Azure ve şirket içi etki alanlarını çözümleme

Makale
04/05/2024

Karma DNS çözümlemesi

Bu makalede, DNS iletme kural kümesiyle Azure DNS Özel Çözümleyicisi kullanarak karma DNS çözümlemesini yapılandırma hakkında yönergeler sağlanır. Bu senaryoda, Azure DNS kaynaklarınız VPN veya ExpressRoute bağlantısı kullanılarak bir şirket içi ağa bağlanır.

Karma DNS çözümlemesi burada Azure kaynaklarının şirket içi etki alanlarınızı ve şirket içi DNS'yi Azure özel DNS bölgelerinizi çözümlemesini sağlamak olarak tanımlanır.

Azure DNS Private Resolver

Azure DNS Özel Çözümleyicisi, Azure DNS özel bölgeleri için şirket içi DNS sorgularını çözümleyebilen bir hizmettir. Daha önce, bu işlevi gerçekleştirmek için VM tabanlı özel DNS çözümleyicisi dağıtmak veya Microsoft dışı DNS, DHCP ve IPAM (DDI) çözümleri kullanmak gerekiyordu.

Azure DNS Özel Çözümleyicisi hizmetini ve VM tabanlı çözümleyicileri veya DDI çözümlerini kullanmanın avantajları şunlardır:

Sıfır bakım: VM veya donanım tabanlı çözümlerden farklı olarak, özel çözümleyici yazılım güncelleştirmeleri, güvenlik açığı taramaları veya güvenlik düzeltme eki uygulama gerektirmez. Özel çözümleyici hizmeti tam olarak yönetilir.
Maliyet azaltma: Azure DNS Özel Çözümleyicisi çok kiracılı bir hizmettir ve birden çok VM tabanlı DNS çözümleyicisini kullanmak ve lisanslandırmak için gereken giderin bir bölümüne mal olabilir.
Yüksek kullanılabilirlik: Azure DNS Özel Çözümleyici hizmeti yerleşik yüksek kullanılabilirlik özelliklerine sahiptir. Hizmet kullanılabilirlik alanına duyarlıdır, bu nedenle DNS çözümünüzün yüksek kullanılabilirlik ve yedekliliğinin çok daha az çabayla gerçekleştirilmesini sağlar. Özel çözümleyici hizmetini kullanarak DNS yük devretmeyi yapılandırma hakkında daha fazla bilgi için bkz . Öğretici: Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlama.
DevOps dostu: Geleneksel DNS çözümlerinin DevOps iş akışlarıyla tümleştirilmesi zordur, bu nedenle bunlar genellikle her DNS değişikliği için el ile yapılandırma gerektirir. Azure DNS özel çözümleyicisi, DevOps iş akışlarıyla kolayca tümleştirilebilen tam işlevsel bir ARM arabirimi sağlar.

DNS iletme kural kümesi

DNS iletme kural kümesi, belirli DNS ad alanlarına yönelik sorguları yanıtlamak için bir veya daha fazla özel DNS sunucusu belirten bir kural grubudur. Daha fazla bilgi için bkz . Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri.

Yordamlar

Bu makaledeki aşağıdaki yordamlar karma DNS'yi etkinleştirmek ve test etmek için kullanılır:

Azure DNS özel bölgesi oluşturma
Azure DNS Özel Çözümleyicisi oluşturma
Azure DNS iletme kural kümesini yapılandırma
Şirket içi DNS koşullu ileticilerini yapılandırma
Karma DNS'i gösterme

Azure DNS özel bölgesi oluşturma

Test için kullanılacak en az bir kaynak kaydı olan özel bir bölge oluşturun. Özel bölge oluşturmanıza yardımcı olmak için aşağıdaki hızlı başlangıçlar sağlanır:

Bu makalede, özel bölge azure.contoso.com ve kaynak kaydı testi kullanılır. Geçerli gösterim için otomatik kayıt gerekli değildir.

Önemli

Özyinelemeli sunucu, bu örnekte sorguları şirket içinden Azure'a iletmek için kullanılır. Sunucu üst bölge (contoso.com) için yetkiliyse, önce azure.contoso.com için temsilci oluşturmadığınız sürece iletme mümkün değildir.

Gereksinim: Azure DNS Özel Çözümleyicinizi dağıttığınız sanal ağa bölgede bir sanal ağ bağlantısı oluşturmanız gerekir. Aşağıdaki örnekte, özel bölge iki sanal ağa bağlıdır: myeastvnet ve mywestvnet. En az bir bağlantı gereklidir.

Azure DNS Özel Çözümleyicisi oluşturma

Özel çözümleyici oluşturmanıza yardımcı olmak için aşağıdaki hızlı başlangıçlar sağlanır. Bu hızlı başlangıçlar kaynak grubu, sanal ağ ve Azure DNS Özel Çözümleyicisi oluşturma konusunda size yol gösterir. Gelen uç nokta, giden uç nokta ve DNS iletme kural kümesini yapılandırma adımları sağlanır:

İşiniz bittiğinde, Azure DNS Özel Çözümleyicisi için gelen uç noktanın IP adresini yazın. Bu örnekte IP adresi 10.10.0.4'dür. Bu IP adresi daha sonra şirket içi DNS koşullu ileticilerini yapılandırmak için kullanılır.

Azure DNS iletme kural kümesini yapılandırma

Özel çözümleyicinizle aynı bölgede bir iletme kural kümesi oluşturun. Aşağıdaki örnek iki kural kümesini gösterir. Doğu ABD bölge kural kümesi, karma DNS tanıtımı için kullanılır.

Gereksinim: Özel çözümleyicinizin dağıtıldığı sanal ağa bir sanal ağ bağlantısı oluşturmanız gerekir. Aşağıdaki örnekte iki sanal ağ bağlantısı vardır. myeastvnet-link bağlantısı, özel çözümleyicinin sağlandığı bir merkez sanal asına oluşturulur. Kendi özel çözümleyicisi olmayan bir uç sanal ağında karma DNS çözümlemesi sağlayan myeastspoke-link adlı sanal ağ bağlantısı da vardır. Uç ağı, merkez ağıyla eşlendiğinden özel çözümleyiciyi kullanabilir. Geçerli tanıtım için uç sanal ağı bağlantısı gerekli değildir.

Ardından, şirket içi etki alanınız için kural kümesinde bir kural oluşturun. Bu örnekte contoso.com kullanıyoruz. Kuralınızın hedef IP adresini şirket içi DNS sunucunuzun IP adresi olarak ayarlayın. Bu örnekte, şirket içi DNS sunucusu 10.100.0.2 konumundadır. Kuralın Etkin olduğunu doğrulayın.

Not

Sanal ağınızın DNS ayarlarını gelen uç nokta IP adresini kullanacak şekilde değiştirmeyin. Varsayılan DNS ayarlarını değiştirmeyin.

Şirket içi DNS koşullu ileticilerini yapılandırma

Şirket içi DNS'yi yapılandırma yordamı, kullandığınız DNS sunucusunun türüne bağlıdır. Aşağıdaki örnekte, 10.100.0.2 konumundaki bir Windows DNS sunucusu, özel DNS bölgesi azure.contoso.com için koşullu iletici ile yapılandırılır. Koşullu iletici, sorguları Azure DNS Özel Çözümleyiciniz için gelen uç nokta IP adresi olan 10.10.0.4'e iletecek şekilde ayarlanır. Burada DNS yük devretmeyi etkinleştirmek için yapılandırılmış başka bir IP adresi de vardır. Yük devretmeyi etkinleştirme hakkında daha fazla bilgi için bkz . Öğretici: Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlama. Bu tanıtımın amaçları doğrultusunda yalnızca 10.10.0.4 gelen uç noktası gereklidir.

Şirket içi iletmeyi görüntüleme

Karma DNS'i gösterme

Azure DNS Özel Çözümleyicisi'nin sağlandığı sanal ağda bulunan bir VM kullanarak, şirket içi etki alanınızdaki bir kaynak kaydı için bir DNS sorgusu oluşturun. Bu örnekte, kayıt testdns.contoso.com için bir sorgu gerçekleştirilir:

Azure'ı şirket içinde doğrulama

Sorgunun yolu şudur: Şirket içi DNS contoso.com için Azure DNS > gelen uç nokta > giden uç nokta > kural kümesi kuralı (10.100.0.2).> 10.100.0.2 konumundaki DNS sunucusu bir şirket içi DNS çözümleyicisi olsa da yetkili bir DNS sunucusu da olabilir.

Şirket içi VM veya cihaz kullanarak, Azure özel DNS bölgenizdeki bir kaynak kaydı için bir DNS sorgusu oluşturun. Bu örnekte, kayıt test.azure.contoso.com için bir sorgu gerçekleştirilir:

Şirket içinde Azure'a doğrulama

Bu sorgunun yolu şudur: azure.contoso.com gelen uç noktası için > istemcinin varsayılan DNS çözümleyicisi (10.100.0.2) > şirket içi koşullu iletici kuralı (10.10.0.4)

Sonraki adımlar

Azure DNS Özel Çözümleyicisi bileşenlerini, avantajlarını ve gereksinimlerini gözden geçirin.
Azure PowerShell veya Azure portalı kullanarak Azure DNS Özel Çözümleyicisi oluşturmayı öğrenin.
Azure DNS Özel Çözümleyicisi'ni kullanarak Azure ve şirket içi etki alanlarını çözümlemeyi öğrenin.
Azure DNS Özel Çözümleyici uç noktaları ve kural kümeleri hakkında bilgi edinin.
Özel çözümleyicileri kullanarak DNS yük devretmeyi ayarlamayı öğrenin.
Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.
Learn modülü: Azure DNS'ye giriş.

Aracılığıyla paylaş