Oktatóanyag: DNS-feladatátvétel beállítása privát feloldók használatával

Ez a cikk bemutatja, hogyan szüntethet meg egyetlen meghibásodási pontot a helyszíni DNS-szolgáltatásokban két vagy több, különböző régiókban üzembe helyezett Azure DNS privát feloldó használatával. A DNS-feladatátvételt egy helyi feloldó elsődleges DNS-ként való hozzárendelésével és a szomszédos régióban lévő feloldó másodlagos DNS-ként való hozzárendelésével lehet engedélyezni. Ha az elsődleges DNS-kiszolgáló nem válaszol, a DNS-ügyfelek automatikusan újrapróbálkoznak a másodlagos DNS-kiszolgáló használatával.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

Az alábbi ábra a cikkben tárgyalt feladatátvételi forgatókönyvet mutatja be.

Ebben a forgatókönyvben két helyszíni helyről két Azure Hub virtuális hálózatra van kapcsolata.

• A keleti régióban az elsődleges útvonal a keleti virtuális hálózati központ. Másodlagos kapcsolattal rendelkezik a nyugati központtal. A nyugati régió fordított sorrendben van konfigurálva.
• Internetkapcsolati probléma miatt az egyik (nyugati) virtuális hálózathoz való kapcsolat átmenetileg megszakad.
• A szolgáltatás a redundáns kialakítás miatt mindkét régióban megmarad.

A DNS-feloldási elérési út a következő:

1. A redundáns helyszíni DNS feltételes továbbítók DNS-lekérdezéseket küldenek a bejövő végpontokra.
2. A bejövő végpontok DNS-lekérdezéseket kapnak a helyszínen.
3. A kimenő végpontok és a DNS-továbbítási szabálykészletek feldolgozzák a DNS-lekérdezéseket, és válaszokat adnak vissza a helyszíni erőforrásokra.

A kimenő végpontokra és a DNS-továbbítási szabálykészletekre nincs szükség a feladatátvételi forgatókönyvhöz, de a teljesség érdekében itt találhatók. A szabálykészletek a helyszíni tartományok Azure-ból való feloldására használhatók. További információ: Azure DNS Private Resolver-végpontok és -szabálykészletek , valamint Az Azure és a helyszíni tartományok feloldása.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Két Azure-beli virtuális hálózat két régióban
• VPN - vagy ExpressRoute-kapcsolat a helyszíni és az egyes virtuális hálózatok között
• Azure DNS Private Resolver az egyes virtuális hálózatokban
• Az egyes virtuális hálózatokhoz csatolt Azure privát DNS-zóna
• Helyszíni DNS-kiszolgáló

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Bejövő végpont IP-címeinek meghatározása

Írja le a PRIVÁT DNS-feloldók bejövő végpontjaihoz rendelt IP-címeket. Az IP-címek a helyszíni DNS-továbbítók konfigurálására szolgálnak.

Ebben a példában két virtuális hálózat található két régióban:

• A myeastvnet az USA keleti régiójában található, és a címtér 10.10.0.0/16
• A mywestvnet az USA nyugati középső régiójában található, a címtér 10.20.0.0/16

1. Keresse meg a DNS Privát feloldókat , és válassza ki a magánfeloldót az első régióból. Például: myeastresolver.

2. A Beállítások területen válassza a Bejövő végpontok lehetőséget, és írja le az IP-címbeállítást. Például: 10.10.0.4.

   

3. Térjen vissza a DNS Privát feloldók listájához, és válasszon egy másik régióból származó feloldót. Például: mywestresolver.

4. A Beállítások területen válassza a Bejövő végpontok lehetőséget, és írja le a feloldó IP-címbeállítását. Például: 10.20.0.4.

Privát zónahivatkozások ellenőrzése

Az Azure DNS privát zónájában lévő DNS-rekordok feloldásához a zónát a virtuális hálózathoz kell kapcsolni. Ebben a példában a zóna azure.contoso.com a myeastvnethez és a mywestvnethez van csatolva. Más virtuális hálózatokra mutató hivatkozások is lehetnek.

1. Keresse meg saját DNS zónákat, és válassza ki a privát zónát. Például: azure.contoso.com.

2. A Beállítások területen válassza ki a virtuális hálózati kapcsolatokat, és ellenőrizze, hogy az előző eljárásban a bejövő végpontokhoz használt virtuális hálózatok is szerepelnek-e a Virtuális hálózat listában. Például: myeastvnet és mywestvnet.

   

3. Ha egy vagy több virtuális hálózat még nincs összekapcsolva, a Hozzáadás, a Hivatkozásnév megadása, az Előfizetés kiválasztása, majd a Virtuális hálózat kiválasztása lehetőséget választva felveheti ide.

Az Azure DNS-feloldás ellenőrzése

Ellenőrizze, hogy a virtuális hálózatok DNS-beállításai alapértelmezett (Azure-beli) értékre vannak-e állítva.

1. Keressen rá a virtuális hálózatokra, és válassza ki az első virtuális hálózatot. Például: myeastvnet.

2. A Beállítások területen válassza ki a DNS-kiszolgálókat, és ellenőrizze, hogy az Alapértelmezett (Azure által biztosított) beállítás van-e kiválasztva.

3. Válassza ki a következő virtuális hálózatot (pl. mywestvnet), és ellenőrizze, hogy az Alapértelmezett (Azure által biztosított) beállítás van-e kiválasztva.

   Feljegyzés

   Az egyéni DNS-beállítások is beállíthatók a működéshez, de ez nem terjed ki az aktuális forgatókönyvre.

4. Keressen saját DNS zónákra, és válassza ki a privát zóna nevét. Például: azure.contoso.com.

5. Hozzon létre egy tesztrekordot a zónában a + Rekordkészlet kiválasztásával és egy új A rekord hozzáadásával. Például: teszt.

   

6. Nyisson meg egy parancssort egy helyszíni ügyféllel, és az nslookup használatával keresse meg a tesztrekordot az első leírt privát feloldó IP-címmel (például: 10.10.0.4). Lásd a következő példát:

   nslookup test.azure.contoso.com 10.10.0.4
   

   A lekérdezésnek a tesztrekordhoz rendelt IP-címet kell visszaadnia.

7. Ismételje meg ezt az nslookup lekérdezést a második magánfeloldóhoz írt IP-címmel (például: 10.20.0.4).

   

   Feljegyzés

   Ha a privát zóna DNS-feloldása nem működik, ellenőrizze, hogy a helyszíni kapcsolatok csatlakoznak-e az Azure-beli virtuális hálózatokhoz.

Helyszíni DNS-továbbítás konfigurálása

Most, hogy a DNS-feloldás a helyszínről az Azure-ba két különböző Azure DNS privát feloldó használatával működik, konfigurálhatjuk a továbbítást mindkét cím használatára. Ez lehetővé teszi a redundanciát, ha az Azure-hoz való egyik kapcsolat megszakad. A továbbítók konfigurálásának eljárása a használt DNS-kiszolgáló típusától függ. Az alábbi példa egy DNS Server szerepkör-szolgáltatást futtató Windows Servert használ, amelynek IP-címe 10.100.0.2.

1. Nyisson meg egy emelt szintű Windows PowerShell-parancssort, és adja ki a következő parancsot. Cserélje le a azure.contoso.com a privát zóna nevére, és cserélje le az alábbi IP-címeket a magánfeloldók IP-címére.

   Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4
   

2. Tetszés szerint a DNS-konzollal is megadhat feltételes továbbítókat. Lásd a következő példát:

   

3. Most, hogy a továbbítás megtörtént, adja ki ugyanazt a DNS-lekérdezést, amelyet az előző eljárásban használt. Ezúttal azonban nem adja meg a lekérdezés cél IP-címét. A lekérdezés az ügyfél alapértelmezett DNS-kiszolgálóját fogja használni.

   

Rugalmasság bemutatása (nem kötelező)

Most már bemutathatja, hogy a DNS-feloldás akkor működik, ha valamelyik kapcsolat megszakad.

1. A felület letiltásával vagy leválasztásával megszakíthatja a helyszíni és az egyik virtuális hálózat közötti kapcsolatot. Ellenőrizze, hogy a kapcsolat nem kapcsolódik-e újra automatikusan igény szerint.

2. Futtassa az nslookup lekérdezést a már nem csatlakoztatott virtuális hálózat privát feloldójának használatával, és ellenőrizze, hogy a lekérdezés sikertelen-e (lásd alább).

3. Futtassa az nslookup lekérdezést az alapértelmezett DNS-kiszolgálóval (továbbítóval konfigurálva), és ellenőrizze, hogy az engedélyezett redundancia miatt továbbra is működik-e.

   

Következő lépések

• Tekintse át az Azure DNS Private Resolver összetevőit, előnyeit és követelményeit.
• Megtudhatja, hogyan hozhat létre Privát Azure DNS-feloldót az Azure PowerShell vagy az Azure Portal használatával.
• Ismerje meg, hogyan oldhatja fel az Azure-beli és a helyszíni tartományokat az Azure DNS Private Resolver használatával.
• Ismerje meg az Azure DNS Private Resolver végpontjait és szabálykészleteit.
• Megtudhatja, hogyan konfigurálhatja a hibrid DNS-t privát feloldók használatával.
• Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.
• Learn modul: Bevezetés az Azure DNS használatába.