Lösa Azure- och lokala domäner

Dns-hybridmatchning

Den här artikeln innehåller vägledning om hur du konfigurerar dns-hybridmatchning med hjälp av en privat Lösning för Azure DNS med en REGELuppsättning för DNS-vidarebefordran. I det här scenariot är dina Azure DNS-resurser anslutna till ett lokalt nätverk med hjälp av en VPN- eller ExpressRoute-anslutning.

Hybrid-DNS-matchning definieras här som att göra det möjligt för Azure-resurser att matcha dina lokala domäner och lokala DNS för att lösa dina privata DNS-zoner i Azure.

Azure DNS Private Resolver

Azure DNS Private Resolver är en tjänst som kan lösa lokala DNS-frågor för privata Azure DNS-zoner. Tidigare var det nödvändigt att distribuera en VM-baserad anpassad DNS-matchare eller använda icke-Microsoft DNS-, DHCP- och IPAM-lösningar (DDI) för att utföra den här funktionen.

Fördelarna med att använda Azure DNS Private Resolver-tjänsten jämfört med VM-baserade matchare eller DDI-lösningar är:

• Inget underhåll: Till skillnad från virtuella datorer eller maskinvarubaserade lösningar kräver den privata matcharen inte programuppdateringar, sårbarhetsgenomsökningar eller säkerhetskorrigeringar. Den privata matchningstjänsten är helt hanterad.
• Kostnadsminskning: Azure DNS Private Resolver är en tjänst med flera klientorganisationer och kan kosta en bråkdel av den kostnad som krävs för att använda och licensiera flera VM-baserade DNS-matchare.
• Hög tillgänglighet: Azure DNS Private Resolver-tjänsten har inbyggda funktioner för hög tillgänglighet. Tjänsten är tillgänglighetszonmedveten , vilket säkerställer att hög tillgänglighet och redundans för din DNS-lösning kan utföras med mycket mindre ansträngning. Mer information om hur du konfigurerar DNS-redundans med hjälp av den privata matchningstjänsten finns i Självstudie: Konfigurera DNS-redundans med hjälp av privata matchare.
• DevOps-användarvänligt: Traditionella DNS-lösningar är svåra att integrera med DevOps-arbetsflöden eftersom dessa ofta kräver manuell konfiguration för varje DNS-ändring. Azure DNS private resolver tillhandahåller ett fullt fungerande ARM-gränssnitt som enkelt kan integreras med DevOps-arbetsflöden.

Regeluppsättning för DNS-vidarebefordran

En regeluppsättning för DNS-vidarebefordran är en grupp med regler som anger en eller flera anpassade DNS-servrar för att besvara frågor för specifika DNS-namnområden. Mer information finns i Azure DNS Private Resolver-slutpunkter och regeluppsättningar.

Förfaranden

Följande procedurer i den här artikeln används för att aktivera och testa hybrid-DNS:

• Skapa en privat Azure DNS-zon
• Skapa en privat Lösning för Azure DNS
• Konfigurera en Regeluppsättning för Vidarebefordran av Azure DNS
• Konfigurera lokala DNS-villkorliga vidarebefordrare
• Demonstrera hybrid-DNS

Skapa en privat Azure DNS-zon

Skapa en privat zon med minst en resurspost att använda för testning. Följande snabbstarter är tillgängliga för att hjälpa dig att skapa en privat zon:

• Skapa en privat zon – portalen
• Skapa en privat zon – PowerShell
• Skapa en privat zon – CLI

I den här artikeln används den privata zonen azure.contoso.com och resursposttestet. Automatisk registrering krävs inte för den aktuella demonstrationen.

Viktigt!

En rekursiv server används för att vidarebefordra frågor från en lokal plats till Azure i det här exemplet. Om servern är auktoritativ för den överordnade zonen (contoso.com) är vidarebefordran inte möjlig om du inte först skapar en delegering för azure.contoso.com.

Krav: Du måste skapa en virtuell nätverkslänk i zonen till det virtuella nätverk där du distribuerar din privata Azure DNS-matchare. I följande exempel är den privata zonen länkad till två virtuella nätverk: myeastvnet och mywestvnet. Minst en länk krävs.

Skapa en privat Lösning för Azure DNS

Följande snabbstarter är tillgängliga för att hjälpa dig att skapa en privat lösning. De här snabbstarterna beskriver hur du skapar en resursgrupp, ett virtuellt nätverk och azure DNS Private Resolver. Stegen för att konfigurera en regeluppsättning för inkommande slutpunkt, utgående slutpunkt och DNS-vidarebefordran tillhandahålls:

• Skapa en privat lösning – portalen
• Skapa en privat lösning – PowerShell

När du är klar skriver du ned IP-adressen för den inkommande slutpunkten för azure DNS Private Resolver. I det här exemplet är IP-adressen 10.10.0.4. Den här IP-adressen används senare för att konfigurera lokala DNS-villkorliga vidarebefordrare.

Konfigurera en Regeluppsättning för Vidarebefordran av Azure DNS

Skapa en regeluppsättning för vidarebefordran i samma region som din privata matchare. I följande exempel visas två regeluppsättningar. Regeluppsättningen för regionen USA , östra används för hybrid-DNS-demonstrationen.

Krav: Du måste skapa en virtuell nätverkslänk till det virtuella nätverk där din privata matchare distribueras. I följande exempel finns två virtuella nätverkslänkar. Länken myeastvnet-link skapas till ett virtuellt hubbnät där den privata matcharen etableras. Det finns också en länk till den virtuella nätverkslänken myeastspoke-link som tillhandahåller hybrid-DNS-matchning i ett eker-vnet som inte har en egen privat lösning. Ekernätverket kan använda den privata matcharen eftersom det är peer-kopplat till hubbnätverket. Länken eker-vnet krävs inte för den aktuella demonstrationen.

Skapa sedan en regel i regeluppsättningen för din lokala domän. I det här exemplet använder vi contoso.com. Ange mål-IP-adressen för din regel som IP-adress för din lokala DNS-server. I det här exemplet är den lokala DNS-servern på 10.100.0.2. Kontrollera att regeln är aktiverad.

Kommentar

Ändra inte DNS-inställningarna för det virtuella nätverket så att den inkommande slutpunktens IP-adress används. Låt dns-standardinställningarna vara kvar.

Konfigurera lokala DNS-villkorliga vidarebefordrare

Hur du konfigurerar lokal DNS beror på vilken typ av DNS-server du använder. I följande exempel konfigureras en Windows DNS-server på 10.100.0.2 med en villkorlig vidarebefordrare för den privata DNS-zonen azure.contoso.com. Den villkorliga vidarebefordraren är inställd på att vidarebefordra frågor till 10.10.0.4, vilket är ip-adressen för inkommande slutpunkt för din privata Azure DNS-matchare. Det finns en annan IP-adress som också konfigureras här för att aktivera DNS-redundans. Mer information om hur du aktiverar redundans finns i Självstudie: Konfigurera DNS-redundans med privata matchare. I den här demonstrationen krävs endast den inkommande slutpunkten 10.10.0.4 .

Demonstrera hybrid-DNS

Med hjälp av en virtuell dator som finns i det virtuella nätverket där den privata Azure DNS-matcharen etableras utfärdar du en DNS-fråga för en resurspost i din lokala domän. I det här exemplet utförs en fråga för posten testdns.contoso.com:

Sökvägen för frågan är: Regel för utgående slutpunktsregler för slutpunkt > > i Azure DNS > för contoso.com > lokal DNS (10.100.0.2). DNS-servern på 10.100.0.2 är en lokal DNS-matchare, men den kan också vara en auktoritativ DNS-server.

Med hjälp av en lokal virtuell dator eller enhet utfärdar du en DNS-fråga för en resurspost i din privata DNS-zon i Azure. I det här exemplet utförs en fråga för posten test.azure.contoso.com:

Sökvägen för den här frågan är: klientens standard-DNS-matchare (10.100.0.2) > lokal regel för villkorlig vidarebefordrare för azure.contoso.com > inkommande slutpunkt (10.10.0.4)

Nästa steg

• Granska komponenter, fördelar och krav för Azure DNS Private Resolver.
• Lär dig hur du skapar en privat Lösning för Azure DNS med hjälp av Azure PowerShell eller Azure Portal.
• Förstå hur du löser Azure och lokala domäner med hjälp av Azure DNS Private Resolver.
• Lär dig mer om Slutpunkter och regeluppsättningar för privat matchning i Azure DNS.
• Lär dig hur du konfigurerar DNS-redundans med hjälp av privata matchare.
• Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.
• Learn-modul: Introduktion till Azure DNS.