Namensauflösung für Ressourcen in virtuellen Azure-NetzwerkenName resolution for resources in Azure virtual networks

Abhängig davon, wie Sie Azure zum Hosten von IaaS, PaaS und Hybridlösungen verwenden, müssen Sie für die virtuellen Computer und andere Ressourcen, die in einem virtuellen Netzwerk bereitgestellt werden, die Kommunikation untereinander zulassen.Depending on how you use Azure to host IaaS, PaaS, and hybrid solutions, you might need to allow the virtual machines (VMs), and other resources deployed in a virtual network to communicate with each other. Sie können diese Kommunikation zwar über IP-Adressen aktivieren, doch ist es deutlich einfacher, Namen zu verwenden, die leicht zu merken sind und sich nicht verändern.Although you can enable communication by using IP addresses, it is much simpler to use names that can be easily remembered, and do not change.

Wenn in einem virtuellen Netzwerk bereitgestellte Ressourcen Domänennamen in interne IP-Adressen auflösen müssen, können sie eine dieser beiden Methoden verwenden:When resources deployed in virtual networks need to resolve domain names to internal IP addresses, they can use one of two methods:

Welche Art der Namensauflösung Sie verwenden, hängt davon ab, wie die Ressourcen miteinander kommunizieren müssen.The type of name resolution you use depends on how your resources need to communicate with each other. In der folgenden Tabelle sind die Szenarien und entsprechenden Lösungen für die Namensauflösung aufgeführt:The following table illustrates scenarios and corresponding name resolution solutions:

Hinweis

Abhängig von Ihrem Szenario können Sie das Feature „Azure DNS Private Zones“ verwenden, das sich zurzeit in der öffentlichen Vorschau befindet.Depending on your scenario, you may want to use the Azure DNS Private Zones feature, which is currently in Public Preview. Weitere Informationen finden Sie unter Verwenden von Azure DNS für private Domänen.For more information, see Using Azure DNS for private domains.

SzenarioScenario LösungSolution SuffixSuffix
Namensauflösung zwischen virtuellen Computern im gleichen virtuellen Netzwerk oder Azure Cloud Services-Rolleninstanzen im gleichen Clouddienst.Name resolution between VMs located in the same virtual network, or Azure Cloud Services role instances in the same cloud service. Azure DNS Private Zones oder von Azure bereitgestellte NamensauflösungAzure DNS Private Zones or Azure-provided name resolution Hostname oder FQDNHostname or FQDN
Namensauflösung zwischen virtuellen Computern in verschiedenen virtuellen Netzwerken oder Rolleninstanzen in unterschiedlichen Clouddiensten.Name resolution between VMs in different virtual networks or role instances in different cloud services. Azure DNS Private Zones oder vom Kunden verwaltete DNS-Server, die Abfragen zwischen virtuellen Netzwerken zur Auflösung durch Azure weiterleiten (DNS-Proxy).Azure DNS Private Zones or, Customer-managed DNS servers forwarding queries between virtual networks for resolution by Azure (DNS proxy). Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Namensauflösung aus einem Azure App Service (Web-App, Funktion oder Bot) mithilfe von Integration virtueller Netzwerke in Rolleninstanzen oder virtuelle Computer im gleichen virtuellen Netzwerk.Name resolution from an Azure App Service (Web App, Function, or Bot) using virtual network integration to role instances or VMs in the same virtual network. Vom Kunden verwaltete DNS-Server, die Abfragen zwischen virtuellen Netzwerken zur Auflösung durch Azure weiterleiten (DNS-Proxy).Customer-managed DNS servers forwarding queries between virtual networks for resolution by Azure (DNS proxy). Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Namensauflösung aus App Service-Web-Apps in virtuelle Computer im gleichen virtuellen Netzwerk.Name resolution from App Service Web Apps to VMs in the same virtual network. Vom Kunden verwaltete DNS-Server, die Abfragen zwischen virtuellen Netzwerken zur Auflösung durch Azure weiterleiten (DNS-Proxy).Customer-managed DNS servers forwarding queries between virtual networks for resolution by Azure (DNS proxy). Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Namensauflösung aus App Service-Web-Apps in einem virtuellen Netzwerk in virtuelle Computer in einem anderen virtuellen Netzwerk.Name resolution from App Service Web Apps in one virtual network to VMs in a different virtual network. Vom Kunden verwaltete DNS-Server, die Abfragen zwischen virtuellen Netzwerken zur Auflösung durch Azure weiterleiten (DNS-Proxy).Customer-managed DNS servers forwarding queries between virtual networks for resolution by Azure (DNS proxy). Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Auflösung lokaler Computer- und Dienstnamen von VMs oder Rolleninstanzen in Azure.Resolution of on-premises computer and service names from VMs or role instances in Azure. Vom Kunden verwaltete DNS-Server (z. B. lokale Domänencontroller, lokale schreibgeschützte Domänencontroller oder ein sekundärer DNS-Server, der mithilfe von Zonenübertragungen synchronisiert wird).Customer-managed DNS servers (on-premises domain controller, local read-only domain controller, or a DNS secondary synced using zone transfers, for example). Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Auflösung von Azure-Hostnamen von lokalen ComputernResolution of Azure hostnames from on-premises computers. Weiterleiten von Abfragen an einen vom Kunden verwalteten DNS-Proxyserver im zugehörigen virtuellen Netzwerk. Der Proxyserver leitet Abfragen zur Auflösung an Azure weiter.Forward queries to a customer-managed DNS proxy server in the corresponding virtual network, the proxy server forwards queries to Azure for resolution. Siehe Namensauflösung mithilfe eines eigenen DNS-Servers.See Name resolution using your own DNS server. Nur FQDNFQDN only
Reverse-DNS für interne IPsReverse DNS for internal IPs. Namensauflösung mithilfe eines eigenen DNS-Servers.Name resolution using your own DNS server. Nicht zutreffendNot applicable
Namensauflösung zwischen virtuellen Computern oder Rolleninstanzen in unterschiedlichen Clouddiensten, nicht in einem virtuellen NetzwerkName resolution between VMs or role instances located in different cloud services, not in a virtual network. Nicht zutreffendNot applicable. Die Konnektivität zwischen virtuellen Computern und Rolleninstanzen in verschiedenen Clouddiensten wird außerhalb eines virtuellen Netzwerks nicht unterstützt.Connectivity between VMs and role instances in different cloud services is not supported outside a virtual network. Nicht zutreffendNot applicable

Von Azure bereitgestellte NamensauflösungAzure-provided name resolution

Zusammen mit der Auflösung des öffentlichen DNS-Namens bietet Azure die Auflösung interner Namen für virtuelle Computer und Rolleninstanzen, die sich innerhalb des gleichen virtuellen Netzwerks oder Clouddiensts befinden.Along with resolution of public DNS names, Azure provides internal name resolution for VMs and role instances that reside within the same virtual network or cloud service. Virtuelle Computer und Instanzen in einem Clouddienst verwenden das gleiche DNS-Suffix gemeinsam, sodass der Hostname allein ausreichend ist.VMs and instances in a cloud service share the same DNS suffix, so the host name alone is sufficient. In virtuellen Netzwerken, die mit dem klassischen Bereitstellungsmodell bereitgestellt werden, weisen verschiedene Clouddienste jedoch unterschiedliche DNS-Suffixe auf.But in virtual networks deployed using the classic deployment model, different cloud services have different DNS suffixes. In diesem Fall benötigen Sie den FQDN zum Auflösen von Namen zwischen verschiedenen Clouddiensten.In this situation, you need the FQDN to resolve names between different cloud services. In virtuellen Netzwerken, die mit dem Azure Resource Manager-Bereitstellungsmodell bereitgestellt werden, ist das DNS-Suffix im gesamten virtuellen Netzwerk konsistent, sodass der FQDN nicht benötigt wird.In virtual networks deployed using the Azure Resource Manager deployment model, the DNS suffix is consistent across the virtual network, so the FQDN is not needed. DNS-Namen können virtuellen Computern und Netzwerkschnittstellen zugewiesen werden.DNS names can be assigned to both VMs and network interfaces. Obwohl für die von Azure durchgeführte Namensauflösung keine Konfiguration erforderlich ist, ist sie nicht für alle Bereitstellungsszenarien die beste Lösung (siehe die vorherige Tabelle).Although Azure-provided name resolution does not require any configuration, it is not the appropriate choice for all deployment scenarios, as detailed in the previous table.

Hinweis

Bei Verwendung von Clouddienstweb- und Workerrollen können Sie auf die internen IP-Adressen von Rolleninstanzen über die REST-API für die Azure-Dienstverwaltung zugreifen.When using cloud services web and worker roles, you can also access the internal IP addresses of role instances using the Azure Service Management REST API. Weitere Informationen finden Sie unter Referenz zur REST-API der Dienstverwaltung.For more information, see the Service Management REST API Reference. Die Adresse basiert auf dem Rollennamen und der Instanznummer.The address is based on the role name and instance number.

FeaturesFeatures

Die von Azure bereitgestellte Namensauflösung umfasst die folgenden Features:Azure-provided name resolution includes the following features:

  • Einfache Bedienung.Ease of use. Es ist keine Konfiguration erforderlich.No configuration is required.
  • Hochverfügbarkeit.High availability. Sie müssen Cluster Ihrer eigenen DNS-Server weder erstellen noch verwalten.You don't need to create and manage clusters of your own DNS servers.
  • Sie können den Dienst in Verbindung mit Ihren eigenen DNS-Servern zum Auflösen von lokalen und Azure-Hostnamen verwenden.You can use the service in conjunction with your own DNS servers, to resolve both on-premises and Azure host names.
  • Sie können die Namensauflösung zwischen VMs und Rolleninstanzen im gleichen Clouddienst verwenden, ohne dass ein FQDN erforderlich ist.You can use name resolution between VMs and role instances within the same cloud service, without the need for an FQDN.
  • Sie können die Namensauflösung zwischen virtuellen Computern in virtuellen Netzwerken verwenden, die das Azure Resource Manager-Bereitstellungsmodell verwenden, ohne dass ein FQDN erforderlich ist.You can use name resolution between VMs in virtual networks that use the Azure Resource Manager deployment model, without need for an FQDN. Virtuelle Netzwerke im klassischen Bereitstellungsmodell erfordern einen FQDN beim Auflösen von Namen in verschiedenen Clouddiensten.Virtual networks in the classic deployment model require an FQDN when you are resolving names in different cloud services.
  • Sie können Hostnamen verwenden, die Ihre Bereitstellungen am besten beschreiben, und müssen nicht mit automatisch generierten Namen arbeiten.You can use host names that best describe your deployments, rather than working with auto-generated names.

ÜberlegungenConsiderations

Wenn Sie die von Azure bereitgestellte Namensauflösung verwenden, beachten Sie folgende Punkte:Points to consider when you are using Azure-provided name resolution:

  • Das von Azure erstellte DNS-Suffix kann nicht geändert werden.The Azure-created DNS suffix cannot be modified.
  • Sie können keine eigenen Einträge manuell registrieren.You cannot manually register your own records.
  • WINS und NetBIOS werden nicht unterstützt.WINS and NetBIOS are not supported. Ihre virtuellen Computer werden nicht im Windows-Explorer angezeigt.You cannot see your VMs in Windows Explorer.
  • Hostnamen müssen DNS-kompatibel sein.Host names must be DNS-compatible. Für die Namen dürfen nur die Zeichen 0 bis 9, a bis z und „-“ verwendet werden, zudem dürfen sie nicht mit „-“ beginnen oder enden.Names must use only 0-9, a-z, and '-', and cannot start or end with a '-'.
  • Der DNS-Abfragedatenverkehr wird für den jeweiligen virtuellen Computer gedrosselt.DNS query traffic is throttled for each VM. Die Drosselung sollte auf die meisten Anwendungen keine Auswirkungen haben.Throttling shouldn't impact most applications. Wenn eine Drosselung der Anforderungen festgestellt wird, stellen Sie sicher, dass clientseitiges Zwischenspeichern aktiviert ist.If request throttling is observed, ensure that client-side caching is enabled. Weitere Informationen finden Sie unter DNS-Clientkonfiguration.For more information, see DNS client configuration.
  • Nur virtuelle Computer in den ersten 180 Clouddiensten werden für jedes virtuelle Netzwerk in einem klassischen Bereitstellungsmodell registriert.Only VMs in the first 180 cloud services are registered for each virtual network in a classic deployment model. Diese Begrenzung gilt nicht für virtuelle Netzwerke in Azure Resource Manager.This limit does not apply to virtual networks in Azure Resource Manager.
  • Die IP-Adresse für Azure DNS für DNS lautet 168.63.129.16.The Azure DNS IP address is 168.63.129.16. Dies ist eine statische IP-Adresse, die sich nicht ändert.This is a static IP address and will not change.

DNS-ClientkonfigurationDNS client configuration

Dieser Abschnitt behandelt clientseitiges Zwischenspeichern und clientseitige Wiederholungsversuche.This section covers client-side caching and client-side retries.

Clientseitiges CachingClient-side caching

Nicht alle DNS-Abfragen müssen über das Netzwerk gesendet werden.Not every DNS query needs to be sent across the network. Clientseitiges Zwischenspeichern kann die Latenz verringern und die Flexibilität bei Netzwerkproblemen verbessern, indem sich wiederholende DNS-Abfragen aus einem lokalen Cache aufgelöst werden.Client-side caching helps reduce latency and improve resilience to network blips, by resolving recurring DNS queries from a local cache. DNS-Einträge enthalten einen TTL-Mechanismus (Time-To-Live), damit der Cache den Datensatz so lange wie möglich speichern kann, ohne die Aktualität der Datensätze zu beeinträchtigen.DNS records contain a time-to-live (TTL) mechanism, which allows the cache to store the record for as long as possible without impacting record freshness. Daher ist das clientseitige Zwischenspeichern in den meisten Situationen geeignet.Thus, client-side caching is suitable for most situations.

Der DNS-Standardclient von Windows verfügt über einen integrierten DNS-Cache.The default Windows DNS client has a DNS cache built-in. Einige Linux-Distributionen bieten standardmäßig kein Zwischenspeichern.Some Linux distributions do not include caching by default. Wenn Sie feststellen, dass noch kein lokaler Cache vorhanden ist, fügen Sie jedem virtuellen Linux-Computer einen DNS-Cache hinzu.If you find that there isn't a local cache already, add a DNS cache to each Linux VM.

Es sind mehrere unterschiedliche DNS-Cachingpakete verfügbar (z.B. dnsmasq).There are a number of different DNS caching packages available (such as dnsmasq). So installieren Sie dnsmasq für die gängigsten Distributionen:Here's how to install dnsmasq on the most common distributions:

  • Ubuntu (verwendet resolvconf) :Ubuntu (uses resolvconf):
    • Installieren Sie das dnsmasq-Paket mit sudo apt-get install dnsmasq.Install the dnsmasq package with sudo apt-get install dnsmasq.
  • SUSE (verwendet netconf) :SUSE (uses netconf):
    • Installieren Sie das dnsmasq-Paket mit sudo zypper install dnsmasq.Install the dnsmasq package with sudo zypper install dnsmasq.
    • Aktivieren Sie den dnsmasq-Dienst mit systemctl enable dnsmasq.service.Enable the dnsmasq service with systemctl enable dnsmasq.service.
    • Starten Sie den dnsmasq-Dienst mit systemctl start dnsmasq.service.Start the dnsmasq service with systemctl start dnsmasq.service.
    • Bearbeiten Sie /etc/sysconfig/network/config, und ändern Sie NETCONFIG_DNS_FORWARDER="" in dnsmasq.Edit /etc/sysconfig/network/config, and change NETCONFIG_DNS_FORWARDER="" to dnsmasq.
    • Aktualisieren Sie „resolv.conf“ mit netconfig update, um den Cache als lokalen DNS-Resolver festzulegen.Update resolv.conf with netconfig update, to set the cache as the local DNS resolver.
  • CentOS (verwendet NetworkManager):CentOS (uses NetworkManager):
    • Installieren Sie das dnsmasq-Paket mit sudo yum install dnsmasq.Install the dnsmasq package with sudo yum install dnsmasq.
    • Aktivieren Sie den dnsmasq-Dienst mit systemctl enable dnsmasq.service.Enable the dnsmasq service with systemctl enable dnsmasq.service.
    • Starten Sie den dnsmasq-Dienst mit systemctl start dnsmasq.service.Start the dnsmasq service with systemctl start dnsmasq.service.
    • Fügen Sie prepend domain-name-servers 127.0.0.1; zu /etc/dhclient-eth0.conf hinzu.Add prepend domain-name-servers 127.0.0.1; to /etc/dhclient-eth0.conf.
    • Starten Sie den Netzwerkdienst mit service network restart neu, um den Cache als lokalen DNS-Resolver festzulegen.Restart the network service with service network restart, to set the cache as the local DNS resolver.

Hinweis

Das dnsmasq-Paket ist nur einer der vielen DNS-Caches, die für Linux verfügbar sind.The dnsmasq package is only one of many DNS caches available for Linux. Bevor Sie es nutzen, überprüfen Sie dessen Eignung für Ihre besonderen Bedürfnisse und außerdem, ob kein anderer Cache installiert ist.Before using it, check its suitability for your particular needs, and check that no other cache is installed.

Clientseitige WiederholungsversucheClient-side retries

DNS ist in erster Linie ein UDP-Protokoll.DNS is primarily a UDP protocol. Da das UDP-Protokoll keine Nachrichtenübermittlung garantiert, wird die Wiederholungslogik im DNS-Protokoll selbst behandelt.Because the UDP protocol doesn't guarantee message delivery, retry logic is handled in the DNS protocol itself. Jeder DNS-Client (Betriebssystem) kann je nach Vorliebe des Erstellers eine unterschiedliche Wiederholungslogik aufweisen:Each DNS client (operating system) can exhibit different retry logic, depending on the creator's preference:

  • Windows-Betriebssysteme starten nach einer Sekunde einen Wiederholungsversuch und dann erneut nach weiteren zwei Sekunden, vier Sekunden und weiteren vier Sekunden.Windows operating systems retry after one second, and then again after another two seconds, four seconds, and another four seconds.
  • Das standardmäßige Linux-Setup führt nach fünf Sekunden einen Wiederholungsversuch aus.The default Linux setup retries after five seconds. Es wird empfohlen, die Wiederholungsversuchspezifikationen in fünf Wiederholungsversuche in Intervallen von einer Sekunde zu ändern.We recommend changing the retry specifications to five times, at one-second intervals.

Überprüfen Sie die aktuellen Einstellungen auf einem virtuellen Linux-Computer mit cat /etc/resolv.conf.Check the current settings on a Linux VM with cat /etc/resolv.conf. Sehen Sie sich beispielsweise die Zeile options an:Look at the options line, for example:

options timeout:1 attempts:5

Die Datei „resolv.conf“ wird normalerweise automatisch generiert und sollte nicht bearbeitet werden.The resolv.conf file is usually auto-generated, and should not be edited. Die entsprechenden Schritte zum Hinzufügen der Zeile options variieren je nach Distribution:The specific steps for adding the options line vary by distribution:

  • Ubuntu (verwendet resolvconf):Ubuntu (uses resolvconf):
    1. Fügen Sie in /etc/resolvconf/resolv.conf.d/tail die Zeile options hinzu.Add the options line to /etc/resolvconf/resolv.conf.d/tail.
    2. Führen Sie resolvconf -u zum Aktualisieren aus.Run resolvconf -u to update.
  • SUSE (verwendet netconf):SUSE (uses netconf):
    1. Fügen Sie timeout:1 attempts:5 dem Parameter NETCONFIG_DNS_RESOLVER_OPTIONS="" in /etc/sysconfig/network/config hinzu.Add timeout:1 attempts:5 to the NETCONFIG_DNS_RESOLVER_OPTIONS="" parameter in /etc/sysconfig/network/config.
    2. Führen Sie netconfig update zum Aktualisieren aus.Run netconfig update to update.
  • CentOS (verwendet NetworkManager):CentOS (uses NetworkManager):
    1. Fügen Sie echo "options timeout:1 attempts:5" zu /etc/NetworkManager/dispatcher.d/11-dhclient hinzu.Add echo "options timeout:1 attempts:5" to /etc/NetworkManager/dispatcher.d/11-dhclient.
    2. Aktualisieren Sie mit service network restart.Update with service network restart.

Namensauflösung mithilfe eines eigenen DNS-Servers.Name resolution that uses your own DNS server

In diesem Abschnitt werden virtuelle Computer, Rolleninstanzen sowie Web-Apps behandelt.This section covers VMs, role instances, and web apps.

Virtuelle Computer und RolleninstanzenVMs and role instances

Ihre Namensauflösungsanforderungen gehen möglicherweise über die von Azure bereitgestellten Features hinaus.Your name resolution needs might go beyond the features provided by Azure. Beispielsweise müssen Sie für die Verwendung von Microsoft Windows Server Active Directory-Domänen vielleicht DNS-Namen zwischen virtuellen Netzwerken auflösen.For example, you might need to use Microsoft Windows Server Active Directory domains, resolve DNS names between virtual networks. Um diese Szenarien abzudecken, bietet Azure Ihnen die Möglichkeit, eigene DNS-Server zu verwenden.To cover these scenarios, Azure provides the ability for you to use your own DNS servers.

DNS-Server in einem virtuellen Netzwerk können DNS-Abfragen an die rekursiven Resolver in Azure weiterleiten.DNS servers within a virtual network can forward DNS queries to the recursive resolvers in Azure. Dadurch können Sie Hostnamen innerhalb dieses virtuellen Netzwerks auflösen.This enables you to resolve host names within that virtual network. Beispielsweise kann ein in Azure ausgeführter Domänencontroller (DC) auf DNS-Abfragen für die eigenen Domänen antworten und alle anderen Abfragen an Azure weiterleiten.For example, a domain controller (DC) running in Azure can respond to DNS queries for its domains, and forward all other queries to Azure. Durch das Weiterleiten von Abfragen sind sowohl Ihre lokalen Ressourcen (über den DC) als auch die von Azure bereitgestellten Hostnamen (über die Weiterleitung) für die virtuellen Computer sichtbar.Forwarding queries allows VMs to see both your on-premises resources (via the DC) and Azure-provided host names (via the forwarder). Der Zugriff auf die rekursiven Resolver in Azure wird über die virtuelle IP-Adresse 168.63.129.16 bereitgestellt.Access to the recursive resolvers in Azure is provided via the virtual IP 168.63.129.16.

Durch die DNS-Weiterleitung wird außerdem eine DNS-Auflösung zwischen virtuellen Netzwerken ermöglicht, sodass die lokalen Computer von Azure bereitgestellte Hostnamen auflösen können.DNS forwarding also enables DNS resolution between virtual networks, and allows your on-premises machines to resolve Azure-provided host names. Um den Hostnamen eines virtuellen Computers aufzulösen, muss sich die DNS-Server-VM im selben virtuellen Netzwerk befinden und zur Weiterleitung von Abfragen für Hostnamen an Azure konfiguriert sein.In order to resolve a VM's host name, the DNS server VM must reside in the same virtual network, and be configured to forward host name queries to Azure. Da jedes virtuelle Netzwerk ein eigenes DNS-Suffix verwendet, können Sie mithilfe von Regeln für die bedingte Weiterleitung DNS-Abfragen zur Auflösung an das richtige virtuelle Netzwerk senden.Because the DNS suffix is different in each virtual network, you can use conditional forwarding rules to send DNS queries to the correct virtual network for resolution. In der folgenden Abbildung sind zwei virtuelle Netzwerke und ein lokales Netzwerk dargestellt, in dem eine DNS-Auflösung zwischen virtuellen Netzwerken mithilfe dieser Methode ausgeführt wird.The following image shows two virtual networks and an on-premises network doing DNS resolution between virtual networks, by using this method. Ein Beispiel für eine DNS-Weiterleitung steht im Azure-Katalog mit Schnellstartvorlagen und auf GitHub zur Verfügung.An example DNS forwarder is available in the Azure Quickstart Templates gallery and GitHub.

Hinweis

Eine Rolleninstanz kann die Namensauflösung von virtuellen Computern innerhalb des gleichen virtuellen Netzwerks ausführen.A role instance can perform name resolution of VMs within the same virtual network. Diese erfolgt mithilfe des FQDN, der aus dem Hostnamen des virtuellen Computers und dem DNS-Suffix internal.cloudapp.net besteht.It does so by using the FQDN, which consists of the VM's host name and internal.cloudapp.net DNS suffix. In diesem Fall ist die Namensauflösung jedoch nur erfolgreich, wenn für die Rolleninstanz der Namen des virtuellen Computers im Rollenschema (CSCFG-Datei) definiert ist.However, in this case, name resolution is only successful if the role instance has the VM name defined in the Role Schema (.cscfg file). <Role name="<role-name>" vmName="<vm-name>">

Rolleninstanzen, die eine Namensauflösung virtueller Computer in einem anderen virtuellen Netzwerk ausführen müssen (FQDN mit dem Suffix internal.cloudapp.net), müssen diese mit der in diesem Abschnitt beschriebenen Methode vornehmen (über benutzerdefinierte DNS-Server, die für eine Weiterleitung zwischen den beiden virtuellen Netzwerken sorgen).Role instances that need to perform name resolution of VMs in another virtual network (FQDN by using the internal.cloudapp.net suffix) have to do so by using the method described in this section (custom DNS servers forwarding between the two virtual networks).

Abbildung der DNS-Auflösung zwischen virtuellen Netzwerken

Wenn Sie die von Azure bereitgestellte Namensauflösung verwenden, stellt Azure DHCP (Dynamic Host Configuration Protocol) ein internes DNS-Suffix ( .internal.cloudapp.net) für jeden virtuellen Computer bereit.When you are using Azure-provided name resolution, Azure Dynamic Host Configuration Protocol (DHCP) provides an internal DNS suffix (.internal.cloudapp.net) to each VM. Dieses Suffix ermöglicht die Auflösung von Hostnamen, weil sich die Einträge für die Hostnamen in der Zone internal.cloudapp.net befinden.This suffix enables host name resolution because the host name records are in the internal.cloudapp.net zone. Wenn Sie eine eigene Lösung für die Namensauflösung verwenden, wird dieses Suffix nicht für die virtuellen Computer bereitgestellt, weil es Konflikte mit anderen DNS-Architekturen verursacht (z.B. in Szenarien mit Domäneneinbindung).When you are using your own name resolution solution, this suffix is not supplied to VMs because it interferes with other DNS architectures (like domain-joined scenarios). Stattdessen stellt Azure einen nicht funktionsfähigen Platzhalter bereit (reddog.microsoft.com).Instead, Azure provides a non-functioning placeholder (reddog.microsoft.com).

Bei Bedarf kann das interne DNS-Suffix mithilfe von PowerShell oder der API ermittelt werden:If necessary, you can determine the internal DNS suffix by using PowerShell or the API:

Wenn eine Abfrageweiterleitung an Azure nicht Ihren Anforderungen entspricht, sollten Sie eine eigene DNS-Lösung bereitstellen.If forwarding queries to Azure doesn't suit your needs, you should provide your own DNS solution. Die DNS-Lösung muss Folgendes leisten:Your DNS solution needs to:

  • Bereitstellung einer geeigneten Hostnamensauflösung, z.B. über DDNS.Provide appropriate host name resolution, via DDNS, for example. Bei Verwendung von DDNS muss möglicherweise die DNS-Eintragsbereinigung deaktiviert werden.If you are using DDNS, you might need to disable DNS record scavenging. Die Azure DHCP-Leases sind sehr lange gültig, und die DNS-Einträge werden durch eine Bereinigung möglicherweise zu früh entfernt.Azure DHCP leases are long, and scavenging might remove DNS records prematurely.
  • Bereitstellung einer geeigneten rekursiven Lösung, um eine Auflösung externer Domänennamen zu ermöglichen.Provide appropriate recursive resolution to allow resolution of external domain names.
  • Möglichkeit zum Zugriff (TCP und UDP auf Port 53) von den Clients, die Dienste beziehen, und für den Internetzugriff.Be accessible (TCP and UDP on port 53) from the clients it serves, and be able to access the internet.
  • Schutz vor einem Zugriff aus dem Internet, um mögliche Bedrohungen durch externe Agents zu minimieren.Be secured against access from the internet, to mitigate threats posed by external agents.

Hinweis

Wenn Sie virtuelle Azure-Computer als DNS-Server verwenden, sollte IPv6 für optimale Leistung deaktiviert sein.For best performance, when you are using Azure VMs as DNS servers, IPv6 should be disabled. Eine öffentliche IP-Adresse sollte jedem virtuellen DNS-Servercomputer zugewiesen werden.A public IP address should be assigned to each DNS server VM. Zusätzliche Informationen zur Leistungsanalyse und zu Optimierungsmöglichkeiten bei Verwendung von Windows Server als DNS-Server finden Sie unter Leistung der Namensauflösung bei einem rekursiven Windows DNS-Server 2012 R2.For additional performance analysis and optimizations when you are using Windows Server as your DNS server, see Name resolution performance of a recursive Windows DNS Server 2012 R2.

Web-AppsWeb apps

Angenommen, Sie müssen Namensauflösung aus Ihrer Web-App, die mithilfe von App Service erstellt wurde und mit einem virtuellen Netzwerk verbunden ist, für virtuelle Computer im gleichen virtuellen Netzwerk ausführen.Suppose you need to perform name resolution from your web app built by using App Service, linked to a virtual network, to VMs in the same virtual network. Zusätzlich zur Einrichtung eines benutzerdefinierten DNS-Servers mit DNS-Weiterleitung, die Abfragen an Azure weiterleitet (virtuelle IP-Adresse 168.63.129.16), führen Sie die folgenden Schritte aus:In addition to setting up a custom DNS server that has a DNS forwarder that forwards queries to Azure (virtual IP 168.63.129.16), perform the following steps:

  1. Aktivieren Sie die Integration virtueller Netzwerke für Ihre Web-App (falls noch nicht geschehen), wie unter Integrieren Ihrer App in ein virtuelles Netzwerk beschrieben wird.Enable virtual network integration for your web app, if not done already, as described in Integrate your app with a virtual network.

  2. Wählen Sie im Azure-Portal für den App Service-Plan, in dem die Web-App gehostet wird, unter Netzwerk > Integration des virtuellen Netzwerks die Option Netzwerk synchronisieren aus.In the Azure portal, for the App Service plan hosting the web app, select Sync Network under Networking, Virtual Network Integration.

    Screenshot der Namensauflösung für ein virtuelles Netzwerk

Wenn Sie eine Namensauflösung von Ihrer mit App Service erstellten und mit einem virtuellen Netzwerk verknüpften Web-App aus in virtuelle Computer in einem anderen virtuellen Netzwerk durchführen müssen, müssen Sie in beiden virtuellen Netzwerken folgendermaßen benutzerdefinierte DNS-Server verwenden:If you need to perform name resolution from your web app built by using App Service, linked to a virtual network, to VMs in a different virtual network, you have to use custom DNS servers on both virtual networks, as follows:

  • Richten Sie einen DNS-Server im virtuellen Zielnetzwerk auf einem virtuellen Computer ein, der auch Abfragen an den rekursiven Resolver in Azure (virtuelle IP-Adresse 168.63.129.16) weiterleiten kann.Set up a DNS server in your target virtual network, on a VM that can also forward queries to the recursive resolver in Azure (virtual IP 168.63.129.16). Ein Beispiel für eine DNS-Weiterleitung steht im Azure-Katalog mit Schnellstartvorlagen und auf GitHub zur Verfügung.An example DNS forwarder is available in the Azure Quickstart Templates gallery and GitHub.
  • Richten Sie eine DNS-Weiterleitung im virtuellen Quellnetzwerk auf einem virtuellen Computer ein.Set up a DNS forwarder in the source virtual network on a VM. Konfigurieren Sie diese DNS-Weiterleitung für das Weiterleiten von Abfragen an den DNS-Server in Ihrem virtuellen Zielnetzwerk.Configure this DNS forwarder to forward queries to the DNS server in your target virtual network.
  • Konfigurieren Sie den DNS-Quellserver unter den Einstellungen für Ihr virtuelles Quellnetzwerk.Configure your source DNS server in your source virtual network’s settings.
  • Aktivieren Sie die Integration virtueller Netzwerke für Ihre Web-App, um eine Verknüpfung mit dem virtuellen Quellnetzwerk herzustellen. Befolgen Sie dazu die Anweisungen unter Integrieren Ihrer App in ein virtuelles Netzwerk.Enable virtual network integration for your web app to link to the source virtual network, following the instructions in Integrate your app with a virtual network.
  • Wählen Sie im Azure-Portal für den App Service-Plan, in dem die Web-App gehostet wird, unter Netzwerk > Integration des virtuellen Netzwerks die Option Netzwerk synchronisieren aus.In the Azure portal, for the App Service plan hosting the web app, select Sync Network under Networking, Virtual Network Integration.

Angeben von DNS-ServernSpecify DNS servers

Wenn Sie eigene DNS-Server verwenden, bietet Azure die Möglichkeit, für jedes virtuelle Netzwerk mehrere DNS-Server anzugeben.When you are using your own DNS servers, Azure provides the ability to specify multiple DNS servers per virtual network. Sie können auch mehrere DNS-Server pro Netzwerkschnittstelle (für Azure Resource Manager) oder pro Clouddienst (für das klassische Bereitstellungsmodell) angeben.You can also specify multiple DNS servers per network interface (for Azure Resource Manager), or per cloud service (for the classic deployment model). Die für einen Clouddienst oder eine Netzwerkschnittstelle angegebenen DNS-Server besitzen Vorrang vor den für das virtuelle Netzwerk angegebenen DNS-Servern.DNS servers specified for a network interface or cloud service get precedence over DNS servers specified for the virtual network.

Hinweis

Netzwerkverbindungseigenschaften wie die IP-Adressen von DNS-Servern sollten nicht direkt auf VMs bearbeitet werden.Network connection properties, such as DNS server IPs, should not be edited directly within VMs. Dies liegt daran, dass sie während der Dienstreparatur gelöscht werden können, wenn der virtuelle Netzwerkadapter ersetzt wird.This is because they might get erased during service heal when the virtual network adaptor gets replaced. Dies gilt für Windows- und Linux-VMs.This applies to both Windows and Linux VMs.

Wenn Sie das Azure Resource Manager-Bereitstellungsmodell verwenden, können Sie DNS-Server für ein virtuelles Netzwerk und eine Netzwerkschnittstelle angeben.When you are using the Azure Resource Manager deployment model, you can specify DNS servers for a virtual network and a network interface. Weitere Informationen finden Sie unter Erstellen, Ändern oder Löschen eines virtuellen Netzwerks und Erstellen, Ändern oder Löschen von Netzwerkschnittstellen.For details, see Manage a virtual network and Manage a network interface.

Hinweis

Wenn Sie sich für den benutzerdefinierten DNS-Server für Ihr virtuelles Netzwerk entscheiden, müssen Sie mindestens eine DNS-Server-IP-Adresse angeben; andernfalls ignoriert das virtuelle Netzwerk die Konfiguration und verwendet stattdessen das von Azure bereitgestellte DNS.If you opt for custom DNS server for your virtual network, you must specify at least one DNS server IP address; otherwise, virtual network will ignore the configuration and use Azure-provided DNS instead.

Wenn Sie das klassische Bereitstellungsmodell verwenden, können Sie DNS-Server für das virtuelle Netzwerk im Portal oder in der Netzwerkkonfigurationsdatei angeben.When you are using the classic deployment model, you can specify DNS servers for the virtual network in the Azure portal or the Network Configuration file. Für Clouddienste können Sie DNS-Server über die Dienstkonfigurationsdatei oder mithilfe von PowerShell mit New-AzureVM angegeben.For cloud services, you can specify DNS servers via the Service Configuration file or by using PowerShell, with New-AzureVM.

Hinweis

Wenn Sie die DNS-Einstellungen für virtuelle Netzwerke oder virtuelle Computer ändern, die bereits bereitgestellt wurden, müssen Sie alle betroffenen virtuellen Computer neu starten, damit die Änderungen wirksam werden.If you change the DNS settings for a virtual network or virtual machine that is already deployed, you need to restart each affected VM for the changes to take effect.

Nächste SchritteNext steps

Azure Resource Manager-Bereitstellungsmodell:Azure Resource Manager deployment model:

Klassisches Bereitstellungsmodell:Classic deployment model: