Implementación de DNS en entornos híbridos
Actualmente, Contoso utiliza máquinas virtuales con Windows Server en el centro de datos local para implementar DNS. Como ingeniero jefe de sistemas, debe decidir si implementar Azure DNS para reemplazar la funcionalidad de estas cargas de trabajo del entorno local o implementar DNS en las máquinas virtuales con Windows Server.
Hay una serie de escenarios en los que contoso puede decidir implementar DNS mediante IaaS de Windows Server, además de Azure DNS o en lugar de Azure DNS. Estos escenarios pueden ser:
- Configuración de la resolución de nombres entre máquinas virtuales en diferentes redes virtuales.
- Configuración de la resolución de los nombres de host de Azure desde equipos del entorno local.
- Implementación del reenvío condicional.
- Implementación de transferencias de zonas DNS.
Información general de Azure DNS
Puede hospedar sus zonas DNS en Azure DNS. En concreto, Azure DNS proporciona servicios DNS autoritativos para sus zonas. Para que las consultas de DNS de los recursos del dominio de su organización lleguen a Azure DNS, debe delegar ese dominio en Azure DNS desde el dominio primario.
Las zonas DNS que se migran a Azure DNS se hospedan en una red global de servidores de nombres DNS en Azure. Dado que Azure DNS usa comunicaciones de difusión por proximidad, una consulta de DNS de su organización se dirige al servidor de Azure DNS más cercano, lo que permite proporcionar un buen rendimiento y una alta disponibilidad de este servicio de infraestructura fundamental. Puede usar el control de acceso basado en roles (RBAC) para seleccionar los usuarios que pueden administrar los dominios de Azure DNS.
Limitaciones y consideraciones de Azure DNS
Azure DNS es una plataforma en evolución y se agregan nuevas características y funcionalidad constantemente. Actualmente, sin embargo, Azure DNS tiene algunas limitaciones.
- Solo se puede vincular una red virtual específica a una zona DNS privada.
- El sistema DNS inverso solo funciona para el espacio de direcciones IP privadas de la red virtual vinculada.
- Actualmente, no se admite el reenvío condicional.
- Azure DNS no admite actualmente las extensiones de seguridad para el sistema de nombres de dominio (DNSSEC).
- Azure DNS no admite transferencias de zonas.
- Cuando se usan zonas DNS públicas, hay una serie de limitaciones relacionadas con el número de zonas y registros por suscripción.
DNS privado de Azure
Azure DNS proporciona compatibilidad con DNS públicos y privados, como se explica en la siguiente tabla.
| Servicio DNS | Descripción |
|---|---|
| DNS público de Azure | Proporciona resolución de nombres para los dominios DNS accesibles desde Internet. El DNS público de Azure se usa para hospedar los dominios DNS de su organización. |
| DNS privado de Azure | Proporciona resolución de nombres para las máquinas virtuales de una red virtual y entre redes virtuales. Permite configurar nombres de zonas con una vista de horizonte dividido. Esto posibilita que una zona DNS privada y otra pública compartan el mismo nombre. |
Para resolver los registros de una zona DNS privada desde la red virtual, debe vincular la red virtual con dicha zona. Las redes virtuales vinculadas tienen acceso total y pueden resolver todos los registros DNS que se publican en la zona privada. Además, también puede habilitar el registro automático en un vínculo de red virtual. Si habilita el registro automático, los registros DNS de las máquinas virtuales de esa red virtual se registran en la zona privada. Cuando se habilita el registro automático, Azure DNS también actualiza los registros de zona siempre que se crea una máquina virtual, se cambia su dirección IP o se elimina.
En la tabla siguiente, se describen las características de DNS privado de Azure.
| Característica | Descripción |
|---|---|
| Habilita el registro automático de máquinas virtuales de una red virtual que se vincula a una zona privada. | Las máquinas virtuales se registran en la zona privada como registros de host (A) que se resuelven como las direcciones IP privadas de las máquinas virtuales. Después de habilitar el registro automático, si se elimina una máquina virtual en una red virtual, Azure DNS quita automáticamente el registro DNS correspondiente de la zona privada vinculada. |
| Azure admite el reenvío de la resolución de DNS entre redes virtuales que se vinculan a la zona privada. | Cuando se implementa la resolución de nombres DNS entre redes virtuales, no hay ningún requisito explícito para emparejar las redes virtuales. Es posible que todavía quiera emparejar redes virtuales por otros motivos no relacionados con DNS. |
| Azure admite la búsqueda de DNS inversa en el ámbito de la red virtual. | La búsqueda de DNS inversa de una dirección IP privada en una red virtual que se asigna a una zona privada devuelve el nombre de dominio completo (FQDN) del host, que incluye el nombre de host o registro, y el nombre de la zona como sufijo. |
Implementación de DNS con máquinas virtuales de IaaS de Azure
Los servidores DNS de Windows Server que están asociados a una red virtual pueden reenviar consultas de DNS a las resoluciones recursivas en Azure. Esto le permite resolver los nombres de host dentro de esa red virtual.
Por ejemplo, el equipo de TI de Contoso implementa una máquina virtual de controlador de dominio que también ejecuta el rol de servidor DNS en Azure. En este caso, la máquina virtual podría responder a las consultas de DNS de su dominio local. La máquina virtual también podría reenviar el resto de consultas a Azure. El reenvío de consultas permite a las máquinas virtuales de Contoso encontrar los recursos locales (mediante el controlador de dominio) y los nombres de host proporcionados por Azure (mediante el reenviador).
Nota:
Azure proporciona acceso a sus resoluciones de DNS recursivas mediante el uso de la dirección IPv4 virtual 168.63.129.16.
Puede usar el reenvío de DNS para lo siguiente:
- Habilitar la resolución de DNS entre redes virtuales.
- Habilitar las máquinas del entorno local para que resuelvan nombres de host proporcionados por Azure.
Sugerencia
Para resolver el nombre de host de una máquina virtual, debe configurar el servidor DNS para que reenvíe las consultas de nombre de host a Azure.
Puesto que el sufijo DNS es diferente en cada red virtual, puede usar las reglas de reenvío condicional para enviar consultas de DNS a la red virtual correcta para su resolución.
Nota:
Si utiliza sus propios servidores DNS, Azure proporciona la capacidad de especificar varios servidores DNS en cada red virtual.
En el diagrama siguiente, se muestran dos redes virtuales y una red local que llevan a cabo la resolución de DNS entre redes virtuales mediante el reenvío.
Otras lecturas
Para obtener más información, consulte los documentos siguientes: