Schnellstart: Erstellen einer privaten Azure DNS-Zone im Azure-Portal
In diesem Schnellstart wird Schritt für Schritt gezeigt, wie Sie im Azure-Portal Ihre erste private DNS-Zone und Ihren ersten DNS-Eintrag erstellen.
Eine DNS-Zone wird zum Hosten der DNS-Einträge für eine bestimmte Domäne verwendet. Öffentliche DNS-Zonen weisen eindeutige Namen auf und sind im Internet sichtbar. Der Name einer privaten DNS-Zone darf jedoch nur innerhalb der Ressourcengruppe eindeutig sein, und die DNS-Einträge sind nicht im Internet sichtbar. Wenn Sie eine private Domäne in Azure Private DNS hosten möchten, müssen Sie zuerst eine DNS-Zone für diesen Domänennamen erstellen. Als Nächstes werden die DNS-Einträge für Ihre private Domäne in dieser DNS-Zone erstellt.
Wichtig
Wenn Sie eine private DNS-Zone erstellen, speichert Azure die Zonendaten als globale Ressource. Dies bedeutet, dass die private Zone nicht von einem einzelnen virtuellen Netzwerk (Virtual Network, VNet) oder einer einzelnen Region abhängig ist. Sie können dieselbe private Zone mit mehreren VNets in verschiedenen Regionen verknüpfen. Wenn der Dienst in einem VNet ausfällt wird, ist Ihre private Zone weiterhin verfügbar. Weitere Informationen dazu finden Sie unter Resilienz von Azure Private DNS-Zonen.
Verknüpfen des VNet mit der privaten Zone
Um DNS-Einträge in einer privaten DNS-Zone aufzulösen, müssen Ressourcen in der Regel mit der privaten Zone verknüpft werden. Dies erfolgt durch eine VNet-Verknüpfung, bei der das VNet der privaten Zone zugeordnet wird.
Wenn Sie eine VNet-Verknüpfung erstellen, können Sie (optional) die automatische Registrierung von DNS-Einträgen für Geräte im VNet aktivieren. Wenn die automatische Registrierung aktiviert ist, aktualisiert Azure Private DNS die DNS-Einträge, sobald eine VM im verknüpften VNet erstellt, die IP-Adresse der VM geändert oder die VM gelöscht wird. Weitere Informationen finden Sie unter Was ist das Feature zur automatischen Registrierung in privaten Azure DNS-Zonen?.
Hinweis
Für das Auflösen von DNS-Einträgen in privaten DNS-Zonen gibt es auch andere Methoden, die nicht immer eine VNet-Verknüpfung erfordern. Diese Methoden sprengen jedoch den Rahmens dieses Schnellstarts. Weitere Informationen finden Sie unter Was ist Azure DNS Private Resolver?.
In diesem Artikel wird eine VM in einem einzelnen VNet verwendet. Das VNet ist mit Ihrer privaten DNS-Zone verknüpft, in der die automatische Registrierung aktiviert ist. Das Setup ist in der folgenden Abbildung zusammengefasst.
Voraussetzungen
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Sie können für diesen Schnellstart auch Azure PowerShell oder die Azure-Befehlszeilenschnittstelle (Azure CLI) verwenden.
Erstellen einer privaten DNS-Zone
Im folgenden Beispiel wird in der Ressourcengruppe MyResourceGroup eine DNS-Zone namens private.contoso.com erstellt.
Geben Sie in der Suchleiste des Portals private DNS-Zonen in das Suchfeld ein, und drücken Sie die EINGABETASTE.
Wählen Sie unter Store die Option Private DNS-Zone aus. Die Seite Private DNS-Zone erstellen wird geöffnet.
Geben Sie auf der Seite Private DNS-Zone erstellen die folgenden Werte ein, oder wählen Sie sie aus:
- Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder klicken Sie auf Neu erstellen. Geben Sie den Ressourcengruppennamen ein, und wählen Sie OK aus. Beispiel: MyResourceGroup Der Name der Ressourcengruppe muss innerhalb des Azure-Abonnements eindeutig sein.
- Name: Geben Sie private.contoso.com für dieses Beispiel ein.
Der Ressourcengruppenspeicherort ist bereits ausgewählt, wenn Sie eine bestehende Ressourcengruppe verwenden. Falls Sie eine neue Ressourcengruppe erstellt haben, müssen Sie einen Standort auswählen, z. B. USA, Westen.
Wählen Sie Überprüfen + erstellen und anschließend Erstellen aus. Die Erstellung der Zone kann einige Minuten dauern.
Erstellen des virtuellen Netzwerks und des Subnetzes
- Wählen Sie auf der Startseite des Azure-Portals Ressource erstellen>Azure-Netzwerk>Virtual Network aus, oder suchen Sie im Suchfeld nach Virtual Network, und wählen Sie + Erstellen aus.
- Geben Sie auf der Seite Virtuelles Netzwerk erstellen Folgendes ein:
Abonnement: Wählen Sie Ihr Azure-Abonnement.
Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue. Der Name der Ressourcengruppe muss nicht mit dem der privaten DNS-Zone übereinstimmen. In diesem Beispiel wird die gleiche Ressourcengruppe verwendet (MyResourceGroup).
Name des virtuellen Netzwerks: Geben Sie den Namen für das neue VNet ein. In diesem Beispiel wird MyVNet verwendet.
Region: Falls Sie eine neue Ressourcengruppe erstellt haben, wählen Sie einen Standort aus. In diesem Beispiel wird USA, Westen verwendet.
Wählen Sie die Registerkarte IP-Adressen aus, und bearbeiten Sie unter IPv4-Adressraum hinzufügen den Standardadressraum, indem Sie 10.2.0.0/16 eingeben.
Wählen Sie im Subnetzbereich das Stiftsymbol aus, um den Namen des Standardsubnetzes zu bearbeiten, oder löschen Sie das Standardsubnetz, und wählen Sie + Subnetz hinzufügenaus. Der Bereich Subnetz bearbeiten bzw. Subnetz hinzufügen wird geöffnet. In diesem Beispiel wird der Bereich „Subnetz bearbeiten“ gezeigt.
Geben Sie „mySubnet“ als Name ein, und prüfen Sie, ob der Subnetzadressbereich gleich 10.2.0.0–10.2.0.255 ist. Die Größe sollte /24 (256 Adressen) lauten. Diese Werte werden standardmäßig auf Basis des Adressbereichs des übergeordneten VNet festgelegt.
Wählen Sie Speichern, dann Überprüfen und erstellen und anschließend Erstellen aus.
Verknüpfen des virtuellen Networks
Verknüpfen Sie nun die private DNS-Zone mit dem VNet, indem Sie eine VNet-Verknüpfung hinzufügen.
- Suchen Sie nach Private DNS Zonen, wählen Sie die Option aus, und wählen Sie dann Ihre private Zone aus. Beispiel: private.contoso.com.
- Wählen Sie DNS-Verwaltung die Option VNet-Verknüpfungen aus, und klicken Sie auf + Hinzufügen.
- Legen Sie die folgenden Parameter fest:
- Verknüpfungsname: Geben Sie einen Namen für die Verknüpfung ein, z. B. MyVNetLink.
- Abonnement: Wählen Sie ein Abonnement aus.
- VNET: Wählen Sie das von Ihnen erstellte VNet aus, z. B. MyVNet.
Aktivieren Sie unter Konfiguration das Kontrollkästchen Automatische Registrierung aktivieren.
Klicken Sie auf Erstellen, warten Sie, bis die VNet-Verknüpfung erstellt wurde, und stellen Sie dann sicher, dass sie auf der Seite VNet-Verknüpfungen aufgeführt ist.
Erstellen des virtuellen Testcomputers
Erstellen Sie nun eine VM zum Testen der automatischen Registrierung in Ihrer privaten DNS-Zone:
- Wählen Sie links oben im Portal die Option Ressource erstellen, und dann Windows Server 2019 Datacenter aus.
- Wählen Sie MyResourceGroup als Ressourcengruppe aus.
- Geben Sie myVM01 als Namen des virtuellen Computers ein.
- Wählen Sie *USA, Westen als Region aus.
- Geben Sie einen Benutzernamen für den Administrator ein.
- Geben Sie ein Kennwort ein, und bestätigen Sie es.
- Wählen Sie für Öffentliche Eingangsports die Option Ausgewählte Ports zulassen und dann für Eingangsports auswählen die Option RDP (3389) aus.
- Übernehmen Sie die anderen Standardwerte auf der Seite, und klicken Sie auf Weiter: Datenträger >.
- Übernehmen Sie die Standardwerte auf der Seite Datenträger, und klicken Sie auf Weiter: Netzwerk >.
- Stellen Sie sicher, dass myAzureVNet als virtuelles Netzwerk ausgewählt ist.
- Übernehmen Sie die anderen Standardwerte auf der Seite, und klicken Sie auf Weiter: Verwaltung >.
- Wählen Sie unter Startdiagnose die Option Deaktivieren aus, übernehmen Sie die anderen Standardwerte und wählen Sie dann Überprüfen + erstellen aus.
- Überprüfen Sie die Einstellungen, und klicken Sie dann auf Erstellen. Die Zuteilung der VM dauert einige Minuten.
- Suchen Sie die Menüoption Virtual Machines, wählen Sie sie aus, und vergewissern Sie sich, dass der VM-Status Betrieb lautet. Wenn nicht, starten Sie die VM.
Überprüfen der automatischen Registrierung
Suchen Sie nach Private DNS-Zonen, oder wählen Sie die Option aus, und wählen Sie dann die Zone private.contoso.com aus.
Wählen Sie unter DNS-Verwaltung die Option Eintragsgruppen aus.
Stellen Sie sicher, dass ein DNS-Eintrag des Typs A mit dem Wert True für Automatisch registriert vorhanden ist. Siehe folgendes Beispiel:
Erstellen eines weiteren DNS-Eintrags
Sie können der privaten DNS-Zone auch manuell Einträge hinzufügen. Im folgenden Beispiel wird ein Eintrag mit dem Hostnamen db in der DNS-Zone private.contoso.com erstellt. Der vollqualifizierte Name des Ressourceneintragssatzes lautet db.private.contoso.com. Der Eintragstyp ist A, und die IP-Adresse entspricht der automatisch registrierten IP-Adresse von myVM01.private.contoso.com.
- Suchen Sie nach Private DNS-Zonen, oder wählen Sie die Option aus, und wählen Sie dann die Zone private.contoso.com aus.
- Wählen Sie unter DNS-Verwaltung die Option Eintragsgruppen aus.
- Wählen Sie + Hinzufügen aus.
- Geben Sie unter Name den Namen db ein.
- Geben Sie neben IP-Adresse die IP-Adresse ein, die für myVM01 angezeigt wird.
- Wählen Sie OK aus.
Suchen und Anzeigen von Einträgen
Standardmäßig werden im Knoten Eintragsgruppen alle Einträge in der Zone angezeigt. Bei einer Eintragsgruppe handelt es sich um mehrere Einträge, die den gleichen Namen und den gleichen Typ aufweisen. Eintragsgruppen werden automatisch in 100er-Batches abgerufen, während Sie durch die Liste scrollen.
Sie können bestimmte DNS-Eintragsgruppen in der Zone auch suchen und anzeigen, indem Sie einen Wert in das Suchfeld eingeben. Im folgenden Beispiel wird ein Eintrag namens db angezeigt:
Sie können nach Name, Typ, TTL, Wert oder Status der automatischen Registrierung suchen. Der Eintrag db wird in diesem Beispiel zum Beispiel auch angezeigt, indem nach A (alle A-Einträge werden angezeigt), 3600 (TTL-Wert des Eintrags), 10.2.0.5 (die IP-Adresse des A-Eintrags) oder FALSE (nicht automatisch registrierte Einträge) gesucht wird. Alle Einträge in der Zone, die den Suchkriterien entsprechen, werden in 100er-Batches angezeigt.
Testen der privaten Zone
Nun können Sie die Namensauflösung für die private Zone private.contoso.com testen.
Sie können den Ping-Befehl zum Testen der Namensauflösung verwenden. Stellen Sie dazu eine Verbindung mit der VM her, und öffnen Sie eine Eingabeaufforderung, oder verwenden Sie den Befehl „Ausführen“ auf dieser VM.
So verwenden Sie den Befehl „Ausführen“:
Klicken Sie auf Virtual Machines, wählen Sie Ihre VM aus, und wählen Sie dann unter Vorgänge die Option Ausführungsbefehl aus.
Wählen Sie RunPowerShellScript aus, geben Sie unter Skript für den Ausführungsbefehl den Befehl ping myvm01.private.contoso.com ein, und klicken Sie auf Ausführen. Siehe folgendes Beispiel:
Pingen Sie jetzt den Namen db, den Sie zuvor erstellt haben:
Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data: Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Ping statistics for 10.10.2.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Bereinigen von Ressourcen
Wenn Sie sie nicht mehr benötigen, löschen Sie die Ressourcengruppe MyResourceGroup, um die in diesem Schnellstart erstellten Ressourcen zu löschen.