Partilhar via

DNS para recursos locais e do Azure

  • Artigo

O Sistema de Nomes de Domínio (DNS) é um tópico de design crítico na arquitetura geral da zona de destino. Algumas organizações podem querer usar seus investimentos existentes em DNS. Outros podem ver a adoção da nuvem como uma oportunidade para modernizar sua infraestrutura DNS interna e usar recursos nativos do Azure.

Considerações de design

  • Você pode usar o Resolvedor Privado de DNS do Azure com zonas de DNS Privadas do Azure para resolução de nomes entre instalações.

  • Talvez seja necessário usar soluções de DNS existentes no local e no Azure.

  • Uma rede virtual só pode ser vinculada a uma zona DNS privada com o registro automático habilitado.

  • Familiarize-se com limites de zona do DNS Privado do Azure.

Recomendações de design

  • Para ambientes onde apenas a resolução de nomes no Azure é necessária, use as zonas DNS Privadas do Azure para resolução. Crie uma zona delegada para resolução de nomes, como azure.contoso.com. Habilite o registro automático para a zona DNS Privada do Azure para gerenciar automaticamente o ciclo de vida dos registros DNS para as máquinas virtuais implantadas em uma rede virtual.

  • Para ambientes onde a resolução de nomes no Azure e no local é necessária, use o Resolvedor Privado de DNS junto com as zonas DNS Privadas do Azure. O DNS Private Resolver oferece muitos benefícios em relação à solução DNS baseada em máquinas virtuais, incluindo redução de custos, alta disponibilidade integrada, escalabilidade e flexibilidade.

    Se você precisar usar a infraestrutura DNS existente, como o DNS integrado ao Ative Directory do Windows Server, verifique se a função de servidor DNS está implantada em pelo menos duas máquinas virtuais e defina as configurações de DNS em redes virtuais para usar esses servidores DNS personalizados.

  • Para ambientes que têm o Firewall do Azure, considere usá-lo como um proxy DNS .

  • Você pode vincular uma zona DNS Privada do Azure às redes virtuais. Use o Resolvedor Privado de DNS com um conjunto de regras de encaminhamento de DNS que também esteja associado às redes virtuais:

    • Para consultas DNS geradas na rede virtual do Azure para resolver nomes DNS locais, como corporate.contoso.com, a consulta DNS é encaminhada para o endereço IP dos servidores DNS locais especificados no conjunto de regras.

    • Para consultas DNS geradas na rede local para resolver registros DNS em zonas DNS Privadas do Azure, você pode configurar servidores DNS locais com encaminhadores condicionais que apontam para o endereço IP de ponto de extremidade de entrada do Resolvedor Privado DNS no Azure. Essa configuração encaminha a solicitação para a zona DNS Privado do Azure, por exemplo, azure.contoso.com.

  • Crie duas sub-redes dedicadas para o DNS Private Resolver na rede virtual do hub, na assinatura de conectividade. Crie uma sub-rede para pontos de extremidade de entrada e uma sub-rede para pontos de extremidade de saída. Ambas as sub-redes devem ter um tamanho mínimo de /28.

    • Se implantar o resolvedor de DNS junto com o gateway do ExpressRoute, deverá garantir que a resolução de FQDNs públicos seja permitida e responda com uma resposta válida por meio de uma regra de conjunto de regras de redirecionamento DNS para o servidor DNS de destino. Alguns serviços do Azure dependem da capacidade de resolver nomes DNS públicos para funcionar. Para obter mais informações, consulte conjunto de regras de encaminhamento de DNS.

    • Os pontos de extremidade de entrada recebem solicitações de resolução de entrada de clientes em sua rede privada interna, no Azure ou no local. Você pode ter um máximo de cinco pontos de extremidade de entrada.

    • Os endereços de saída encaminham pedidos de resolução para destinos na sua rede privada interna, seja no Azure ou em locais próprios, que não conseguem ser resolvidos pelas Zonas Privadas do DNS do Azure. Você pode ter um máximo de cinco endereços de saída.

    • Crie um conjunto de regras apropriado para permitir o encaminhamento DNS para domínios DNS e namespaces locais.

  • Cargas de trabalho que exigem e implantam seu próprio DNS, como o Red Hat OpenShift, devem usar sua solução de DNS preferida.

  • Crie as zonas DNS Privado do Azure dentro de uma assinatura de conectividade global. As zonas de DNS Privadas do Azure que devem ser criadas incluem as zonas necessárias para aceder às soluções de plataforma como um serviço da Azure através de um ponto de extremidade privado . Exemplos incluem privatelink.database.windows.net ou privatelink.blob.core.windows.net.