Opløsning af designnavn for dit virtuelle netværk

  • 10 minutter

DNS er opdelt i to områder: Offentlig og Privat DNS for ressourcer, der er tilgængelige fra dine egne interne netværk.

Offentlige DNS-tjenester

Offentlige DNS-tjenester fortolker navne og IP-adresser for ressourcer og tjenester, der er tilgængelige via internettet, f.eks. webservere. Azure DNS er en værtstjeneste for DNS-domænet, der leverer navneopløsning ved hjælp af Microsoft Azure-infrastruktur. DNS-domæner i Azure DNS hostes på Azures globale netværk af DNS-navneservere. Azure DNS bruger anycast-netværk. Hver DNS-forespørgsel dirigeres til den nærmeste tilgængelige DNS-server.

I Azure DNS kan du oprette adresseposter manuelt i relevante zoner. De poster, der oftest bruges, er:

  • Værtsposter: A/AAAA (IPv4/IPv6)
  • Aliasposter: CNAME

Azure DNS leverer en pålidelig, sikker DNS-tjeneste til administration og løsning af domænenavne i et virtuelt netværk uden at skulle tilføje en brugerdefineret DNS-løsning.

En DNS-zone hoster DNS-posterne for et domæne. Så hvis du vil starte med at hoste dit domæne i Azure DNS, skal du oprette en DNS-zone for det pågældende domænenavn. Hver DNS-post for dit domæne oprettes derefter i denne DNS-zone.

Overvejelser

  • Navnet på zonen skal være entydigt i ressourcegruppen, og zonen må ikke allerede findes.
  • Det samme zonenavn kan genbruges i en anden ressourcegruppe eller et andet Azure-abonnement.
  • Hvis flere zoner deler det samme navn, tildeles hver forekomst forskellige navneserveradresser.
  • Rod-/overordnet domæne registreres hos registratoren og peger på Azure NS.
  • Underordnede domæner registreres direkte i AzureDNS.

Seddel

Du behøver ikke at eje et domænenavn for at oprette en DNS-zone med dette domænenavn i Azure DNS. Du skal dog eje domænet for at konfigurere domænet.

Deleger DNS-domæner

Azure DNS giver dig mulighed for at hoste en DNS-zone og administrere DNS-posterne for et domæne i Azure. Hvis DNS-forespørgsler for et domæne skal nå Azure DNS, skal domænet delegeres til Azure DNS fra det overordnede domæne. Vær opmærksom på, at Azure DNS ikke er domæneregistrator.

Hvis du vil delegere dit domæne til Azure DNS, skal du først kende navneservernavnene for din zone. Hver gang der oprettes en DNS-zone, tildeler Azure DNS navneservere fra en gruppe. Når navneserverne er tildelt, opretter Azure DNS automatisk autoritative NS-poster i din zone.

Når DNS-zonen er oprettet, og du har navneserverne, skal du opdatere det overordnede domæne. Hver registrator har deres egne DNS-administrationsværktøjer til at ændre navneserverposterne for et domæne. Rediger NS-posterne på registratorens dns-administrationsside, og erstat NS-posterne med dem, der er oprettet i Azure DNS.

Seddel

Når du uddelegerer et domæne til Azure DNS, skal du bruge navneservernavnene fra Azure DNS. Du skal altid bruge alle fire navneservernavne, uanset navnet på dit domæne.

Underordnede domæner

Hvis du vil konfigurere en separat underordnet zone, kan du delegere et underdomæne i Azure DNS. Når du f.eks. har konfigureret contoso.com i Azure DNS, kan du konfigurere en separat underordnet zone for partners.contoso.com.

Konfiguration af et underdomæne følger samme proces som typisk delegering. Den eneste forskel er, at NS-poster skal oprettes i den overordnede zone contoso.com i Azure DNS i stedet for i domæneregistratoren.

Seddel

De overordnede og underordnede zoner kan være i den samme eller en anden ressourcegruppe. Bemærk, at navnet på postsættet i den overordnede zone svarer til navnet på den underordnede zone, i dette tilfælde partnere.

Det er vigtigt at forstå forskellen mellem DNS-postsæt og individuelle DNS-poster. Et postsæt er en samling poster i en zone, der har samme navn og er af samme type.

Skærmbillede af siden Tilføj et postsæt.

Et postsæt kan ikke indeholde to identiske poster. Der kan oprettes tomme postsæt (uden poster), men de vises ikke på Azure DNS-navneserverne. Postsæt af typen CNAME kan højst indeholde én post.

Det Tilføj postsæt siden ændres, afhængigt af hvilken type post du vælger. For en A-post skal du bruge TTL-adressen (Tid til live) og IP-adressen. Den tid, der skal leves, eller TTL, angiver, hvor længe hver post cachelagres.

Skærmbillede af siden Tilføj en post.

Private DNS-tjenester

Private DNS-tjenester fortolker navne og IP-adresser for ressourcer og tjenester

Når ressourcer, der er udrullet i virtuelle netværk, skal oversætte domænenavne til interne IP-adresser, kan de bruge én af de tre metoder:

  • Private Azure DNS-zoner
  • Navnefortsættelse, der er angivet i Azure
  • Navnefortsættelse, der bruger din egen DNS-server

Den type navnefortsættelse, du bruger, afhænger af, hvordan dine ressourcer skal kommunikere med hinanden.

Dine behov for navnefortsættelse kan gå ud over de funktioner, der leveres af Azure. Det kan f.eks. være, at du skal bruge Microsoft Windows Server Active Directory-domæner til at fortolke DNS-navne mellem virtuelle netværk. For at dække disse scenarier giver Azure dig mulighed for at bruge dine egne DNS-servere.

DNS-servere i et virtuelt netværk kan videresende DNS-forespørgsler til de rekursive fortolkere i Azure. En domænecontroller (DC), der kører i Azure, kan f.eks. svare på DNS-forespørgsler for sine domæner og videresende alle andre forespørgsler til Azure. Videresendelse af forespørgsler gør det muligt for VM'er at se både dine ressourcer i det lokale miljø (via DC) og Azure-leverede værtsnavne (via videresendelsestjenesten). Adgang til rekursive fortolkere i Azure leveres via den virtuelle IP 168.63.129.16.

DNS-videresendelse muliggør også DNS-opløsning mellem virtuelle netværk og gør det muligt for dine computere i det lokale miljø at fortolke azure-leverede værtsnavne. Hvis du vil fortolke værtsnavnet på en VM, skal DEN VIRTUELLE DNS-server være placeret i det samme virtuelle netværk og være konfigureret til at videresende forespørgsler om værtsnavn til Azure. Da DNS-suffikset er forskelligt i hvert virtuelt netværk, kan du bruge regler for betinget videresendelse til at sende DNS-forespørgsler til det korrekte virtuelle netværk til løsning.

Azure leverede DNS

Azure leverer sin egen gratis interne standard-DNS. Azure-angivet navnefortsættelse indeholder kun grundlæggende autoritative DNS-funktioner. Hvis du bruger denne indstilling, administreres DNS-zonenavne og -poster automatisk af Azure. Du kan ikke styre DNS-zonenavnene eller DNS-posternes livscyklus.

Intern DNS definerer et navneområde på følgende måde: .internal.cloudapp.net.

Enhver VM, der er oprettet i VNet, er registreret i den interne DNS-zone og får et DNS-domænenavn, f.eks. myVM.internal.cloudapp.net. Det er vigtigt at erkende, at det er navnet på Azure Resource, der er registreret, ikke navnet på gæsteoperativsystemet på vm'en.

begrænsninger for interne DNS-

  • Der kan ikke løses på tværs af forskellige VNets.
  • Registrerer ressourcenavne, ikke navne på gæsteoperativsystemer.
  • Tillader ikke manuel oprettelse af poster.

Private DNS-zoner i Azure

Private DNS-zoner i Azure er kun tilgængelige for interne ressourcer. De er globale i omfang, så du kan få adgang til dem fra et hvilket som helst område, et hvilket som helst abonnement, et hvilket som helst VNet og en hvilken som helst lejer. Hvis du har tilladelse til at læse zonen, kan du bruge den til navnefortsættelse. Private DNS-zoner er meget robuste og replikeres til områder over hele verden. De er ikke tilgængelige for ressourcer på internettet.

I forbindelse med scenarier, der kræver større fleksibilitet, end intern DNS tillader, kan du oprette dine egne private DNS-zoner. Disse zoner giver dig mulighed for at:

  • Konfigurer et bestemt DNS-navn for en zone.
  • Opret poster manuelt, når det er nødvendigt.
  • Løs navne og IP-adresser på tværs af forskellige zoner.
  • Løs navne og IP-adresser på tværs af forskellige VNets.

Opret en privat DNS-zone ved hjælp af portalen

Du kan oprette en privat DNS-zone ved hjælp af Azure Portal, Azure PowerShell eller Azure CLI. Skærmbillede af privat DNS-zonesøgning.

Når den nye DNS-zone udrulles, kan du manuelt oprette ressourceposter eller bruge automatisk registrering. Automatisk registrering opretter ressourceposter baseret på Azure-ressourcenavnet.

Private DNS-zoner understøtter det fulde udvalg af poster, herunder pointers, MX, SOA, tjeneste og tekstposter.

I Azure repræsenterer et VNet en gruppe af et eller flere undernet som defineret af et CIDR-område. Ressourcer, f.eks. VM'er, føjes til undernet.

På VNet-niveauet er standard-DNS-konfigurationen en del af de DHCP-tildelinger, der er foretaget af Azure, og som angiver den særlige adresse 168.63.129.16 for at bruge Azure DNS-tjenester.

Hvis det er nødvendigt, kan du tilsidesætte standardkonfigurationen ved at konfigurere en alternativ DNS-server ved VM-NIC'et.

Skærmbillede af DNS-standardkonfigurationen.

To måder at knytte VNets til en privat zone på:

  • registrering: Hvert VNet kan linke til én privat DNS-zone til registrering. Op til 100 VNets kan dog linke til den samme private DNS-zone til registrering.
  • løsning: Der kan være mange andre private DNS-zoner til forskellige navneområder. Du kan knytte et VNet til hver af disse zoner for navnefortsættelse. Hver VNet kan linke til op til 1000 private DNS-zoner for navnefortsættelse.

Skærmbillede af de private DNS-opløsningszoner.

Integration af DNS i det lokale miljø med Azure VNets

Hvis du har en ekstern DNS-server, f.eks. en server i det lokale miljø, kan du bruge brugerdefineret DNS-konfiguration på dit VNet til at integrere de to.

Din eksterne DNS kan køre på en hvilken som helst DNS-server: BIND på UNIX, Active Directory Domain Services DNS osv. Hvis du vil bruge en ekstern DNS-server og ikke azure DNS-standardtjenesten, skal du konfigurere de ønskede DNS-servere.

Organisationer bruger ofte en intern privat Azure DNS-zone til automatisk registrering og bruger derefter en brugerdefineret konfiguration til at videresende forespørgsler om eksterne zoner fra en ekstern DNS-server.

Videresendelse tager to former:

  • Videresendelse – angiver en anden DNS-server (SOA for en zone) til at løse forespørgslen, hvis den oprindelige server ikke kan.
  • Betinget videresendelse – angiver en DNS-server for en navngivet zone, så alle forespørgsler for den pågældende zone dirigeres til den angivne DNS-server.

Seddel

Hvis DNS-serveren er uden for Azure, har den ikke adgang til Azure DNS på 168.63.129.16. I dette scenarie skal du konfigurere en DNS-resolver i dit VNet, videresende forespørgsler til den og derefter sende forespørgsler til 168.63.129.16 (Azure DNS). I bund og grund bruger du videresendelse, fordi 168.63.129.16 ikke kan videresendes og derfor ikke er tilgængelig for eksterne klienter.

Diagram over, hvordan betinget videresendelse fungerer.

Vælg det bedste svar til spørgsmål.

Tjek din viden

1.

Hvad er forskellen mellem en statisk offentlig IP-adresse og en dynamisk offentlig IP-adresse?

2.

Programejere skal bruge dynamiske IP-adresser til bestemte ressourcer på deres VNet. Hvilken SKU skal de vælge?