Použití iDNS ve službě Azure Stack Hub
iDNS je síťová funkce služby Azure Stack Hub, která umožňuje překládat externí názvy DNS (například https://www.bing.com.) Umožňuje také registrovat interní názvy virtuálních sítí. Tímto způsobem můžete rozpoznat virtuální počítače ve stejné virtuální síti podle jména místo IP adresy. Tento přístup eliminuje potřebu zadat vlastní položky serveru DNS. Další informace o DNS najdete v přehledu Azure DNS.
Co dělá iDNS?
S iDNS ve službě Azure Stack Hub získáte následující funkce, aniž byste museli zadávat vlastní položky serveru DNS:
- Sdílené služby překladu názvů DNS pro úlohy tenanta
- Autoritativní služba DNS pro překlad názvů a registraci DNS v rámci virtuální sítě tenanta.
- Rekurzivní služba DNS pro překlad internetových názvů z virtuálních počítačů tenanta. Tenanti už nemusí zadávat vlastní záznamy DNS pro překlad internetových názvů (například www.bing.com.)
Můžete mít vlastní DNS a používat vlastní servery DNS. Pomocí iDNS ale můžete přeložit názvy DNS internetu a připojit se k jiným virtuálním počítačům ve stejné virtuální síti, aniž byste museli vytvářet vlastní záznamy DNS.
Co nedělá iDNS?
iDNS neumožňuje vytvořit záznam DNS pro název, který lze vyřešit z vnějšku virtuální sítě.
V Azure máte možnost zadat popisek názvu DNS, který je přidružený k veřejné IP adrese. Můžete zvolit popisek (předponu), ale Azure zvolí příponu, která je založená na oblasti, ve které vytváříte veřejnou IP adresu.
Jak ukazuje předchozí obrázek, Azure vytvoří v DNS záznam "A" pro popisek názvu DNS zadaný pod zónou westus.cloudapp.azure.com. Předpona a přípona se kombinují a vytvoří plně kvalifikovaný název domény (FQDN), který může být vyřešen z kteréhokoli místa na veřejném internetu.
Azure Stack Hub podporuje pouze iDNS pro interní registraci názvů, takže nemůže provádět následující akce:
- Vytvořte záznam DNS v existující hostované zóně DNS (například local.azurestack.external).)
- Vytvořte zónu DNS (například Contoso.com.)
- Vytvořte záznam ve vlastní zóně DNS.
- Podpora nákupu názvů domén
Ukázka fungování iDNS
Všechny názvy hostitelů virtuálních počítačů ve virtuálních sítích se ukládají jako záznamy prostředků DNS ve stejné zóně, ale pod vlastním jedinečným oddílem definovaným jako identifikátor GUID, který koreluje s ID virtuální sítě v infrastruktuře SDN, pro kterou byl virtuální počítač nasazen. Plně kvalifikované názvy domén virtuálního počítače tenanta (FQDN) se skládají z názvu počítače a řetězce přípony DNS pro virtuální síť ve formátu GUID.
Následuje jednoduché cvičení, ve které si ukážeme, jak to funguje. Vytvořili jsme 3 virtuální počítače v jedné virtuální síti a jiném virtuálním počítači v samostatné virtuální síti:
| VM | Virtuální síť | Privátní IP adresa | Veřejná IP adresa | Označení DNS |
|---|---|---|---|---|
| VM-A1 | VNetA | 10.0.0.5 | 172.31.12.68 | VM-A1-Label.lnv1.cloudapp.azscss.external |
| VM-A2 | VNetA | 10.0.0.6 | 172.31.12.76 | VM-A2-Label.lnv1.cloudapp.azscss.external |
| VM-A3 | VNetA | 10.0.0.7 | 172.31.12.49 | VM-A3-Label.lnv1.cloudapp.azscss.external |
| VM-B1 | VNetB | 10.0.0.4 | 172.31.12.57 | VM-B1-Label.lnv1.cloudapp.azscss.external |
| Virtuální síť | Identifikátor GUID | Řetězec přípony DNS |
|---|---|---|
| VNetA | e71e1db5-0a38-460d-8539-705457a4cf75 | e71e1db5-0a38-460d-8539-705457a4cf75.internal.lnv1.azurestack.local |
| VNetB | e8a6e386-bc7a-43e1-a640-61591b5c76dd | e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local |
Můžete provést některé testy překladu ip adres, abyste lépe pochopili, jak funguje iDNS:
Z VM-A1 (Linux VM): Vyhledáním VM-A2 můžete vidět, že je přidaná DNS přípona pro VNetA a název se přeloží na privátní IP adresu:
carlos@VM-A1:~$ nslookup VM-A2
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-A2.e71e1db5-0a38-460d-8539-705457a4cf75.internal.lnv1.azurestack.local
Address: 10.0.0.6
Vyhledání virtuálního počítače –A2-Label bez poskytnutí plně kvalifikovaného názvu domény selže podle očekávání:
carlos@VM-A1:~$ nslookup VM-A2-Label
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-A2-Label: SERVFAIL
Pokud zadáte FQDN pro popisek DNS, název se přeloží na veřejnou IP adresu:
carlos@VM-A1:~$ nslookup VM-A2-Label.lnv1.cloudapp.azscss.external
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-A2-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.76
Pokus o vyřešení VM-B1 (který je z jiné virtuální sítě) selže, protože tento záznam v této zóně neexistuje.
carlos@caalcobi-vm4:~$ nslookup VM-B1
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-B1: SERVFAIL
Použití plně kvalifikovaného názvu domény pro VM-B1 nepomůže, protože tento záznam pochází z jiné zóny.
carlos@VM-A1:~$ nslookup VM-B1.e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-B1.e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local: SERVFAIL
Pokud pro název DNS použijete plně kvalifikovaný název domény, úspěšně se vyřeší.
carlos@VM-A1:~$ nslookup VM-B1-Label.lnv1.cloudapp.azscss.external
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-B1-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.57
Z virtuálního počítače Windows VM-A3. Všimněte si rozdílu mezi autoritativními a neautoritativními odpověďmi.
Interní záznamy:
C:\Users\carlos>nslookup
Default Server: UnKnown
Address: 168.63.129.16
> VM-A2
Server: UnKnown
Address: 168.63.129.16
Name: VM-A2.e71e1db5-0a38-460d-8539-705457ª4cf75.internal.lnv1.azurestack.local
Address: 10.0.0.6
Externí záznamy:
> VM-A2-Label.lnv1.cloudapp.azscss.external
Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: VM-A2-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.76
Stručně řečeno, můžete vidět z výše uvedeného příkladu:
- Každá virtuální síť má vlastní zónu obsahující záznamy A pro všechny privátní IP adresy, které se skládají z názvu virtuálního počítače a přípony DNS virtuální sítě (což je jeho identifikátor GUID).
- <název virtuálního počítače>.<vnetGUID>.internal.<region>.<stackinternalFQDN>
- To se provádí automaticky.
- Pokud používáte veřejné IP adresy, můžete pro ně také vytvořit popisky DNS. Řeší se stejně jako všechny ostatní externí adresy.
- Servery iDNS jsou autoritativními servery pro své interní zóny DNS a fungují také jako překladač veřejných názvů, když se virtuální počítače tenanta pokusí připojit k externím prostředkům. Pokud existuje dotaz na externí prostředek, servery iDNS předávají požadavek autoritativním serverům DNS, aby je vyřešily.
Jak vidíte z výsledků testovacího prostředí, máte kontrolu nad tím, jakou IP adresu se používá. Pokud použijete název virtuálního počítače, získáte privátní IP adresu, a pokud použijete popisek DNS, získáte veřejnou IP adresu.