البرنامج التعليمي: إعداد تجاوز فشل DNS باستخدام أدوات حل خاصة

توضح هذه المقالة بالتفصيل كيفية التخلص من نقطة فشل واحدة في خدمات DNS المحلية الخاصة بك باستخدام اثنين أو أكثر من محللي Azure DNS الخاصين المنتشرين عبر مناطق مختلفة. يتم تمكين تجاوز فشل DNS من خلال تعيين محلل محلي باعتباره DNS الأساسي الخاص بك والمحلل في منطقة مجاورة كـ DNS ثانوي. إذا فشل خادم DNS الأساسي في الاستجابة، يعيد عملاء DNS المحاولة تلقائيا باستخدام خادم DNS الثانوي.

في هذا البرنامج التعليمي، تتعلم كيفية:

• قم بحل مناطق DNS الخاصة بـ Azure باستخدام أدوات شرطية محلية ومحللات Azure DNS الخاصة.
• قم بتمكين تجاوز فشل DNS المحلي لمناطق Azure Private DNS الخاصة بك.

يوضح الرسم التخطيطي التالي سيناريو تجاوز الفشل الذي تمت مناقشته في المقالة.

في هذا السيناريو، لديك اتصالات من موقعين محليين إلى شبكتي ظاهريتين لمحور Azure.

• في المنطقة الشرقية، يكون المسار الأساسي هو مركز الشرق vnet. لديك اتصال ثانوي بالمحور الغربي. تم تكوين المنطقة الغربية في الاتجاه المعاكس.
• نظرًا لوجود مشكلة في الاتصال بالإنترنت، تم قطع الاتصال بشبكة vnet واحدة (الغرب) مؤقتًا.
• يتم الحفاظ على الخدمة في كلا المنطقتين بسبب التصميم الزائد.

مسار حل DNS هو:

1. يرسل وكلاء DNS الشرطيون المحليون المتكررون استعلامات DNS إلى نقاط النهاية الواردة.
2. نقاط النهاية الواردة تتلقى استعلامات DNS من أماكن العمل.
3. تعالج نقاط النهاية الصادرة ومجموعات قواعد إعادة توجيه DNS استعلامات DNS وتعيد الردود إلى الموارد المحلية الخاصة بك.

لن تكون هناك حاجة لنقاط النهاية الصادرة ومجموعات قواعد إعادة توجيه DNS لسيناريو تجاوز الفشل، ولكن تم تضمينها هنا للتأكد من اكتمالها. قد تستخدم مجموعات القواعد لحل المجالات المحلية من Azure. لمزيد من المعلومات، راجع نقاط نهاية ومجموعات القواعد الخاصة بمحلل Azure DNS الخاص وحل Azure والمجالات المحلية.

المتطلبات الأساسية

• حساب Azure باشتراك نشط. إنشاء حساب مجاناً.
• شبكتان ظاهريتان من Azure في منطقتين
• ارتباط VPN أو ExpressRoute من أماكن العمل لكل شبكة افتراضية
• محلل خاص لـ Azure DNS في كل شبكة افتراضية
• منطقة DNS خاصة لـ Azure مرتبطة بكل شبكة ظاهرية
• خادم DNS محلي

ملاحظة

في هذا البرنامج التعليمي،azure.contoso.com هي منطقة DNS خاصة بـ Azure. استبدل azure.contoso.com باسم منطقة DNS الخاصة.

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Azure.

تحديد عناوين IP لنقطة النهاية الواردة

اكتب عناوين IP المعينة لنقاط النهاية الواردة لمحللات DNS الخاصة. سيتم استخدام عناوين IP لتكوين أجهزة إعادة توجيه DNS المحلية.

وفي هذا المثال، توجد شبكتان ظاهريتان في منطقتين:

• myeastvnet في منطقة شرق الولايات المتحدة، وقد تم تخصيص مساحة العنوان 10.10.0.0/16
• mywestvnet في منطقة وسط غرب الولايات المتحدة الأمريكية، وقد تم تخصيص مساحة العنوان 10.20.0.0/16

1. ابحث عن محللات DNS الخاصة وحدد وحدة الحل الخاصة بك من المنطقة الأولى. وعلى سبيل المثال: myeastresolver.

2. ضمن الإعدادات، حدد نقاط النهاية الواردة واكتب إعداد عنوان IP. وعلى سبيل المثال: 10.10.0.4.

   

3. ارجع إلى قائمة محللات DNS الخاصة وحدد محللًا من منطقة مختلفة. وعلى سبيل المثال: mywestresolver.

4. ضمن الإعدادات، حدد نقاط النهاية الواردة واكتب إعداد عنوان IP لوحدة الحل. على سبيل المثال: 10.20.0.4.

تحقق من روابط المنطقة الخاصة

لحل سجلات DNS في منطقة Azure DNS الخاصة، يجب ربط المنطقة بالشبكة الافتراضية. في هذا المثال، ترتبط المنطقة azure.contoso.com بـ myeastvnet وmywestvnet. يمكن أيضًا أن تكون الروابط الخاصة بشبكات vnets الأخرى موجودة.

1. ابحث عن مناطق DNS الخاصة وحدد منطقتك الخاصة. وعلى سبيل المثال: azure.contoso.com.

2. ضمن الإعدادات، حدد روابط الشبكة الظاهرية وتحقق من أن الشبكات الافتراضية التي استخدمتها لنقاط النهاية الواردة في الإجراء السابق مدرجة أيضًا ضمن الشبكة الافتراضية. على سبيل المثال: myeastvnet وmywestvnet.

   

3. إذا لم تكن شبكة vnets واحدة أو أكثر مرتبطة بعد، يمكنك إضافتها هنا عن طريق تحديد إضافة، وتوفير اسم ارتباط، واختيار اشتراكك، ثم اختيار الشبكة الظاهرية.

تلميح

يمكنك أيضًا استخدام التناظر لحل السجلات في مناطق DNS الخاصة. لمزيد من المعلومات، راجع مجموعات قواعد ونقاط نهاية محلل DNS الخاص في Azure DNS.

تحقق من دقة Azure DNS

تحقق من تعيين إعدادات DNS للشبكات الافتراضية الخاصة بك على الافتراضي (المتوفرة في Azure).

1. ابحث عن الشبكات الظاهرية وحدد أو شبكة ظاهرية. وعلى سبيل المثال: myeastvnet.

2. ضمن الإعدادات، حدد خوادم DNS وتحقق من اختيار الافتراضي (المقدم من Azure).

3. حدد Vnet التالي (على سبيل المثال: mywestvnet) وتحقق من اختيار الافتراضي (المقدم من Azure).

   ملاحظة

   يمكن أيضًا إجراء إعدادات DNS المخصصة للعمل، ولكن هذا ليس في نطاق السيناريو الحالي.

4. ابحث عن مناطق DNS الخاصة وحدد اسم منطقتك الخاصة. وعلى سبيل المثال: azure.contoso.com.

5. قم بإنشاء سجل اختبار في المنطقة عن طريق تحديد + مجموعة السجلات وإضافة سجل A جديد. على سبيل المثال: اختبار.

   

6. افتح موجه الأوامر باستخدام عميل محلي واستخدم nslookup للبحث عن سجل الاختبار الخاص بك باستخدام عنوان IP الخاص بوحدة الحل الذي قمت بتدوينه (على سبيل المثال: 10.10.0.4). راجع المثال التالي:

   nslookup test.azure.contoso.com 10.10.0.4
   

   يجب أن يُرجع الاستعلام عنوان IP الذي قمت بتعيينه لسجل الاختبار الخاص بك.

7. كرر استعلام nslookup هذا بواسطة استخدام عنوان IP الذي كتبته للمحلل الخاص الثاني (على سبيل المثال: 10.20.0.4).

   

   ملاحظة

   إذا كان حل DNS للمنطقة الخاصة لا يعمل، فتحقق من أن الروابط المحلية الخاصة بك إلى Azure Vnets متصلة.

قم بتكوين إعادة توجيه DNS المحلية

الآن بعد أن عمل حل DNS من مكان العمل إلى Azure باستخدام اثنين من محللي Azure DNS الخاصين المختلفين، يمكننا تكوين إعادة التوجيه لاستخدام كلا هذين العنوانين. سيؤدي هذا إلى تمكين التكرار في حالة مقاطعة أحد الاتصالات بـ Azure. سيعتمد الإجراء الخاص بتكوين معيدي التوجيه على نوع خادم DNS الذي تستخدمه. يستخدم المثال التالي خادم Windows يقوم بتشغيل خدمة دور خادم DNS وله عنوان IP 10.100.0.2.

ملاحظة

يجب أن يكون خادم DNS الذي تستخدمه لتكوين إعادة التوجيه خادمًا ستستخدمه الأجهزة العميلة على شبكتك لتحليل DNS. إذا لم يكن الخادم الذي تقوم بتكوينه هو الخادم الافتراضي، فستحتاج إلى الاستعلام عن عنوان IP الخاص به مباشرةً (على سبيل المثال: nslookup test.azure.contoso.com 10.100.0.2) بعد تكوين إعادة التوجيه.

1. افتح موجه Windows PowerShell غير مقيد وأصدر الأمر التالي. استبدل azure.contoso.com باسم منطقتك الخاصة، واستبدل عناوين IP أدناه بعناوين IP لمحللاتك الخاصة.

   Add-DnsServerConditionalForwarderZone -Name "azure.contoso.com" -MasterServers 10.20.0.4,10.10.0.4
   

2. إذا كنت تفضل ذلك، يمكنك أيضًا استخدام وحدة تحكم DNS لإدخال معيدي التوجيه الشرطي. راجع المثال التالي:

   

3. الآن بعد أن أصبحت إعادة التوجيه في مكانها الصحيح، قم بإصدار نفس استعلام DNS الذي استخدمته في الإجراء السابق. ومع ذلك، لا تدخل هذه المرة عنوان IP الوجهة للاستعلام. سيستخدم الاستعلام خادم DNS الافتراضي للعميل.

   

إظهار المرونة (اختياري)

يمكنك الآن إثبات أن حل DNS يعمل عند تعطل إحدى الاتصالات.

1. قم بقطع الاتصال من مكان العمل إلى أحد شبكات Vnets الخاصة بك عن طريق تعطيل أو فصل الواجهة. تحقق من أن الاتصال لا يعيد الاتصال تلقائيًا عند الطلب.

2. قم بتشغيل استعلام nslookup باستخدام وحدة الحل الخاصة من Vnet التي لم تعد متصلة وتحقق من فشلها (انظر أدناه).

3. قم بتشغيل استعلام nslookup باستخدام خادم DNS الافتراضي (تم تكوينه مع معيدي التوجيه) وتحقق من أنه لا يزال يعمل بسبب التكرار الذي قمت بتمكينه.

   

الخطوات التالية

• وراجع المكونات والفوائد والمتطلبات الخاصة بـ Azure DNS Private Resolver.
• تعرف على كيفية إنشاء Azure DNS Private Resolver باستخدام Azure PowerShell أو مدخل Microsoft Azure.
• فهم كيفية حل Azure والمجالات المحلية بواسطة استخدام Azure DNS Private Resolver.
• تعرّف على نقاط نهاية ومحلل Azure DNS الخاص ومجموعات القواعد.
• تعرّف على كيفية تكوين DNS المختلط باستخدام أدوات الحل الخاصة.
• تعرف على بعض قدرات الشبكات الرئيسة الأخرى في Azure.
• وحدة التعلم النمطية: مقدمة إلى Azure DNS.