Private Resolver. В следующем примере частная зона связана с двумя виртуальными сетями: myeastvnet и mywestvnet. Необходимо по крайней мере одна ссылка.
Создайте Частный резолвер DNS Azure
The following quickstarts are available to help you create a private resolver. These quickstarts walk you through creating a resource group, a virtual network, and Azure DNS Private Resolver. Ниже приведены шаги по настройке входящей конечной точки, исходящей конечной точки и набора правил пересылки DNS.
When you're finished, write down the IP address of the inbound endpoint for the Azure DNS Private Resolver. В этом примере IP-адрес — 10.10.0.4. Этот IP-адрес используется позже для настройки условных пересылок локального DNS.
Настройка набора правил пересылки DNS Azure
Создайте набор правил пересылки в том же регионе, в котором находится ваш частный резольвер. В следующем примере показаны два набора правил. Набор правил региона Восточная часть США используется для демонстрации гибридного DNS.
Requirement: You must create a virtual network link to the vnet where your private resolver is deployed. В следующем примере присутствуют две связи между виртуальными сетями. The link myeastvnet-link is created to a hub vnet where the private resolver is provisioned. There's also a virtual network link myeastspoke-link that provides hybrid DNS resolution in a spoke vnet that doesn't have its own private resolver. The spoke network is able to use the private resolver because it peers with the hub network. The spoke vnet link isn't required for the current demonstration.
Затем создайте правило в наборе правил для локального домена. В этом примере мы используем домен contoso.com. Задайте IP-адрес назначения правила в качестве IP-адреса локального DNS-сервера. В этом примере локальный DNS-сервер находится по адресу 10.100.0.2. Проверьте, что правило Включено.
Примечание.
Не изменяйте параметры DNS для виртуальной сети, чтобы использовать IP-адрес входящей конечной точки. Оставьте параметры DNS по умолчанию без изменений.
Настройка локальных DNS-серверов условной пересылки
Процедура настройки локальной службы DNS зависит от типа используемого DNS-сервера. В следующем примере DNS-сервер Windows по адресу 10.100.0.2 настраивается в качестве сервера условной пересылки для частной зоны DNS azure.contoso.com. Сервер условной пересылки перенаправляет запросы на IP-адрес 10.10.0.4, который является IP-адресом входящей конечной точки для Частного сопоставителя DNS Azure. There's another IP address also configured here to enable DNS failover. Для получения дополнительной информации о включении аварийного переключения, см. Учебник: Настройка аварийного переключения DNS с использованием частных резолверов. Для этой демонстрации требуется только входящая конечная точка 10.10.0.4.
Демонстрация гибридного DNS
Используя виртуальную машину, находящуюся в виртуальной сети, в которой развернут частный резольвер Azure DNS, выполните DNS-запрос на запись ресурса в вашем локальном домене. В этом примере выполняется запрос для записи testdns.contoso.com:
The path for the query is: Azure DNS > inbound endpoint > outbound endpoint > ruleset rule for contoso.com > on-premises DNS (10.100.0.2). DNS-сервер по адресу 10.100.0.2 является локальным сопоставителем DNS, но он также может быть авторитетным DNS-сервером.
Используя локальную виртуальную машину или устройство, выполните запрос DNS для записи ресурса в частной зоне DNS Azure. В этом примере выполняется запрос для записи test.azure.contoso.com:
Путь для запроса имеет следующий вид: сопоставитель DNS клиента по умолчанию (10.100.0.2) > локальное правило условной пересылки для azure.contoso.com > входящая конечная точка (10.10.0.4)
Следующие шаги
- Ознакомьтесь с компонентами, преимуществами и требованиями для Частного разрешателя DNS Azure.
- Узнайте, как создать Частный сопоставитель DNS Azure с помощью Azure PowerShell или портала Azure.
- Узнайте, как обрабатывать домены Azure и локальные домены с помощью Частного резолвера DNS Azure.
- Learn about Azure DNS Private Resolver endpoints and rulesets.
- Узнайте, как настроить резервирование DNS с помощью частных резолверов.
- Дополнительные сведения о некоторых других ключевых сетевых возможностях Azure.
- Модуль Learn "Общие сведения об Azure DNS"