تنفيذ DNS منقسم الأفق في Azure
يستخدم Contoso خوادم DNS مواجهة للإنترنت في شبكة الاتصال المحيطة به لحل استعلامات DNS للعملاء الخارجيين. تحل خوادم DNS الداخلية استعلامات العملاء الداخليين يحتاج فريق تكنولوجيا المعلومات إلى طريقة لحل نفس الأسماء لكل من العملاء الداخليين والخارجيين في Azure. أنت تقترح DNS تقسيم الأفق
ما هو DNS منقسم الأفق؟
يستخدم DNS منقسم الأفق (أيضًا في بعض الأحيان تسمى DNS انقسام الدماغ)نفس اسم مجال DNS في كل من الإنترنت والموارد الداخلية. ولكن وجود مساحة اسم DNS داخلية وخارجية مطابقة يمكن أن يطرح بعض المشاكل. ومع ذلك، يمكن أن يوفر تقسيم أفق DNS حلاً لهذه المشاكل.
تقسيم أفق DNS هو إعداد حيث يحتوي فيه مواردك على منطقتي DNS أساسيتين لنفس المجال الذي يحتوي على معلومات تسجيل اسم المجال. يتم توجيه مضيفي الشبكة الداخلية إلى منطقة واحدة، بينما يتم توجيه المضيفين الخارجيين إلى منطقة أخرى من أجل تحليل الاسم.
على سبيل المثال، في إعداد DNS غير مقسم للمجال contoso.com ، قد يكون لديك منطقة DNS مشابهة للمثال كما في الجدول التالي.
| المضيف | نوع السجل | عنوان IP |
|---|---|---|
| Www | و | 131.107.1.200 |
| خدمة Relay | و | 131.107.1.201 |
| Webserver1 | و | 192.168.1.200 |
| Exchange1 | و | 192.168.0.201 |
عندما يريد كمبيوتر عميل على الإنترنت الوصول إلى ترحيل SMTP باستخدام اسم منشور من relay.contoso.com، فإنه يرسل طلب من جهازه إلى خادم DNS الذي يقوم بإرجاع النتيجة 131.107.1.201. العميل ثم تأسيس اتصال عبر SMTP إلى عنوان IP ذلك.
ومع ذلك، تستخدم أجهزة الكمبيوتر العميلة على إنترانت المؤسسة أيضًا الاسم المنشور لـ relay.contoso.com. يقوم خادم DNS بإظهار نفس النتيجة: عنوان IP عام 131.107.1.201. يحاول العميل الآن تأسيس اتصال إلى عنوان IP التي تم إرجاعها باستخدام واجهة خارجية من الكمبيوتر النشر. بالاعتماد على إعدادات العميل، قد لا يكون هذا ناجحًا.
تنفيذ DNS منقسم الأفق في Azure
بواسطة تكوين منطقتين لنفس اسم المجال، يمكنك تجنب هذه المشكلة. لتنفيذ تقسم أفق DNS في Azure، يجب إنشاء منطقتي DNS في Azure التالية:
- منطقة DNS عامة تسمى
contoso.com. يجب تسجيل عناوين IP العامة لأجهزة VM المناسبة كسجلات DNS داخل هذه المنطقة. - منطقة DNS خاصة أيضًا المسماة
contoso.com. يجب ربط VNet المناسبة إلى هذه المنطقة كـ VNet التسجيل. يقوم Azure تلقائيًا بتسجيل أجهزة VM على ذلك VNet كسجلات مضيف (A) في المنطقة الخاصة، مع الإشارة إلى عناوين IP الخاصة بها.
تحتوي المنطقة الخاصة على Contoso.com المعلومات الواردة في الجدول التالي.
| المضيف | نوع السجل | عنوان IP |
|---|---|---|
| Www | CNAME | Webserver1.contoso.com |
| خدمة Relay | CNAME | Exchange1.contoso.com |
| Webserver1 | و | 192.168.1.200 |
| Exchange1 | و | 192.168.1.201 |
تحتوي المنطقة العامة على Contoso.com المعلومات الواردة في الجدول التالي.
| المضيف | نوع السجل | عنوان IP |
|---|---|---|
| Www | و | 131.107.1.200 |
| خدمة Relay | و | 131.107.1.201 |
| MX | Relay.contoso.com |
الآن يمكن حل أجهزة الكمبيوتر العميلة في الشبكات الداخلية والخارجية الاسم relay.contoso.com إلى عنوان IP الداخلية أو الخارجية المناسبة.
إشعار
في Windows Server DNS، يتم تحقيق تقسيم الأفق DNS باستخدام نهج DNS.