Självstudie: Konfigurera DNS-redundans med hjälp av privata matchare

Den här artikeln beskriver hur du eliminerar en enskild felpunkt i dina lokala DNS-tjänster med hjälp av två eller flera privata Azure DNS-matchare som distribuerats i olika regioner. DNS-redundans aktiveras genom att tilldela en lokal matchare som din primära DNS och matcharen i en angränsande region som sekundär DNS. Om den primära DNS-servern inte svarar försöker DNS-klienter automatiskt igen med hjälp av den sekundära DNS-servern.

I den här självstudien lär du dig att:

• Lös Azure Privat DNS-zoner med lokala villkorliga vidarebefordrare och privata Azure DNS-matchare.
• Aktivera lokal DNS-redundans för dina Azure Privat DNS-zoner.

Följande diagram visar det redundansscenario som beskrivs i den här artikeln.

I det här scenariot har du anslutningar från två lokala platser till två virtuella Azure Hub-nätverk.

• I den östra regionen är den primära sökvägen till den östra vnet-hubben. Du har en sekundär anslutning till den västra hubben. Den västra regionen konfigureras i omvänd ordning.
• På grund av ett problem med Internetanslutningen bryts anslutningen till ett virtuellt nätverk (väst) tillfälligt.
• Tjänsten underhålls i båda regionerna på grund av den redundanta designen.

DNS-matchningssökvägen är:

1. Redundanta lokala DNS-villkorliga vidarebefordrare skickar DNS-frågor till inkommande slutpunkter.
2. Inkommande slutpunkter tar emot DNS-frågor från en lokal plats.
3. Regler för utgående slutpunkter och DNS-vidarebefordran bearbetar DNS-frågor och returnerar svar till dina lokala resurser.

Regler för utgående slutpunkter och DNS-vidarebefordran behövs inte för redundansscenariot, men ingår här för fullständighet. Regeluppsättningar kan användas för att lösa lokala domäner från Azure. Mer information finns i Azure DNS Private Resolver-slutpunkter och regeluppsättningar och Lös Azure-domäner och lokala domäner.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• Två virtuella Azure-nätverk i två regioner
• En VPN- eller ExpressRoute-länk från en lokal plats till varje virtuellt nätverk
• En privat Lösning för Azure DNS i varje virtuellt nätverk
• En privat DNS-zon i Azure som är länkad till varje virtuellt nätverk
• En lokal DNS-server

Kommentar

I den här självstudienazure.contoso.com är en privat DNS-zon i Azure. Ersätt azure.contoso.com med ditt privata DNS-zonnamn.

Logga in på Azure

Logga in på Azure-portalen.

Fastställa ip-adresser för inkommande slutpunkter

Skriv ned IP-adresserna som tilldelats till de inkommande slutpunkterna för dina privata DNS-matchare. IP-adresserna används för att konfigurera lokala DNS-vidarebefordrare.

I det här exemplet finns det två virtuella nätverk i två regioner:

• myeastvnet finns i regionen USA, östra och har tilldelats adressutrymmet 10.10.0.0/16
• mywestvnet finns i regionen USA, västra centrala och har tilldelats adressutrymmet 10.20.0.0/16

1. Sök efter privata DNS-matchare och välj din privata matchare från den första regionen. Till exempel: myeastresolver.

2. Under Inställningar väljer du Inkommande slutpunkter och skriver ned INSTÄLLNINGEN IP-adress . Till exempel: 10.10.0.4.

   

3. Gå tillbaka till listan över privata DNS-matchare och välj en matchare från en annan region. Till exempel: mywestresolver.

4. Under Inställningar väljer du Inkommande slutpunkter och skriver ned IP-adressinställningen för den här matcharen. Till exempel: 10.20.0.4.

Verifiera länkar i den privata zonen

För att matcha DNS-poster i en privat Azure DNS-zon måste zonen vara länkad till det virtuella nätverket. I det här exemplet är zonen azure.contoso.com länkad till myeastvnet och mywestvnet. Länkar till andra virtuella nätverk kan också finnas.

1. Sök efter Privat DNS zoner och välj din privata zon. Till exempel: azure.contoso.com.

2. Under Inställningar väljer du Länkar till virtuellt nätverk och kontrollerar att de virtuella nätverk som du använde för inkommande slutpunkter i föregående procedur också visas under Virtuellt nätverk. Till exempel: myeastvnet och mywestvnet.

   

3. Om ett eller flera virtuella nätverk ännu inte är länkade kan du lägga till det här genom att välja Lägg till, ange ett länknamn, välja din prenumeration och sedan välja det virtuella nätverket.

Dricks

Du kan också använda peering för att matcha poster i privata DNS-zoner. Mer information finns i Azure DNS Private Resolver-slutpunkter och regeluppsättningar.

Verifiera Azure DNS-matchning

Kontrollera att DNS-inställningarna för dina virtuella nätverk är inställda på Standard (tillhandahålls av Azure).

1. Sök efter virtuella nätverk och välj det första virtuella nätverket. Till exempel: myeastvnet.

2. Under Inställningar väljer du DNS-servrar och kontrollerar att Standard (Tillhandahålls av Azure) har valts.

3. Välj nästa virtuella nätverk (till ex: mywestvnet) och kontrollera att Standard (Tillhandahålls av Azure) har valts.

   Kommentar

   Anpassade DNS-inställningar kan också göras för att fungera, men detta är inte i omfånget för det aktuella scenariot.

4. Sök efter Privat DNS zoner och välj ditt privata zonnamn. Till exempel: azure.contoso.com.

5. Skapa en testpost i zonen genom att välja + Postuppsättning och lägga till en ny A-post. Till exempel: test.

   

6. Öppna en kommandotolk med hjälp av en lokal klient och använd nslookup för att leta upp testposten med den första ip-adressen för den privata matcharen som du skrev ned (till exempel 10.10.0.4). Se följande exempel:

   nslookup test.azure.contoso.com 10.10.0.4
   

   Frågan ska returnera DEN IP-adress som du tilldelade till testposten.

7. Upprepa den här nslookup-frågan med ip-adressen som du skrev ned för den andra privata matcharen (t.ex. 10.20.0.4).

   

   Kommentar

   Om DNS-matchningen för den privata zonen inte fungerar kontrollerar du att dina lokala länkar till de virtuella Azure-nätverken är anslutna.

Konfigurera lokal DNS-vidarebefordran

Nu när DNS-matchningen fungerar från lokal plats till Azure med hjälp av två olika privata Azure DNS-matchare kan vi konfigurera vidarebefordran så att båda dessa adresser används. Detta aktiverar redundans om en av anslutningarna till Azure avbryts. Proceduren för att konfigurera vidarebefordrare beror på vilken typ av DNS-server du använder. I följande exempel används en Windows Server som kör DNS Server-rolltjänsten och har en IP-adress på 10.100.0.2.

Kommentar

DEN DNS-server som du använder för att konfigurera vidarebefordran ska vara en server som klientenheter i nätverket ska använda för DNS-matchning. Om den server som du konfigurerar inte är standard måste du fråga ip-adressen direkt (till exempel nslookup test.azure.contoso.com 10.100.0.2) när vidarebefordring har konfigurerats.

1. Öppna en upphöjd Windows PowerShell-prompt och utfärda följande kommando. Ersätt azure.contoso.com med namnet på din privata zon och ersätt IP-adresserna nedan med IP-adresserna för dina privata matchare.

   Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4
   

2. Om du vill kan du också använda DNS-konsolen för att ange villkorsstyrda vidarebefordrare. Se följande exempel:

   

3. Nu när vidarebefordran är på plats utfärdar du samma DNS-fråga som du använde i föregående procedur. Men den här gången anger du inte en mål-IP-adress för frågan. Frågan använder klientens standard-DNS-server.

   

Visa återhämtning (valfritt)

Nu kan du visa att DNS-matchning fungerar när en av anslutningarna bryts.

1. Avbryt anslutningen från en lokal plats till ett av dina virtuella nätverk genom att inaktivera eller koppla från gränssnittet. Kontrollera att anslutningen inte automatiskt återansluter på begäran.

2. Kör nslookup-frågan med hjälp av den privata matcharen från det virtuella nätverk som inte längre är anslutet och kontrollera att den misslyckas (se nedan).

3. Kör nslookup-frågan med dns-standardservern (konfigurerad med vidarebefordrare) och kontrollera att den fortfarande fungerar på grund av redundansen du har aktiverat.

   

Nästa steg

• Granska komponenter, fördelar och krav för Azure DNS Private Resolver.
• Lär dig hur du skapar en privat Lösning för Azure DNS med hjälp av Azure PowerShell eller Azure Portal.
• Förstå hur du löser Azure och lokala domäner med hjälp av Azure DNS Private Resolver.
• Lär dig mer om Slutpunkter och regeluppsättningar för privat matchning i Azure DNS.
• Lär dig hur du konfigurerar hybrid-DNS med hjälp av privata matchare.
• Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.
• Learn-modul: Introduktion till Azure DNS.