Konfigurace služby předávání DNS v Azure Portal

Ve výchozím nastavení Azure VMware Solution správy, jako je vCenter, překládá jenom záznamy názvů dostupné prostřednictvím veřejného DNS. Některé případy hybridního použití ale vyžadují, aby komponenty pro správu Azure VMware Solution překládaly záznamy názvů z soukromě hostovaného DNS, aby správně fungovaly, včetně systémů spravovaných zákazníkem, jako jsou vCenter Azure VMware Solution Active Directory.

Privátní DNS pro Azure VMware Solution pro správu umožňuje definovat pravidla podmíněného předávání pro požadovaný název domény pro vybranou sadu privátních serverů DNS prostřednictvím služby DNS NSX-T.

Tato funkce využívá službu předávání DNS v NSX-T. Jako součást privátního cloudu se poskytuje služba DNS a výchozí zóna DNS. Pokud chcete Azure VMware Solution pro správu povolit překlad záznamů z privátních systémů DNS, musíte definovat zónu plně kvalifikovaných názvů domén a použít ji pro službu DNS NSX-T. Služba DNS podmíněně předává dotazy DNS pro každou zónu na základě externích serverů DNS definovaných v této zóně.

Architektura

Diagram znázorňuje, že služba DNS NSX-T může předávat dotazy DNS systémům DNS hostovaným v Azure a místních prostředích.

Konfigurace služby předávání DNS

1. Ve svém Azure VMware Solution cloudu v části Sítě úloh vyberte Zóny > DNS. Pak vyberte Přidat.

   Poznámka

   U privátních cloudů vytvořených 1. července 2021 nebo po těchto dnech se při vytváření privátního cloudu vytvoří výchozí zóna DNS.

   

2. Vyberte zónu plně kvalifikovaných názvů domén a zadejte název a až tři IP adresy serveru DNS ve formátu 10.0.0.53. Pak vyberte OK.

   

   Důležité

   I když NSX-T umožňuje v názvu zóny DNS mezery a jiné nealnumerické znaky, určité prostředky NSX, jako je zóna DNS, se mapují na prostředek Azure, jehož názvy určité znaky nepovolují.

   V důsledku toho může být potřeba upravit názvy zón DNS, které by jinak v NSX-T měly platnost, aby dodržovaly zásady vytváření názvů prostředků Azure.

   Dokončení trvá několik minut a průběh můžete sledovat v oznámeních. Po vytvoření zóny DNS se v části Oznámení zobrazí zpráva.

3. Ignorujte zprávu o výchozí zóně DNS, protože se pro vás vytvoří jako součást privátního cloudu.

4. Vyberte kartu Služba DNS a pak vyberte Upravit.

   Tip

   U privátních cloudů vytvořených 1. července 2021 nebo po nich můžete ignorovat zprávu o výchozí zóně DNS, protože se pro vás vytvoří při vytváření privátního cloudu.

   Důležité

   I když se některé operace v privátním cloudu mohou provádět z NSX-T Manager, u privátních cloudů vytvořených 1. července 2021 nebo po 1. červenci 2021 je nutné upravit službu DNS v prostředí zjednodušené sítě v Azure Portal pro všechny změny konfigurace provedené ve výchozí bráně vrstvy 1.

   

5. V rozevíracím seznamu Zóny plně kvalifikovaných název domény vyberte nově vytvořený plně kvalifikovaný název domény a pak vyberte OK.

   

   Dokončení trvá několik minut a po dokončení se v části Notifications (Oznámení) zobrazí zpráva Completed (Dokončeno). V tuto chvíli by komponenty správy ve vašem privátním cloudu měly být schopné přeložit položky DNS ze zóny plně kvalifikovaných názvů domén poskytované službě DNS NSX-T.

6. Výše uvedené kroky zopakujte pro jiné zóny plně kvalifikovaných název domény, včetně všech příslušných zón zpětného vyhledávání.

Ověření operací překladu ip adres

Po nakonfigurování služby předávání DNS budete mít k dispozici několik možností pro ověření operací překladu ip adres.

NSX-T Manager

NSX-T Manager poskytuje statistiky služby dns pro předávání na úrovni globální služby a pro každou zónu.

1. V NSX-T Manager Sítě > DNS a pak rozbalte službu předávání DNS.

   

2. Vyberte Zobrazit statistiku a pak v rozevíracím seznamu Statistika zóny vyberte zónu plně kvalifikovaných název domény.

   Horní polovina zobrazuje statistiky pro celou službu a dolní polovina zobrazuje statistiky pro zadanou zónu. V tomto příkladu vidíte předáné dotazy službám DNS zadaným během konfigurace zóny plně kvalifikovaných názvů domén.

   

PowerCLI

Rozhraní API pro zásady NSX-T umožňuje spouštět příkazy nslookup ze služby předávání DNS NSX-T. Požadované rutiny jsou součástí modulu v VMware.VimAutomation.Nsxt PowerCLI. Následující příklad ukazuje výstup z verze 12.3.0 tohoto modulu.

1. Připojení k serveru NSX-T.

   Tip

   IP adresu serveru NSX-T můžete získat z nabídky Azure Portal spravovat > identitu.

   Connect-NsxtServer -Server 10.103.64.3
   

2. Získejte proxy server pro službu nslookup služby předávání DNS.

   $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup
   

3. Proveďte vyhledávání ze služby předávání DNS.

   $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')
   

Prvním parametrem v příkazu je ID brány T1 privátního cloudu, které můžete získat na kartě služby DNS v Azure Portal.

1. Nezpracovanou odpověď z vyhledávání získáte pomocí následujících vlastností odpovědi.

   $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62
   

   V tomto příkladu vidíte odpověď na dotaz vc01.contoso.corp zobrazující záznam A s adresou 172.21.90.2. Tento příklad také ukazuje odpověď služby dns pro předávání v mezipaměti, takže se výstup může mírně lišit.