DNS felügyelete és feltételes továbbítók létrehozása felügyelt Microsoft Entra Domain Services-tartományban

A Microsoft Entra Domain Services tartalmaz egy DNS-kiszolgálót, amely névfeloldást biztosít a felügyelt tartomány számára. Ez a DNS-kiszolgáló beépített DNS-rekordokat és frissítéseket tartalmaz a szolgáltatás futtatását lehetővé tevő fő összetevőkhöz.

Saját alkalmazások és szolgáltatások futtatásakor előfordulhat, hogy létre kell hoznia DNS-rekordokat a tartományhoz nem csatlakozó gépekhez, virtuális IP-címeket kell konfigurálnia a terheléselosztókhoz, vagy külső DNS-továbbítókat kell beállítania. A AAD tartományvezérlő rendszergazdái csoporthoz tartozó felhasználók DNS-felügyeleti jogosultságokat kapnak a domain Services által felügyelt tartományon, és egyéni DNS-rekordokat hozhatnak létre és szerkeszthetnek.

Hibrid környezetben a más DNS-névterekben, például a helyszíni AD DS-környezetekben konfigurált DNS-zónák és rekordok nem szinkronizálódnak a felügyelt tartománnyal. Az elnevezett erőforrások más DNS-névterekben való feloldásához hozzon létre és használjon olyan feltételes továbbítókat, amelyek a környezet meglévő DNS-kiszolgálóira mutatnak.

A Domain Services több Azure-végponttal kommunikál a normál műveletek során. Az olyan átirányítási zónák, mint file.core.windows.net vagy blob.core.windows.net nem támogatott állapotba helyezik a Tartományi szolgáltatásokat.

Tartózkodjon a windowsazure.com vagy core.windows.net kapcsolódó DNS-zónák átirányításától. Ha DNS-átirányításra van szükség, a zónák helyett korlátozza az átirányítást az egyes gazdagépnevekre. Használjon például server1.file.core.windows.net file.core.windows.net helyett.

Ez a cikk bemutatja, hogyan telepítheti a DNS Server-eszközöket, majd a DNS-konzol használatával kezelheti a rekordokat, és hogyan hozhat létre feltételes továbbítókat a Domain Servicesben.

Mielőtt hozzákezdene

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

• Aktív Azure-előfizetés.
  • Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
• Az előfizetéséhez társított Microsoft Entra-bérlő, amely egy helyszíni vagy felhőalapú címtárral van szinkronizálva.
  • Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy társítson egy Azure-előfizetést a fiókjához.
• A Microsoft Entra Domain Services által felügyelt tartomány engedélyezve és konfigurálva van a Microsoft Entra-bérlőben.
  • Szükség esetén végezze el a Microsoft Entra Domain Services által felügyelt tartomány létrehozására és konfigurálására vonatkozó oktatóanyagot.
• A Domain Services virtuális hálózatának kapcsolata azon helyekkel, ahol a többi DNS névtér van tárolva.
  • Ez a kapcsolat egy Azure ExpressRoute- vagy Azure VPN Gateway kapcsolattal biztosítható.
• A felügyelt tartományhoz csatlakoztatott Windows Server felügyeleti virtuális gép.
  • Ha szükséges, végezze el az oktatóanyagot, amely hozzon létre egy Windows Server rendszerű virtuális gépet, és csatlakozzon egy felügyelt tartományhoz.
• Olyan felhasználói fiók, amely a Microsoft Entra DC-rendszergazdák tagja, csoport tagja a Microsoft Entra-bérlőben.

DNS Server-eszközök telepítése

A DNS-rekordok felügyelt tartományban való létrehozásához és módosításához telepítenie kell a DNS-kiszolgáló eszközeit. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. Windows ügyfélgépén a felügyeleti eszközök telepítésével kapcsolatos további információkért lásd: Távoli kiszolgálófelügyeleti eszközök (RSAT)telepítése.

1. Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért lásd: Csatlakozás Windows Server rendszerű virtuális géphez.

2. Ha Kiszolgálókezelő alapértelmezés szerint nem nyílik meg a virtuális gépre való bejelentkezéskor, válassza a Start menüt, majd válassza a Kiszolgálókezelőlehetőséget.

3. A Kiszolgálókezelő ablakának Irányítópult ablaktábláján válassza a Szerepkörök és szolgáltatások hozzáadásalehetőséget.

4. A Szerepkörök és szolgáltatások hozzáadása varázsló lapján válassza Továbblehetőséget.

5. A Telepítési típusbeállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza Továbblehetőséget.

6. A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből( például myvm.aaddscontoso.com), majd válassza a Továbblehetőséget.

7. A Kiszolgálói szerepkörök lapon kattintson a Továbbgombra.

8. A Szolgáltatások lapon bontsa ki a távoli kiszolgálófelügyeleti eszközök csomópontot, majd bontsa ki a szerepkör-felügyeleti eszközök csomópontot. Válassza DNS-kiszolgálóeszközök funkciót a szerepkör-felügyeleti eszközök listájából.

   

9. A Megerősítő lapon válassza a Telepítéslehetőséget. A DNS-kiszolgálóeszközök telepítése eltarthat egy-két percig.

10. Ha a szolgáltatás telepítése befejeződött, válassza a bezárása lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.

Nyissa meg a DNS felügyeleti konzolját a DNS felügyeletéhez

A DNS-kiszolgáló eszközeinek telepítésével felügyelheti a DNS-rekordokat a felügyelt tartományon.

1. A kezdőképernyőn válassza Felügyeleti eszközöklehetőséget. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített DNS-. Válassza DNS- a DNS Felügyeleti konzol elindításához.

2. A Csatlakozás DNS-kiszolgálóhoz párbeszédpanelen válassza A következő számítógép, majd adja meg a felügyelt tartomány DNS-tartománynevét, például aaddscontoso.com:

   

3. A DNS-konzol a megadott felügyelt tartományhoz csatlakozik. Tárja fel az Előre keresési zónákat vagy a Fordított keresési zónákat a szükséges DNS-bejegyzések létrehozásához, vagy szerkessze a meglévő rekordokat szükség szerint.

   felügyelete

Feltételes továbbítók létrehozása

A Domain Services DNS-zónáinak csak a felügyelt tartomány zóna- és rekordjait kell tartalmazniuk. Ne hozzon létre további zónákat a felügyelt tartományban a névvel ellátott erőforrások más DNS-névterekben való feloldásához. Ehelyett használjon feltételes továbbítókat a felügyelt tartományban, hogy megmondja a DNS-kiszolgálónak, hová lépjen az erőforrások címeinek feloldásához.

A feltételes továbbító egy olyan konfigurációs beállítás a DNS-kiszolgálón, amely lehetővé teszi egy DNS-tartomány (például contoso.com) megadását a lekérdezések továbbításához. Ahelyett, hogy a helyi DNS-kiszolgáló megpróbálná feloldani a tartomány rekordjaira vonatkozó lekérdezéseket, a rendszer a DNS-lekérdezéseket az adott tartományhoz konfigurált DNS-hez továbbítja. Ez a konfiguráció gondoskodik arról, hogy a rendszer a megfelelő DNS-rekordokat adja vissza, mivel nem hoz létre helyi DNS-zónát duplikált rekordokkal a felügyelt tartományban, hogy tükrözze ezeket az erőforrásokat.

Ha feltételes továbbítót szeretne létrehozni a felügyelt tartományban, hajtsa végre a következő lépéseket:

1. Válassza ki a DNS-zónát, például aaddscontoso.com.

2. Válassza a feltételes továbbító-t, kattintson a jobb gombbal, majd válassza a Új feltételes továbbító... lehetőséget.

3. Adja meg a másik DNS-tartomány(például contoso.com), majd adja meg az adott névtérHEZ tartozó DNS-kiszolgálók IP-címét, ahogyan az a következő példában látható:

   

4. Jelölje be a feltételes továbbítónak az Active Directoryban való tárolását, és replikálja a következőképpen:. Ezt követően válassza ki a tartomány összes DNS-kiszolgálójának beállítását, ahogy az alábbi példában látható:.

   

   Fontos

   Ha a feltételes továbbítót a erdő tárolja a tartományhelyett, a feltételes továbbító meghiúsul.

5. A feltételes továbbító létrehozásához válassza OKlehetőséget.

A felügyelt tartományhoz csatlakoztatott virtuális gépekről származó más névterekben lévő erőforrások névfeloldásának most már helyesen kell feloldódnia. A feltételes továbbítóban konfigurált DNS-tartomány lekérdezései a megfelelő DNS-kiszolgálóknak lesznek átadva.

Következő lépések

A DNS kezelésével kapcsolatos további információkért tekintse meg a TechNetDNS-eszközök című cikkét.