Privátní DNS informace v Azure Resource Graphu

Článek
03/22/2024

Tento článek popisuje některé ze způsobů, jak pomocí Azure Resource Graph Exploreru zobrazit informace o vašich zónách a záznamech azure Privátní DNS. K dispozici jsou některé ukázkové dotazy.

Azure Resource Graph (ARG) je služba Azure, která umožňuje dotazovat se na prostředky Azure pomocí komplexního filtrování, seskupování a řazení. Dotazy ARG poskytují podrobné informace o vašich prostředcích a výsledky můžete zobrazit několika způsoby.

Můžete zobrazit informace o zónách DNS, včetně následujících:

Typ a počet záznamů o prostředcích v jedné nebo všech zónách
Seznam názvů záznamů prostředků a IP adres
Propojení virtuálních sítí
Automaticky seregistrované záznamy prostředků

Toto je stručný seznam. Na mnoho dalších podrobností se dá dotazovat.

Tabulka dnsresources

Pokud chcete použít Resource Graph na webu Azure Portal, vyhledejte a vyberte Průzkumníka služby Resource Graph. V levém navigačním podokně vyberte kartu Tabulka a zkontrolujte tabulku dnsresources . Tato tabulka slouží k dotazování dat privátní zóny DNS. Veřejné zóny DNS nejsou dotazovány při použití této tabulky.

Vyberte dnsresources k vytvoření základního dotazu a potom kliknutím na spustit dotaz vrátíte výsledky. Prohlédněte si následující příklad:

Snímek obrazovky se základním dotazem ARG

Pokud chcete nahradit ID zobrazovanými názvy a zobrazit hodnoty jako odkazy, kde je to možné, přepněte formátované výsledky na Zapnuto v pravém horním rohu zobrazení. Pokud chcete zobrazit podrobnosti záznamu, posuňte se doprava a vyberte Zobrazit podrobnosti. Prvních pár záznamů zobrazených v předchozím příkladu jsou záznamy PTR (typ = microsoft.network/privatednszones/ptr).

Počet záznamů o prostředcích podle typu

Následující dotaz používá tabulku dnsresources k poskytnutí počtu záznamů prostředků podle typu pro všechny privátní zóny:

dnsresources
| summarize count() by recordType = tostring(type)

Snímek obrazovky s dotazem na počet záznamů prostředků

Dotaz spočítá všechny záznamy, které má aktuální předplatné oprávnění k zobrazení. Počet můžete zobrazit také vizuálně tak , že vyberete kartu Grafy a pak vyberete typ grafu. Následuje příklad prstencového grafu:

Snímek obrazovky s prstencovým grafem počtu záznamů o prostředku

Výpis, filtrování, vyhledávání a řazení záznamů prostředků

Výsledky dotazu je možné filtrovat zadáním parametrů, jako je název zóny, ID předplatného, skupina prostředků nebo typ záznamu. Například následující příklad dotazu vrátí seznam záznamů A nebo CNAME v private.contoso.com zóny pro dané předplatné a skupinu prostředků. Výstup tohoto dotazu je podobný zobrazení privátní zóny s přidanou možností filtrovat a řadit výsledky podle názvu a typu:

dnsresources
| where managedBy == "private.contoso.com"
| where subscriptionId == "<your subscription ID>"
| where resourceGroup == "<your resource group name>"
| where type in (
    "microsoft.network/privatednszones/a",
    "microsoft.network/privatednszones/cname"
)
| project name, type, properties

Snímek obrazovky s dotazem seznamu záznamů o prostředku

Typy záznamů, které lze zadat, jsou: a, aaaa, cname, mx, ptr, soa, srv a txt.

Můžete také zadat dotaz na konkrétní IP adresy nebo rozsahy adres. Následující dotaz vrátí privátní záznamy DNS, které odpovídají konkrétní adrese IPv4:

dnsresources
| where properties['records'][0]['ipv4Address'] == "10.10.2.5"
| project name, type, resourceGroup, properties

Regulární výrazy

Dotazovací jazyk Kusto také podporuje regulární výrazy. Následující dotaz používá regulární výraz ke shodě a výpisu všech adres IPv4 v dané privátní zóně DNS a zadaném předplatném:

dnsresources
| where subscriptionId == "<your subscription ID>"
| where managedBy == "private.contoso.com"
| where properties matches regex @'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}'
| extend IP=extract_all(@'(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}(?:\/\d{1,2}){0,1})',tostring(properties))
| project  name, IP, resourceGroup, properties
| mv-expand IP
| order by name

Snímek obrazovky s dotazem regulárního výrazu

Zóny s propojeními virtuální sítě

Následující dotaz zobrazí seznam všech zón privátních DNS, které mají propojení virtuální sítě, a zobrazí stav automatické registrace. Tento dotaz používá tabulku obecných prostředků , nikoli tabulku dnsresources a určuje typ prostředku pouze privatednszones.

resources
| where subscriptionId == "<your subscription ID>"
| where ['type'] == "microsoft.network/privatednszones/virtualnetworklinks"
| extend registrationEnabled=(properties.registrationEnabled)
| project name, registrationEnabled, resourceGroup, properties

Snímek obrazovky s dotazem na propojení virtuální sítě

Automaticky seregistrované záznamy DNS

Následující dotaz obsahuje seznam automatickyregistrovaných privátních záznamů DNS IPv4:

dnsresources
| where subscriptionId == "<your subscription ID>"
| where isnull(properties.virtualNetworkId) == false
| extend linkname=(properties.virtualNetworkLinkName)
| extend ipaddress=properties['records'][0]['ipv4Address']
| project name, ipaddress, type, linkname, properties

Snímek obrazovky s dotazem automatické registrace

Další kroky

Zjistěte, jak spravovat sady záznamů a záznamy ve vaší zóně DNS.

Sdílet prostřednictvím