مشاركة عبر

حل Azure والمجالات المحلية

  • مقالة

تحليل DNS المختلط

تقدم هذه المقالة إرشادات حول كيفية تكوين تحليل DNS المختلط باستخدام Azure DNS Private Resolver مع مجموعة قواعد إعادة توجيه DNS. في هذا السيناريو، يتم توصيل موارد Azure DNS بشبكة محلية باستخدام اتصال VPN أو ExpressRoute.

يتم تعريف تحليل DNS المختلط هنا على أنه تمكين موارد Azure لحل المجالات المحلية، وDNS المحلي لحل مناطق DNS الخاصة في Azure.

Azure DNS Private Resolver

Azure DNS Private Resolver هي خدمة يمكنها حل استعلامات DNS المحلية لمناطق Azure DNS الخاصة. كان من الضروري سابقا نشر محلل DNS مخصص مستند إلى جهاز ظاهري، أو استخدام حلول DNS وDHCP وIPAM (DDI) غير التابعة لـ Microsoft لتنفيذ هذه الوظيفة.

تشمل مزايا استخدام خدمة Azure DNS Private Resolver مقابل الحلول المستندة إلى جهاز ظاهري أو حلول DDI ما يلي:

  • صيانة منعدمة: على عكس الأجهزة الظاهرية أو الحلول المستندة إلى الأجهزة، لا يتطلب المحلل الخاص تحديثات البرامج أو عمليات فحص الثغرات الأمنية أو تصحيح الأمان. خدمة المحلل الخاص مدارة بالكامل.
  • خفض التكلفة: Azure DNS Private Resolver هي خدمة متعددة المستأجرين ويمكن أن تكلف جزءا من المصروفات المطلوبة لاستخدام وترخيص العديد من محللي DNS المستندين إلى الجهاز الظاهري.
  • قابلية وصول عالية: تحتوي خدمة Azure DNS Private Resolver على ميزات مضمنة لقابلية وصول عالية. الخدمة على دراية بمنطقة التوفر وبالتالي ضمان إمكانية تحقيق قابلية وصول عالية وإنجاز حل DNS بجهد أقل بكثير. لمزيد من المعلومات حول كيفية تكوين تجاوز فشل DNS باستخدام خدمة المحلل الخاص، راجع البرنامج التعليمي: إعداد تجاوز فشل DNS باستخدام محللات خاصة.
  • DevOps مألوف: يصعب تكامل حلول DNS التقليدية مع مهام سير عمل DevOps لأنها تتطلب غالبا تكوينا يدويا لكل تغيير DNS. يوفر محلل Azure DNS الخاص واجهة ARM كاملة الوظائف يمكن أن تتكامل بسهولة مع مهام سير عمل DevOps.

مجموعة قواعد إعادة توجيه DNS

مجموعة قواعد إعادة توجيه DNS هي مجموعة من القواعد التي تحدد خادم DNS مخصصا واحدا أو أكثر للإجابة عن الاستعلامات الخاصة بمساحات أسماء DNS محددة. لمزيد من المعلومات، راجع مجموعات قواعد ونقاط نهاية محلل DNS الخاص في Azure DNS.

الإجراءات

يتم استخدام الإجراءات التالية في هذه المقالة لتمكين واختبار DNS المختلط:

أنشئ منطقة Azure DNS خاصة

أنشئ منطقة خاصة مع سجل مورد واحد على الأقل لاستخدامه للاختبار. يتم توفير عمليات التشغيل السريع التالية لمساعدتك على إنشاء منطقة خاصة:

يتم، في هذه المقالة، استخدام المنطقة الخاصة azure.contoso.comواختبار سجل المورد. التسجيل التلقائي غير مطلوب للعرض التوضيحي الحالي.

هام

يتم استخدام خادم متكرر لإعادة توجيه الاستعلامات من الموقع المحلي إلى Azure في هذا المثال. إذا كان الخادم موثوقا للمنطقة الأصل (contoso.com)، فلن تكون إعادة التوجيه ممكنة إلا إذا قمت أولا بإنشاء تفويض azure.contoso.com.

عرض سجلات الموارد

المتطلبات: يجب إنشاء ارتباط شبكة ظاهرية في المنطقة إلى الشبكة الظاهرية حيث تقوم بنشر محلل Azure DNS الخاص. في المثال التالي، ترتبط المنطقة الخاصة بشبكتين ظاهريتين: myeastvnet وmywestvnet. مطلوب ارتباط واحد على الأقل.

عرض ارتباطات المنطقة

إنشاء Azure DNS Private Resolver

يتم توفير عمليات التشغيل السريع التالية لمساعدتك على إنشاء محلل خاص. تقدم عمليات التشغيل السريع هذه إرشادات أثناء إنشاء مجموعة موارد وشبكة ظاهرية وAzure DNS Private Resolver. يتم توفير خطوات تكوين نقطة نهاية واردة ونقطة نهاية صادرة وقاعدة إعادة توجيه DNS:

عند الانتهاء، اكتب عنوان IP لنقطة النهاية الواردة لمحلل Azure DNS الخاص. في هذا المثال، عنوان IP هو 10.10.0.4. يتم استخدام عنوان IP هذا لاحقا لتكوين معادي التوجيه الشرطي DNS المحليين.

عرض عنوان IP لنقطة النهاية

تكوين مجموعة قواعد إعادة توجيه Azure DNS

إنشاء مجموعة قواعد إعادة توجيه في نفس المنطقة مثل المحلل الخاص لديك. يوضح المثال التالي هذا مجموعتي القواعد. يتم استخدام مجموعة قواعد منطقة شرق الولايات المتحدة لعرض DNS المختلط.

عرض منطقة مجموعة القواعد

المتطلبات: ينبغي إنشاء ارتباط شبكة ظاهرية إلى الشبكة الظاهرية حيث يتم نشر المحلل الخاص لديك. يوجد ارتباطان للشبكة الظاهرية في المثال التالي. يتم إنشاء الارتباط myeastvnet-link إلى شبكة ظاهرية مركزية حيث يتم توفير المحلل الخاص. هناك أيضا ارتباط الشبكة الظاهرية myeastspoke-linkالذي يوفر تحليل DNS مختلط في شبكة ظاهرية محورية لا تحتوي على محلل خاص بها. يمكن للشبكة المحورية استخدام المحلل الخاص لأنها تتشابه مع الشبكة المركزية. ارتباط الشبكة الظاهرية المحورية غير مطلوب للعرض التوضيحي الحالي.

عرض ارتباطات مجموعة القواعد

يمكنك، بعد ذلك، إنشاء قاعدة في مجموعة القواعد للمجال المحلي الخاص بك. نستخدم في هذا المثال contoso.com. يوصى بتعيين عنوان IP الوجهة للقاعدة ليكون عنوان IP لخادم DNS المحلي. يكون خادم DNS المحلي في هذا المثال هو 10.100.0.2. تحقق من تمكين القاعدة.

عرض القواعد

إشعار

تجنب تغيير إعدادات DNS للشبكة الظاهرية لاستخدام عنوان IP لنقطة النهاية الواردة. اترك إعدادات DNS الافتراضية.

تكوين معيدي توجيه DNS الشرطي المحلي

يعتمد إجراء تكوين DNS المحلي على نوع خادم DNS الذي تستخدمه. يتم، في المثال التالي، تكوين خادم Windows DNS في 10.100.0.2 باستخدام معيد توجيه شرطي لمنطقة DNS الخاصة azure.contoso.com. يتم تعيين معيد التوجيه الشرطي لإعادة توجيه الاستعلامات إلى 10.10.0.4، وهو عنوان IP لنقطة النهاية الواردة ل Azure DNS Private Resolver. هناك عنوان IP آخر تم تكوينه هنا لتمكين تجاوز فشل DNS. لمزيد من المعلومات حول تمكين تجاوز الفشل، راجع البرنامج التعليمي: إعداد تجاوز فشل DNS باستخدام المحللات الخاصة. لأغراض هذا العرض التوضيحي، مطلوب فقط نقطة النهاية الواردة 10.10.0.4.

عرض إعادة التوجيه المحلي

إظهار DNS المختلط

يمكنك، باستخدام جهاز ظاهري موجود في الشبكة الظاهرية حيث يتم توفير Azure DNS Private Resolver، إصدار استعلام DNS لسجل مورد في المجال المحلي. يتم تنفيذ استعلام للسجل في هذا المثال testdns.contoso.com:

تحقق من Azure محليا

مسار الاستعلام هو: قاعدة مجموعة قواعد نقطة النهاية الواردة > لنقطة النهاية الصادرة > في Azure DNS ل > contoso.com > DNS المحلي (10.100.0.2). خادم DNS في 10.100.0.2 هو محلل DNS محلي لكن يمكن أن يكون أيضا خادم DNS موثوقا.

يمكنك، باستخدام جهاز ظاهري أو جهاز محلي، إصدار استعلام DNS لسجل مورد في منطقة DNS الخاصة في Azure. يتم تنفيذ استعلام للسجل في هذا المثال test.azure.contoso.com:

تحقق محليا لـ Azure

مسار هذا الاستعلام هو: محلل DNS الافتراضي للعميل (10.100.0.2) > قاعدة إعادة التوجيه الشرطية المحلية لـ azure.contoso.com > نقطة النهاية الواردة (10.10.0.4)

الخطوات التالية