Share via

تشغيل سريع: إنشاء Azure DNS Private Resolver باستخدام مدخل Azure

  • مقالة

يرشدك هذا التشغيل السريع خلال خطوات إنشاء محلل خاص ل Azure DNS باستخدام مدخل Microsoft Azure. إذا كنت تفضل ذلك، يمكنك إكمال هذا التشغيل السريع باستخدام Azure PowerShell.

يمكنك Azure DNS Private Resolver من الاستعلام عن مناطق Azure DNS الخاصة من بيئة محلية والعكس دون توزيع خوادم DNS المستندة إلى الجهاز الظاهري. لم تعد بحاجة إلى توفير حلول تستند إلى IaaS على شبكاتك الظاهرية لحل الأسماء المسجلة في مناطق Azure Private DNS. يمكنك تكوين إعادة التوجيه المشروط للمجالات مرة أخرى إلى خوادم DNS المحلية ومتعددة السحابة والعامة. لمزيد من المعلومات، بما في ذلك المزايا والإمكانات والتوافر الإقليمي، راجع ما هو Azure DNS Private Resolver.

في هذه المقالة:

  • يتم إنشاء شبكتين ظاهريتين: myvnet وmyvnet2.
  • يتم إنشاء محلل خاص ل Azure DNS في الشبكة الظاهرية الأولى مع نقطة نهاية واردة في 10.10.0.4.
  • يتم إنشاء مجموعة قواعد إعادة توجيه DNS للمحلل الخاص.
  • ترتبط مجموعة قواعد إعادة توجيه DNS بالشبكة الظاهرية الثانية.
  • تتم إضافة قواعد المثال إلى مجموعة قواعد إعادة توجيه DNS.

لا توضح هذه المقالة إعادة توجيه DNS إلى شبكة محلية. لمزيد من المعلومات، راجع حل Azure والمجالات المحلية.

يلخص الشكل التالي الإعداد المستخدم في هذه المقالة:

شكل تصوري يعرض مكونات محلل خاص

المتطلبات الأساسية

مطلوب اشتراك Azure.

  • إذا لم يكن لديك اشتراك Azure بالفعل، فيمكنك إنشاء حساب مجاني.

سجل مساحة اسم موفر Microsoft.Network

قبل أن تتمكن من استخدام خدمات Microsoft.Network باستخدام اشتراك Azure، يجب عليك تسجيل مساحة اسم Microsoft.Network:

  1. حدد جزء الاشتراك في مدخل Microsoft Azure، ثم اختر اشتراكك.
  2. ضمن الإعدادات، حدد موفرو الموارد.
  3. حدد Microsoft.Network ثم حدد تسجيل.

إنشاء مجموعة موارد

أولاً، قم بإنشاء أو اختيار مجموعة موارد موجودة لاستضافة الموارد لمحلل DNS الخاص بك. مجموعة الموارد يجب أن تكون في منطقة مدعومة. في هذا المثال، الموقع هو غرب وسط الولايات المتحدة. لإنشاء مجموعة موارد جديدة:

  1. حدد إنشاء مجموعة موارد.

  2. حدد اسم اشتراكك، وأدخل اسما لمجموعة الموارد، واختر منطقة مدعومة.

  3. حدد مراجعة + إنشاء، ثم حدد إنشاء.

    إنشاء مجموعة الموارد

إنشاء شبكة ظاهرية

بعد ذلك، أضف شبكة ظاهرية إلى مجموعة الموارد التي قمت بإنشائها، وقم بتكوين الشبكات الفرعية.

  1. حدد مجموعة الموارد التي أنشأتها، وحدد إنشاء، وحدد الشبكات من قائمة الفئات، ثم بجوار الشبكة الظاهرية، حدد إنشاء.

  2. في علامة التبويب الأساسيات، أدخل اسمًا للشبكة الظاهرية الجديدة وحدد منطقة التي هي نفس منطقة مجموعة الموارد الخاصة بك.

  3. في علامة التبويب عناوين IP، قم بتعديل مساحة عنوان IPv4 لتكون 10.0.0.0/8.

  4. حدد إضافة شبكة فرعية وأدخل اسم الشبكة الفرعية ونطاق العناوين:

    • اسم الشبكة الفرعية: snet-inbound
    • نطاق عنوان الشبكة الفرعية: 10.0.0.0/28
    • حدد إضافة لإضافة شبكتك الفرعية الجديدة.

  5. حدد إضافة شبكة فرعية وقم بتكوين الشبكة الفرعية لنقطة النهاية الصادرة:

    • اسم الشبكة الفرعية: snet-outbound
    • نطاق عنوان الشبكة الفرعية: 10.1.1.0/28
    • حدد إضافة لإضافة هذه الشبكة الفرعية.

  6. حدد مراجعة + إنشاء، ثم حدد إنشاء.

    إنشاء شبكة ظاهرية

إنشاء محلل DNS داخل الشبكة الظاهرية

  1. افتح مدخل Microsoft Azure وابحث عن DNS Private Resolvers.

  2. حدد DNS Private Resolvers، وحدد Create، ثم في علامة التبويب Basics لإنشاء محلل DNS خاص أدخل ما يلي:

    • الاشتراك: اختر اسم الاشتراك الذي تستخدمه.
    • مجموعة الموارد: اختر اسم مجموعة الموارد التي قمت بإنشائها.
    • الاسم: أدخل اسمًا لمحلل DNS (على سبيل المثال: mydnsresolver).
    • المنطقة: اختر المنطقة التي استخدمتها للشبكة الظاهرية.
    • بالنسبة للشبكة الظاهرية، حدد الشبكة الظاهرية التي أنشأتها سابقًا.

    لا تقم بإنشاء محلل DNS بعد.

    إنشاء المحلل - الأساسيات

  3. حدد علامة التبويب نقاط النهاية الواردة ، وحدد إضافة نقطة نهاية، ثم أدخل اسمًا بجوار اسم نقطة النهاية (على سبيل المثال: myinboundendpoint).

  4. بجوار الشبكة الفرعية، حدد الشبكة الفرعية لنقطة النهاية الواردة التي قمت بإنشائها (على سبيل المثال:snet-inbound - 10.0.0.0/28) ثم حدد حفظ.

  5. حدد علامة التبويب نقاط النهاية الصادرة، وحدد إضافة نقطة نهاية، ثم أدخل اسمًا بجوار اسم نقطة النهاية (على سبيل المثال: myoutboundendpoint).

  6. بجوار الشبكة الفرعية، حدد الشبكة الفرعية لنقطة النهاية الصادرة التي قمت بإنشائها (على سبيل المثال:snet-outbound- 10.1.1.0/28) ثم حدد حفظ.

  7. حدد علامة التبويب مجموعة القواعد، وحدد إضافة مجموعة قواعد، وأدخل ما يلي:

    • اسم مجموعة القواعد: أدخل اسما لمجموعة القواعد (على سبيل المثال: myruleset).
    • نقاط النهاية: حدد نقطة النهاية الصادرة التي قمت بإنشائها (على سبيل المثال: myoutboundendpoint).

  8. ضمن القواعد، حدد إضافة وأدخل قواعد إعادة توجيه DNS المشروط. على سبيل المثال:

    • اسم القاعدة: أدخل اسم قاعدة (على سبيل المثال: contosocom).
    • اسم المجال: أدخل اسم مجال بنقطة لاحقة (على سبيل المثال: contoso.com.).
    • حالة القاعدة: اختر ممكن أو معطل. يتم تمكين الإعداد الافتراضي.
    • حدد إضافة وجهة وأدخل عنوان IPv4 الوجهة المطلوب (على سبيل المثال: 11.0.1.4).
    • إذا رغبت في ذلك، فحدد إضافة وجهة مرة أخرى لإضافة عنوان IPv4 وجهة آخر (على سبيل المثال: 11.0.1.5).
    • عند الانتهاء من إضافة عناوين IP الوجهة، حدد إضافة.

  9. حدد مراجعة وإنشاء، ثم حدد إنشاء⁧⁩.

    إنشاء المحلل - مجموعة القواعد

    يحتوي هذا المثال على قاعدة إعادة توجيه مشروط واحدة فقط، ولكن يمكنك إنشاء العديد منها. حرر القواعد لتمكينها أو تعطيلها حسب الحاجة.

    لقطة شاشة لإنشاء محلل - مراجعة.

    بعد تحديد إنشاء، سيبدأ محلل DNS الجديد في التوزيع. قد تستغرق هذه العملية دقيقة أو دقيقتين. يتم عرض حالة كل مكون أثناء النشر.

    إنشاء المحلل - حالة

إنشاء شبكة ظاهرية ثانية

إنشاء شبكة ظاهرية ثانية لمحاكاة بيئة محلية أو بيئة أخرى. لإنشاء شبكة ظاهرية ثانية:

  1. حدد الشبكات الظاهرية من قائمة خدمات Azure، أو ابحث عن الشبكات الظاهرية ثم حدد الشبكات الظاهرية.

  2. حدد إنشاء، ثم في علامة التبويب الأساسيات حدد اشتراكك واختر نفس مجموعة الموارد التي كنت تستخدمها في هذا الدليل (على سبيل المثال: myresourcegroup).

  3. إلى جانب الاسم، أدخل اسمًا للشبكة الظاهرية الجديدة (على سبيل المثال: myvnet2).

  4. تحقق من أن المنطقة المحددة هي نفس المنطقة المستخدمة سابقًا في هذا الدليل (على سبيل المثال: غرب وسط الولايات المتحدة).

  5. حدد علامة التبويب عناوين IP وقم بتحرير مساحة عنوان IP الافتراضية. استبدل مساحة العنوان بمساحة عنوان محلية محاكاة (على سبيل المثال: 12.0.0.0/8).

  6. حدد إضافة شبكة فرعية وأدخل ما يلي:

    • اسم الشبكة الفرعية: backendsubnet
    • نطاق عنوان الشبكة الفرعية: 12.2.0.0/24

  7. حدد إضافة، ثم حدد مراجعة + إنشاء⁧⁩، ثم حدد إتشاء.

    لقطة شاشة تعرض إنشاء شبكة ظاهرية ثانية.

لتطبيق مجموعة قواعد إعادة التوجيه الخاصة بك على الشبكة الظاهرية الثانية، يجب عليك إنشاء ارتباط افتراضي.

  1. ابحث عن مجموعات قواعد إعادة توجيه DNS في قائمة خدمات Azure وحدد مجموعة القواعد الخاصة بك (على سبيل المثال: myruleset).

  2. حدد Virtual Network Links، وحدد Add، واختر myvnet2 واستخدم اسم الارتباط الافتراضي myvnet2-link.

  3. حدد Add وتحقق من إضافة الارتباط بنجاح. قد تحتاج إلى تحديث الصفحة.

    لقطة شاشة لروابط الشبكة الافتراضية لمجموعة القواعد.

لاحقا في هذه المقالة يتم إنشاء قاعدة باستخدام نقطة النهاية الواردة للمحلل الخاص كوجهة. يمكن أن يتسبب هذا التكوين في تكرار حلقي ل DNS إذا كانت الشبكة الظاهرية حيث يتم توفير محلل مرتبطة أيضا بقاعدة البيانات. لإصلاح هذه المشكلة، قم بإزالة الارتباط إلى myvnet.

  1. ابحث عن مجموعات قواعد إعادة توجيه DNS في قائمة خدمات Azure وحدد مجموعة القواعد الخاصة بك (على سبيل المثال: myruleset).

  2. حدد ارتباطات الشبكة الظاهرية، واختر myvnet-link، وحدد إزالة وحدد موافق.

    لقطة شاشة لارتباطات الشبكة الظاهرية لشبكة مجموعة القواعد بعد إزالة ارتباط.

تكوين مجموعة قواعد إعادة توجيه DNS

قم بإضافة أو إزالة قواعد محددة لمجموعة قواعد إعادة توجيه DNS الخاصة بك كما هو مطلوب، مثل:

  • قاعدة لحل منطقة Azure Private DNS المرتبطة بشبكتك الظاهرية: azure.contoso.com.
  • قاعدة لحل منطقة محلية: internal.contoso.com.
  • قاعدة حرف بدل لإعادة توجيه استعلامات DNS غير المتطابقة إلى خدمة DNS الواقية.

هام

القواعد الموضحة في هذا التشغيل السريع هي أمثلة على القواعد التي يمكن استخدامها لسيناريوهات معينة. لا يلزم وجود أي من قواعد إعادة التوجيه الموضحة في هذه المقالة. احرص على اختبار قواعد إعادة التوجيه والتأكد من أن القواعد لا تسبب مشكلات في حل DNS.

إذا قمت بتضمين قاعدة حرف بدل في مجموعة القواعد الخاصة بك، فتأكد من أن خدمة DNS الهدف يمكنها حل أسماء DNS العامة. بعض خدمات Azure لها تبعيات على تحليل الاسم العام.

حذف قاعدة من مجموعة قواعد إعادة التوجيه

يمكن حذف القواعد الفردية أو تعطيلها. في هذا المثال، تُحذف القاعدة.

  1. ابحث عن Dns Forwarding Rulesets في قائمة خدمات Azure وحددها.
  2. حدد مجموعة القواعد التي كونتها في السابق (على سبيل المثال: myruleset) ثم حدد Rules.
  3. حدد نموذج القاعدة contosocom الذي قمت بتكوينه في السابق وحدد Delete، ثم حدد OK.

إضافة قواعد إلى مجموعة قواعد إعادة التوجيه

أضف ثلاث قواعد إعادة توجيه شرطية جديدة إلى مجموعة القواعد.

  1. على myruleset | صفحة القواعد ، حدد إضافة، وأدخل بيانات القاعدة التالية:

    • اسم القاعدة: AzurePrivate
    • اسم المجال: azure.contoso.com.
    • حالة القاعدة: ممكّنة

  2. ضمن عنوان IP الوجهة، أدخل 10.0.0.4، ثم حدد إضافة.

  3. على myruleset | صفحة القواعد ، حدد إضافة، وأدخل بيانات القاعدة التالية:

    • اسم القاعدة: داخلية
    • اسم المجال: internal.contoso.com.
    • حالة القاعدة: ممكّنة

  4. ضمن Destination IP address أدخل 192.168.1.2، ثم حدد Add.

  5. على myruleset | صفحة القواعد ، حدد إضافة، وأدخل بيانات القاعدة التالية:

    • اسم القاعدة: حرف البدل
    • اسم المجال: . (أدخل نقطة فقط)
    • حالة القاعدة: ممكّنة

  6. ضمن عنوان IP الوجهة، أدخل 10.5.5.5، ثم حدد إضافة.

    لقطة شاشة لإنشاء قاعدة إعادة التوجيه.

في هذا المثال:

  • 10.0.0.4 هي نقطة النهاية الواردة لوحدة الحل.
  • 192.168.1.2 هو خادم DNS المحلي.
  • 10.5.5.5 هي خدمة DNS الواقية.

اختبار المحلل الخاص

يجب أن تكون قادرًا الآن على إرسال نسبة استخدام شبكة DNS إلى محلل DNS وحل السجلات استنادًا إلى مجموعات قواعد إعادة التوجيه، بما في ذلك:

  • مناطق Azure DNS الخاصة المرتبطة بالشبكة الظاهرية حيث يتم توزيع المحلل.
    • إذا كانت الشبكة الظاهرية مرتبطة بالمنطقة الخاصة نفسها، فإنها لا تحتاج إلى قاعدة للمنطقة الخاصة في مجموعة قواعد إعادة التوجيه. يمكن للموارد في VNet حل المنطقة مباشرة. ومع ذلك، في هذا المثال، لا ترتبط الشبكة الظاهرية الثانية بالمنطقة الخاصة. لا يزال بإمكانه حل المنطقة باستخدام مجموعة قواعد إعادة التوجيه. لمزيد من المعلومات حول هذا التصميم، راجع تصميم الحل الخاص.
  • مناطق Private DNS المستضافة على الموقع المحلي.
  • مناطق DNS في مساحة اسم DNS للإنترنت العام.

الخطوات التالية

ما هو Azure DNS Private Resolver؟