DNS-továbbító konfigurálása az Azure Portalon

  • Cikk

Fontos

A 2021. július 1-jén vagy azt követően létrehozott Azure VMware Solution magánfelhők esetében mostantól konfigurálhatja a privát DNS-feloldásokat. A 2021. július 1. előtt létrehozott magánfelhők esetében, amelyek privát DNS-feloldáshoz szükségesek, nyisson meg egy támogatási kérelmet, és kérjen saját DNS konfigurációt.

Alapértelmezés szerint az Azure VMware Solution felügyeleti összetevői, például a vCenter Server csak a nyilvános DNS-ben elérhető névrekordokat oldhatják fel. Bizonyos hibrid használati esetek azonban megkövetelik, hogy az Azure VMware megoldáskezelési összetevői feloldják a névrekordokat a magánhálózaton üzemeltetett DNS-ből a megfelelő működéshez, beleértve az ügyfél által felügyelt rendszereket, például a vCenter Servert és az Active Directoryt.

saját DNS Az Azure VMware Megoldáskezelési összetevői lehetővé teszi a kívánt tartománynév feltételes továbbítási szabályainak meghatározását az NSX-T adatközpont DNS-szolgáltatásán keresztül kiválasztott privát DNS-kiszolgálókra.

Ez a képesség az NSX-T adatközpont DNS Forwarder szolgáltatását használja. A magánfelhő részeként dns-szolgáltatást és alapértelmezett DNS-zónát biztosítunk. Ahhoz, hogy az Azure VMware-megoldáskezelési összetevők feloldhassák a privát DNS-rendszerek rekordjait, meg kell határoznia egy teljes tartománynév-zónát, és alkalmaznia kell azt az NSX-T adatközpont DNS-szolgáltatására. A DNS-szolgáltatás feltételesen továbbítja a DNS-lekérdezéseket az egyes zónákhoz az adott zónában meghatározott külső DNS-kiszolgálók alapján.

Feljegyzés

A DNS-szolgáltatás legfeljebb öt teljes tartománynév-zónához van társítva. Minden teljes tartománynév-zóna legfeljebb három DNS-kiszolgálóhoz van társítva.

Tipp.

Igény szerint a számítási feladatok szegmenseire vonatkozó feltételes továbbítási szabályokat is használhatja úgy, hogy az ezeken a szegmenseken lévő virtuális gépeket úgy konfigurálja, hogy az NSX-T adatközpont DNS-szolgáltatás IP-címét használják DNS-kiszolgálóként.

Architektúra

Az ábrán látható, hogy az NSX-T adatközpont DNS-szolgáltatása képes DNS-lekérdezéseket továbbítani az Azure-ban és a helyszíni környezetekben üzemeltetett DNS-rendszerekre.

Diagram showing that the NSX-T DNS Service can forward DNS queries to DNS systems hosted in Azure and on-premises environments.

DNS-továbbító konfigurálása

  1. Az Azure VMware Solution magánfelhőjében, a Számítási feladatok hálózatkezelése területen válassza ki a DNS DNS-zónákat>. Ezután válassza a Hozzáadás elemet.

    Feljegyzés

    A 2021. július 1-jén vagy azt követően létrehozott magánfelhők esetében az alapértelmezett DNS-zóna a magánfelhő létrehozása során jön létre.

    Screenshot showing how to add DNS zones to an Azure VMware Solution private cloud.

  2. Válassza az FQDN-zónát, adjon meg egy nevet és legfeljebb három DNS-kiszolgálói IP-címet 10.0.0.53 formátumban. Ezután válassza az OK gombra.

    Screenshot showing the required information needed to add an FQDN zone.

    Fontos

    Míg az NSX-T Adatközpont lehetővé teszi a szóközök és más nem alfanumerikus karakterek használatát a DNS-zónanévben, bizonyos NSX-T adatközpont-erőforrások, például a DNS-zóna olyan Azure-erőforrásra vannak leképezve, amelynek a neve nem teszi lehetővé bizonyos karakterek használatát.

    Ennek eredményeképpen előfordulhat, hogy az NSX-T Adatközpontban egyébként érvényes DNS-zónaneveknek módosítaniuk kell az Azure-erőforrások elnevezési konvencióinak betartását.

    A befejezés néhány percet vesz igénybe, az értesítésekből követheti az előrehaladást. A DNS-zóna létrehozásakor megjelenik egy üzenet az Értesítésekben.

  3. Hagyja figyelmen kívül az alapértelmezett DNS-zónáról szóló üzenetet, mert a rendszer létrehoz egyet a magánfelhő részeként.

  4. Válassza a DNS-szolgáltatás lapfület, majd a Szerkesztés lehetőséget.

    Tipp.

    A 2021. július 1-jén vagy azt követően létrehozott magánfelhők esetében figyelmen kívül hagyhatja az alapértelmezett DNS-zónára vonatkozó üzenetet, mivel a magánfelhő létrehozása során létrejön egy.

    Fontos

    Bár a magánfelhőben bizonyos műveletek elvégezhetők az NSX-T Managerből, a 2021 . július 1-jén vagy azt követően létrehozott magánfelhők esetében az Azure Portal egyszerűsített hálózatkezelési felületéről kell szerkesztenie a DNS-szolgáltatást az alapértelmezett 1. rétegbeli átjáró konfigurációs módosításaihoz.

    Screenshot showing the DNS service tab with the Edit button selected.

  5. Az FQDN-zónák legördülő listában válassza ki az újonnan létrehozott teljes tartománynevet, majd kattintson az OK gombra.

    Screenshot showing the selected FQDN for the DNS service.

    A befejezés néhány percet vesz igénybe, és ha elkészült, megjelenik az Értesítések készüzenete. Ezen a ponton a magánfelhő felügyeleti összetevőinek képesnek kell lenniük a DNS-bejegyzések feloldására az NSX-T adatközpont DNS-szolgáltatásának biztosított teljes tartománynév-zónából.

  6. Ismételje meg a fenti lépéseket a többi teljes tartománynév-zóna esetében, beleértve az esetleges fordított keresési zónákat is.

Alapértelmezett T1 DNS-továbbító zóna módosítása

  1. Az Azure VMware Solution magánfelhőjében, a Számítási feladatok hálózatkezelése területen válassza a DNS-zónák>> ellenőrzése TNT##-DNS-FORWARDER-ZONE lehetőséget. Ezután válassza az Edit (Szerkesztés) elemet.

AVS-DNS

  1. Módosítsa a DNS-kiszolgáló bejegyzéseit érvényes, elérhető IP-címekre. Ezután válassza az OK gombot

Edit_DNS_Zone

Fontos

Az NSX-T DNS-kiszolgáló által elérhetetlen DNS-végpont NSX-T riasztást eredményez, amely azt jelzi, hogy a végpont nem érhető el. Az Azure VMware Solution által biztosított alapértelmezett konfiguráció esetén ez az alapértelmezés szerint letiltott internetnek köszönhető. A riasztás nyugtázható és figyelmen kívül hagyható, vagy az alapértelmezett konfiguráció egy érvényes végpontra módosítható.

Névfeloldási műveletek ellenőrzése

A DNS-továbbító konfigurálása után a névfeloldási műveletek ellenőrzéséhez rendelkezésre áll néhány lehetőség.

VMware NSX-T kezelő

Az NSX-T Manager a DNS Forwarder szolgáltatás statisztikáit globális szolgáltatási szinten és zónaalapúan biztosítja.

  1. Az NSX-T Managerben válassza a Hálózati>DNS lehetőséget, majd bontsa ki a DNS-továbbító szolgáltatást.

    Screenshot showing the DNS Services tab in NSX-T Manager.

  2. Válassza a Statisztika megtekintése lehetőséget, majd a Zónastatisztika legördülő listában válassza ki az FQDN-zónát.

    A felső fele a teljes szolgáltatás statisztikáit, az alsó fele pedig a megadott zóna statisztikáit jeleníti meg. Ebben a példában az FQDN-zóna konfigurációja során megadott DNS-szolgáltatásoknak továbbított lekérdezések láthatók.

    Screenshot showing the DNS Forwarder statistics.

PowerCLI

Az NSX-T Policy API lehetővé teszi nslookup parancsok futtatását az NSX-T adatközpont DNS-továbbító szolgáltatásából. A szükséges parancsmagok a VMware.VimAutomation.Nsxt PowerCLI moduljának részei. Az alábbi példa a modul 12.3.0-s verziójának kimenetét mutatja be.

  1. Csatlakozás az NSX-T Manager-fürthöz.

    Tipp.

    Az NSX-T Manager-fürt IP-címét az Azure Portalon, az Identitás kezelése területen >szerezheti be.

    Connect-NsxtServer -Server 10.103.64.3

  2. Szerezzen be egy proxyt a DNS Forwarder nslookup szolgáltatásához.

    $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup

  3. Végezzen kereséseket a DNS Forwarder szolgáltatásból.

    $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')

A parancs első paramétere a magánfelhő T1-átjárójának azonosítója, amelyet az Azure Portal DNS-szolgáltatás lapján szerezhet be.

  1. Nyers választ kaphat a keresésből a válasz alábbi tulajdonságaival.

    $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62

    Ebben a példában a vc01.contoso.corp lekérdezésére a 172.21.90.2 címmel rendelkező A rekordot megjelenítő válasz jelenik meg. Ez a példa a DNS Forwarder szolgáltatás gyorsítótárazott válaszát is mutatja, így a kimenet kissé eltérhet.