通过

快速入门:使用 Azure 门户创建 Azure DNS 专用解析程序

  • 项目

本快速入门指导你完成使用 Azure 门户创建 Azure DNS 专用解析程序的步骤。 如果你愿意,可以使用 Azure PowerShell 完成本快速入门中的步骤。

使用 Azure DNS 专用解析程序,无需部署基于 VM 的 DNS 服务器即可从本地环境查询 Azure DNS 专用区域,反之亦然。 不再需要在虚拟网络上预配基于 IaaS 的解决方案,即可解析在 Azure 专用 DNS 区域中注册的名称。 可以将域配置为有条件地转发回本地、多云和公共 DNS 服务器。 有关详细信息,包括权益、功能和区域可用性,请参阅什么是 Azure DNS 专用解析程序

本文内容:

  • 创建两个 VNet:myvnet 和 myvnet2。
  • 在第一个 VNet 中创建一个 Azure DNS 专用解析程序,其入站终结点位于 10.10.0.4。
  • 为该专用解析程序创建一个 DNS 转发规则集。
  • 该 DNS 转发规则集链接到第二个 VNet。
  • 将示例规则添加到该 DNS 转发规则集。

本文不演示将 DNS 转发到本地网络的情况。 有关详细信息,请参阅解析 Azure 和本地域

下图总结了本文中使用的设置:

显示专用解析程序组件的概念图。

先决条件

需要一个 Azure 订阅。

  • 如果你没有 Azure 订阅,可以创建一个试用帐户

注册 Microsoft.Network 提供程序命名空间

必须先注册 Microsoft.Network 命名空间,然后才能将 Microsoft.Network 服务用于 Azure 订阅:

  1. 在 Azure 门户中选择“订阅”边栏选项卡,然后选择订阅
  2. 在“设置”下选择“资源提供程序”。
  3. 选择“Microsoft.Network”,然后选择“注册”。

创建资源组

首先,创建或选择现有资源组来托管 DNS 解析程序的资源。 资源组必须位于受支持的区域中。 在此示例中,位置为“中国北部 3”。 若要创建新的资源组:

  1. 选择创建资源组

  2. 选择订阅名,输入资源组名称,然后选择受支持的区域。

  3. 选择“查看 + 创建”,然后选择“创建”。

    创建资源组

创建虚拟网络

接下来,将虚拟网络添加到创建的资源组,并配置子网。

  1. 选择创建的资源组,选择“创建”,从类别列表中选择“网络”,然后在“虚拟网络”旁边选择“创建”。

  2. 在“基本信息”选项卡上,输入新虚拟网络的名称,然后选择资源组所在的同一区域。

  3. 在“IP 地址”选项卡上,将“IPv4 地址空间”修改为 10.0.0.0/16

  4. 选择“添加子网”并输入子网名和地址范围:

    • 子网名:snet-inbound
    • 子网地址范围:10.0.0.0/28
    • 选择“添加”以添加新子网。

  5. 选择“添加子网”并配置出站终结点子网:

    • 子网名:snet-outbound
    • 子网地址范围:10.0.1.0/28
    • 选择“添加”以添加此子网。

  6. 选择“查看 + 创建”,然后选择“创建”。

    创建虚拟网络

在虚拟网络中创建 DNS 解析程序

  1. 打开 Azure 门户并搜索“DNS 专用解析程序”。

  2. 依次选择“DNS 专用解析程序”、“创建”,然后在“创建 DNS 专用解析程序”的“基本信息”选项卡上输入以下内容:

    • 订阅:选择正在使用的订阅名。
    • 资源组:选择创建的资源组的名称。
    • 名称:输入 DNS 解析程序的名称(例如:mydnsresolver)。
    • 区域:选择用于虚拟网络的区域。
    • 虚拟网络:选择创建的虚拟网络。

    尚未创建 DNS 解析程序。

    创建解析程序 - 基本信息

  3. 依次选择“入站终结点”选项卡和“添加终结点”,然后在“终结点名称”旁边输入名称(例如:myinboundendpoint)。

  4. 在子网旁边,选择创建的入站终结点子网(例如:snet-inbound,10.0.0.0/28),然后选择“保存”。

  5. 依次选择“出站终结点”选项卡和“添加终结点”,然后在“终结点名称”旁边输入名称(例如:myoutboundendpoint)。

  6. 在“子网”旁边,选择创建的出站终结点子网(例如:snet-outbound,10.0.1.0/28),然后选择“保存”

  7. 依次选择“规则集”选项卡和“添加规则集”,然后输入以下内容:

    • 规则集名:输入规则集的名称(例如:myuleset)。
    • 终结点:选择创建的出站终结点(例如:myoutboundendpoint)。

  8. 在“规则”下,选择“添加”并输入条件 DNS 转发规则。 例如:

    • 规则名:输入规则名(例如:contosocom)。
    • 域名:输入带有尾随点号的域名(例如:contoso.com.)。
    • 规则状态:请选择“启用”或“禁用”。 默认是启用的。
    • 选择“添加目标”并输入所需的目标 IPv4 地址(例如:203.0.113.10)
    • 根据需要再次选择“添加目标”,添加另一个目标 IPv4 地址(例如:203.0.113.11)
    • 添加完目标 IP 地址后,选择“添加”。

  9. 选择“查看并创建”,然后选择“创建” 。

    创建解析程序 - 规则集

    此示例只有一个条件转发规则,但用户可以创建多个规则。 根据需要编辑规则以启用或禁用它们。

    屏幕截图:创建解析器 - 查看。

    选择“创建”后,新的 DNS 解析程序将开始部署。 此过程可能需要一两分钟。 部署期间会显示每个组件的状态。

    创建解析程序 - 状态

创建第二个虚拟网络

创建第二个虚拟网络以模拟本地或其他环境。 创建第二个虚拟网络:

  1. 从“Azure 服务”列表中选择“虚拟网络”,或搜索并选择“虚拟网络”。

  2. 选择“创建”,在“基本信息”选项卡上选择订阅,然后选择本指南中所使用的同一资源组(例如:myresourcegroup)。

  3. 在“名称”旁边,输入新虚拟网络的名称(例如:myvnet2)。

  4. 验证所选“区域”与本指南前面使用的区域是否相同(例如:中国北部 3)

  5. 选择“IP 地址”选项卡并编辑默认 IP 地址空间。 将地址空间替换为模拟的本地地址空间(例如:10.1.0.0/16)。

  6. 选择“添加子网”并输入以下内容:

    • 子网名:backendsubnet
    • 子网地址范围:10.1.0.0/24

  7. 依次选择“添加”、“查看 + 创建”和“创建”。

    屏幕截图:创建第二个 vnet。

若要将转发规则集应用到第二个虚拟网络,必须创建一个虚拟链接。

  1. 在 Azure 服务列表中搜索 DNS 转发规则集,然后选择规则集(例如:myruleset)。

  2. 依次选择“虚拟网络链接”、“添加”、“myvnet2”,并使用默认链接名称“myvnet2-link”。

  3. 选择“添加”并验证是否已成功添加链接。 可能需要刷新页面。

    规则集虚拟网络链接的屏幕截图。

本文稍后使用专用解析程序入站终结点作为目标创建规则。 如果预配解析程序的 VNet 也链接到规则集,则此配置可能会导致 DNS 解析循环。 若要解决此问题,请删除指向 myvnet 的链接。

  1. 在 Azure 服务列表中搜索 DNS 转发规则集,然后选择规则集(例如:myruleset)。

  2. 依次选择“虚拟网络链接”,“myvnet-link”,“删除”以及“确定”。

    删除链接后规则集虚拟网络链接的屏幕截图。

配置 DNS 转发规则集

根据需要添加或删除 DNS 转发规则集的特定规则,例如:

  • 用于解析链接到虚拟网络的 Azure 专用 DNS 区域的规则:azure.contoso.com。
  • 用于解析本地区域的规则:internal.contoso.com。
  • 将不匹配的 DNS 查询转发到保护性 DNS 服务的通配符规则。

重要

本快速入门中显示的规则是可用于特定场景的规则示例。 本文描述的任何转发规则都不是必需的。 请小心测试转发规则并确保这些规则不会导致 DNS 解析问题。

如果在规则集中包括通配符规则,请确保目标 DNS 服务可以解析公共 DNS 名称。 某些 Azure 服务依赖于公共名称解析。

从转发规则集中删除规则

可以删除或禁用各个规则。 本例将删除一个规则。

  1. 在 Azure 服务列表中搜索“DNS 转发规则集”,然后选择规则集。
  2. 选择你先前配置的规则集(例如:myruleset),然后选择“规则”。
  3. 选择你先前配置的 contosocom 示例规则,选择“删除”,然后选择“确定”。

将规则添加到转发规则集

将三个新的条件转发规则添加到规则集。

  1. 在“myruleset | 规则”页选择“添加”,然后输入以下规则数据:

    • 规则名称:AzurePrivate
    • 域名:azure.contoso.com。
    • 规则状态:已启用

  2. 在“目标 IP 地址”下输入 10.0.0.4,然后选择“添加”

  3. 在“myruleset | 规则”页选择“添加”,然后输入以下规则数据:

    • 规则名称:内部
    • 域名:internal.contoso.com.
    • 规则状态:已启用

  4. 在“目标 IP 地址”下输入 192.168.1.2,然后选择“添加”

  5. 在“myruleset | 规则”页选择“添加”,然后输入以下规则数据:

    • 规则名称:通配符
    • 域名:.(只输入一个点)
    • 规则状态:已启用

  6. 在“目标 IP 地址”下输入 10.5.5.5,然后选择“添加”

    转发规则集示例的屏幕截图。

在本示例中:

  • 10.0.0.4 是解析程序的入站终结点。
  • 192.168.1.2 是本地 DNS 服务器。
  • 10.5.5.5 是保护性 DNS 服务。

测试专用解析程序

现在应该可以将 DNS 流量发送到 DNS 解析程序,并根据转发规则集解析记录,包括:

  • 链接到部署解析程序的虚拟网络的 Azure DNS 专用区域。
    • 如果 VNet 链接到专用区域本身,则不需要在转发规则集中设置用于专用区域的规则。 VNet 中的资源可以直接解析区域。 但在此示例中,第二个 VNet 未链接到专用区域。 它仍然可以使用转发规则集来解析区域。 有关此设计的详细信息,请参阅专用解析程序体系结构
  • 本地托管的专用 DNS 区域。
  • 公共 Internet DNS 命名空间中的 DNS 区域。

后续步骤

什么是 Azure DNS 专用解析程序?