解析 Azure 和本地域
混合 DNS 解析
本文提供有关如何使用具有 DNS 转发规则集的 Azure DNS 专用解析程序来配置混合 DNS 解析的指南。 在此方案中,Azure DNS 资源使用 VPN 或 ExpressRoute 连接来连接到本地网络。
此处将混合 DNS 解析定义为让 Azure 资源解析你的本地域,并让本地 DNS 解析你的 Azure 专用 DNS 区域。
Azure DNS 专用解析程序
Azure DNS 专用解析程序是一项服务,可用于解析 Azure DNS 专用区域的本地 DNS 查询。 以前,必须部署基于 VM 的自定义 DNS 解析程序,或使用非 Microsoft DNS、DHCP 和 IPAM (DDI) 解决方案来执行此功能。
使用 Azure DNS 专用解析程序服务与基于 VM 的解析程序或 DDI 解决方案的好处包括:
- 免维护:与基于 VM 或基于硬件的解决方案不同,专用解析程序不需要软件更新、漏洞扫描或安全修补程序。 专用解析程序服务是完全托管的。
- 成本降低:Azure DNS 专用解析程序是一项多租户服务,可以花费一小部分费用来使用和许可多个基于 VM 的 DNS 解析程序。
- 高可用性:Azure DNS 专用解析程序服务具有内置的高可用性功能。 该服务可识别可用性区域,从而确保 DNS 解决方案的高可用性和冗余可以轻松完成。 有关如何使用专用解析程序服务配置 DNS 故障转移的详细信息,请参阅教程:使用专用解析程序设置 DNS 故障转移。
- 与 DevOps 集成:传统 DNS 解决方案难以与 DevOps 工作流集成,因为这些解决方案通常需要手动配置每次 DNS 更改。 Azure DNS 专用解析程序提供了一个功能齐全的 ARM 接口,可轻松与 DevOps 工作流集成。
DNS 转发规则集
DNS 转发规则集是一组规则,可以指定一个或多个自定义 DNS 服务器来回答特定 DNS 命名空间的查询。 有关详细信息,请参阅Azure DNS 专用解析程序终结点和规则集。
过程
本文中的以下过程用于启用和测试混合 DNS:
创建 Azure DNS 专用区域
创建一个专用区域,使其至少有一条用于测试的资源记录。 以下快速入门有助于创建专用区域:
本文将使用 azure.contoso.com 专用区域和“测试”资源记录。 当前演示不需要自动注册。
重要
在此示例中,递归服务器用于将查询从本地转发到 Azure。 如果服务器对父区域 (contoso.com) 具有权威性,则除非你首先为 azure.contoso.com 创建委派,否则无法转发。
要求:必须在区域中创建虚拟网络链接,以便在其中部署 Azure DNS 专用解析程序。 在以下示例中,专用区域链接到两个 VNet:myeastvnet、mywestvnet。 至少需要一个链接。
创建 Azure DNS 专用解析程序
以下快速入门有助于创建专用解析程序。 这些快速入门详细介绍了如何创建资源组、虚拟网络和 Azure DNS 专用解析程序。 提供了用于配置入站终结点、出站终结点和 DNS 转发规则集的步骤:
完成后,请记下 Azure DNS 专用解析程序的入站终结点的 IP 地址。 在此示例中,IP 地址为 10.10.0.4。 后面会使用此 IP 地址来配置本地 DNS 条件转发器。
配置 Azure DNS 转发规则集
在专用解析程序所在的同一区域中创建转发规则集。 下面的示例展示了两个规则集。
要求:必须创建与部署专用解析程序的 Vnet 的虚拟网络链接。 在以下示例中,存在两个虚拟网络链接。 “myeastvnet-link”链接,为预配专用解析程序的中心 Vnet 而创建。 还有一个虚拟网络链接“myeastspoke-link”,该链接在没有自己的专用解析程序的分支 Vnet 中提供混合 DNS 解析。 分支网络与中心网络对等互连,因此它能够使用专用解析程序。 当前演示不需要分支 Vnet 链接。
接下来,在规则集中为本地域创建规则。 在此示例中,我们使用 contoso.com。 将规则的目标 IP 地址设置为本地 DNS 服务器的 IP 地址。 在此示例中,本地 DNS 服务器为 10.100.0.2。 确认是否已启用规则。
注意
不要将虚拟网络的 DNS 设置更改为使用入站终结点 IP 地址。 保留默认 DNS 设置。
配置本地 DNS 条件转发器
配置本地 DNS 的过程取决于所使用的 DNS 服务器类型。 在以下示例中,10.100.0.2 的 Windows DNS 服务器配置了专用 DNS 区域 azure.contoso.com 的条件转发器。 该条件转发器设置为将查询转发到 10.10.0.4,这是 Azure DNS 专用解析程序的入站终结点 IP 地址。 此处还配置了另一个 IP 地址,用于启用 DNS 故障转移。 有关启用故障转移的详细信息,请参阅教程:使用专用解析程序设置 DNS 故障转移。 出于本演示的目的,只需要 10.10.0.4 入站终结点。
演示混合 DNS
使用预配 Azure DNS 专用解析程序的虚拟网络中的 VM,针对本地域中的资源记录发出 DNS 查询。 在此示例中,对记录 testdns.contoso.com 执行查询:
查询的路径为:“Azure DNS”>“入站终结点”>“出站终结点”>“contoso.com 的规则集规则”>“本地 DNS (10.100.0.2)”。 10.100.0.2 的 DNS 服务器是本地 DNS 解析程序,但它也可以是权威 DNS 服务器。
使用本地 VM 或设备,针对 Azure 专用 DNS 区域中的资源记录发出 DNS 查询。 在此示例中,对记录 test.azure.contoso.com 执行查询:
此查询的路径为:“客户端的默认 DNS 解析程序 (10.100.0.2)”>“azure.contoso.com 的本地条件转发器规则”>“入站终结点 (10.10.0.4)”
后续步骤
- 查看 Azure DNS 专用解析程序的组件、优势和要求。
- 了解如何使用 Azure PowerShell 或 Azure 门户创建 Azure DNS 专用解析程序。
- 了解如何使用 Azure DNS 专用解析程序解析 Azure 和本地域。
- 了解 Azure DNS 专用解析程序终结点和规则集。
- 了解如何使用专用解析程序设置 DNS 故障转移。
- 了解 Azure 的一些其他关键网络功能。