Megosztás a következőn keresztül:


DNS felügyelete és feltételes továbbítók létrehozása felügyelt Microsoft Entra Domain Services-tartományban

A Microsoft Entra Domain Services tartalmaz egy DNS-kiszolgálót, amely névfeloldást biztosít a felügyelt tartomány számára. Ez a DNS-kiszolgáló beépített DNS-rekordokat és frissítéseket tartalmaz a szolgáltatás futtatását lehetővé tevő fő összetevőkhöz.

Saját alkalmazások és szolgáltatások futtatásakor előfordulhat, hogy létre kell hoznia DNS-rekordokat a tartományhoz nem csatlakozó gépekhez, virtuális IP-címeket kell konfigurálnia a terheléselosztókhoz, vagy külső DNS-továbbítókat kell beállítania. A AAD tartományvezérlő rendszergazdái csoporthoz tartozó felhasználók DNS-felügyeleti jogosultságokat kapnak a domain Services által felügyelt tartományon, és egyéni DNS-rekordokat hozhatnak létre és szerkeszthetnek.

Hibrid környezetben a más DNS-névterekben, például a helyszíni AD DS-környezetekben konfigurált DNS-zónák és rekordok nem szinkronizálódnak a felügyelt tartománnyal. Az elnevezett erőforrások más DNS-névterekben való feloldásához hozzon létre és használjon olyan feltételes továbbítókat, amelyek a környezet meglévő DNS-kiszolgálóira mutatnak.

A Domain Services több Azure-végponttal kommunikál a normál műveletek során. Az olyan átirányítási zónák, mint file.core.windows.net vagy blob.core.windows.net nem támogatott állapotba helyezik a Tartományi szolgáltatásokat.

Tartózkodjon a windowsazure.com vagy core.windows.net kapcsolódó DNS-zónák átirányításától. Ha DNS-átirányításra van szükség, a zónák helyett korlátozza az átirányítást az egyes gazdagépnevekre. Használjon például server1.file.core.windows.net file.core.windows.net helyett.

Jegyzet

A gyökérmutatók vagy a kiszolgálószintű DNS-továbbítók létrehozása vagy módosítása nem támogatott, és problémákat okoz a domain Services által felügyelt tartomány esetében.

Ez a cikk bemutatja, hogyan telepítheti a DNS Server-eszközöket, majd a DNS-konzol használatával kezelheti a rekordokat, és hogyan hozhat létre feltételes továbbítókat a Domain Servicesben.

Mielőtt hozzákezdene

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

DNS Server-eszközök telepítése

A DNS-rekordok felügyelt tartományban való létrehozásához és módosításához telepítenie kell a DNS-kiszolgáló eszközeit. Ezek az eszközök szolgáltatásként telepíthetők a Windows Serveren. Windows ügyfélgépén a felügyeleti eszközök telepítésével kapcsolatos további információkért lásd: Távoli kiszolgálófelügyeleti eszközök (RSAT)telepítése.

  1. Jelentkezzen be a felügyeleti virtuális gépre. A Microsoft Entra felügyeleti központtal való csatlakozással kapcsolatos lépésekért lásd: Csatlakozás Windows Server rendszerű virtuális géphez.

  2. Ha Kiszolgálókezelő alapértelmezés szerint nem nyílik meg a virtuális gépre való bejelentkezéskor, válassza a Start menüt, majd válassza a Kiszolgálókezelőlehetőséget.

  3. A Kiszolgálókezelő ablakának Irányítópult ablaktábláján válassza a Szerepkörök és szolgáltatások hozzáadásalehetőséget.

  4. A Szerepkörök és szolgáltatások hozzáadása varázsló lapján válassza Továbblehetőséget.

  5. A Telepítési típusbeállításnál hagyja bejelölve a szerepköralapú vagy funkcióalapú telepítési beállítást, és válassza Továbblehetőséget.

  6. A Kiszolgáló kiválasztása lapon válassza ki az aktuális virtuális gépet a kiszolgálókészletből( például myvm.aaddscontoso.com), majd válassza a Továbblehetőséget.

  7. A Kiszolgálói szerepkörök lapon kattintson a Továbbgombra.

  8. A Szolgáltatások lapon bontsa ki a távoli kiszolgálófelügyeleti eszközök csomópontot, majd bontsa ki a szerepkör-felügyeleti eszközök csomópontot. Válassza DNS-kiszolgálóeszközök funkciót a szerepkör-felügyeleti eszközök listájából.

    Válassza ki a DNS-kiszolgálóeszközök telepítését az elérhető szerepkör-felügyeleti eszközök listájából

  9. A Megerősítő lapon válassza a Telepítéslehetőséget. A DNS-kiszolgálóeszközök telepítése eltarthat egy-két percig.

  10. Ha a szolgáltatás telepítése befejeződött, válassza a bezárása lehetőséget a Szerepkörök és szolgáltatások hozzáadása varázslóból való kilépéshez.

Nyissa meg a DNS felügyeleti konzolját a DNS felügyeletéhez

A DNS-kiszolgáló eszközeinek telepítésével felügyelheti a DNS-rekordokat a felügyelt tartományon.

Jegyzet

A DNS felügyelt tartományban való felügyeletéhez be kell jelentkeznie egy olyan felhasználói fiókba, amely tagja az AAD DC-rendszergazdák csoportnak.

  1. A kezdőképernyőn válassza Felügyeleti eszközöklehetőséget. Megjelenik az elérhető felügyeleti eszközök listája, beleértve az előző szakaszban telepített DNS-. Válassza DNS- a DNS Felügyeleti konzol elindításához.

  2. A Csatlakozás DNS-kiszolgálóhoz párbeszédpanelen válassza A következő számítógép, majd adja meg a felügyelt tartomány DNS-tartománynevét, például aaddscontoso.com:

    Csatlakozzon a felügyelt tartományhoz a DNS konzolban

  3. A DNS-konzol a megadott felügyelt tartományhoz csatlakozik. Tárja fel az Előre keresési zónákat vagy a Fordított keresési zónákat a szükséges DNS-bejegyzések létrehozásához, vagy szerkessze a meglévő rekordokat szükség szerint.

    DNS-konzol – tartományi felügyelete

Figyelmeztetés

Amikor a DNS-kiszolgáló eszközeivel kezeli a rekordokat, győződjön meg arról, hogy nem törli vagy módosítja a Domain Services által használt beépített DNS-rekordokat. A beépített DNS-rekordok közé tartoznak a tartományi DNS-rekordok, a névkiszolgálói rekordok és a tartományvezérlő helyéhez használt egyéb rekordok. Ha módosítja ezeket a rekordokat, a tartományi szolgáltatások megszakadnak a virtuális hálózaton.

Feltételes továbbítók létrehozása

A Domain Services DNS-zónáinak csak a felügyelt tartomány zóna- és rekordjait kell tartalmazniuk. Ne hozzon létre további zónákat a felügyelt tartományban a névvel ellátott erőforrások más DNS-névterekben való feloldásához. Ehelyett használjon feltételes továbbítókat a felügyelt tartományban, hogy megmondja a DNS-kiszolgálónak, hová lépjen az erőforrások címeinek feloldásához.

A feltételes továbbító egy olyan konfigurációs beállítás a DNS-kiszolgálón, amely lehetővé teszi egy DNS-tartomány (például contoso.com) megadását a lekérdezések továbbításához. Ahelyett, hogy a helyi DNS-kiszolgáló megpróbálná feloldani a tartomány rekordjaira vonatkozó lekérdezéseket, a rendszer a DNS-lekérdezéseket az adott tartományhoz konfigurált DNS-hez továbbítja. Ez a konfiguráció gondoskodik arról, hogy a rendszer a megfelelő DNS-rekordokat adja vissza, mivel nem hoz létre helyi DNS-zónát duplikált rekordokkal a felügyelt tartományban, hogy tükrözze ezeket az erőforrásokat.

Ha feltételes továbbítót szeretne létrehozni a felügyelt tartományban, hajtsa végre a következő lépéseket:

  1. Válassza ki a DNS-zónát, például aaddscontoso.com.

  2. Válassza a feltételes továbbító-t, kattintson a jobb gombbal, majd válassza a Új feltételes továbbító... lehetőséget.

  3. Adja meg a másik DNS-tartomány(például contoso.com), majd adja meg az adott névtérHEZ tartozó DNS-kiszolgálók IP-címét, ahogyan az a következő példában látható:

    Feltételes továbbító hozzáadása és konfigurálása a DNS-kiszolgálóhoz

  4. Jelölje be a feltételes továbbítónak az Active Directoryban való tárolását, és replikálja a következőképpen:. Ezt követően válassza ki a tartomány összes DNS-kiszolgálójának beállítását, ahogy az alábbi példában látható:.

    DNS-konzol – válassza a tartomány összes DNS-kiszolgálóját

    Fontos

    Ha a feltételes továbbítót a erdő tárolja a tartományhelyett, a feltételes továbbító meghiúsul.

  5. A feltételes továbbító létrehozásához válassza OKlehetőséget.

A felügyelt tartományhoz csatlakoztatott virtuális gépekről származó más névterekben lévő erőforrások névfeloldásának most már helyesen kell feloldódnia. A feltételes továbbítóban konfigurált DNS-tartomány lekérdezései a megfelelő DNS-kiszolgálóknak lesznek átadva.

Következő lépések

A DNS kezelésével kapcsolatos további információkért tekintse meg a TechNetDNS-eszközök című cikkét.