Menyelesaikan domain lokal dan Azure

Resolusi DNS Hibrid

Artikel ini menyediakan panduan cara mengonfigurasi resolusi DNS hibrid dengan menggunakan Azure DNS Private Resolver dengan aturan penerusan DNS. Dalam skenario ini, sumber daya Azure DNS Anda tersambung ke jaringan lokal menggunakan koneksi VPN atau ExpressRoute.

Resolusi DNS hibrid didefinisikan di sini sebagai tindakan memungkinkan sumber daya Azure untuk menyelesaikan domain lokal Anda, dan DNS lokal menyelesaikan zona DNS privat Azure Anda.

Azure DNS Private Resolver

Azure DNS Private Resolver adalah layanan yang dapat menyelesaikan kueri DNS lokal untuk zona DNS privat Azure. Sebelumnya, diperlukan untuk menyebarkan penyelesai DNS kustom berbasis VM, atau menggunakan solusi DNS, DHCP, dan IPAM (DDI) non-Microsoft untuk melakukan fungsi ini.

Keuntungan menggunakan layanan Azure DNS Private Resolver vs. penyelesai berbasis VM atau solusi DDI meliputi:

• Tanpa pemeliharaan: Tidak seperti solusi berbasis perangkat keras atau VM, penyelesai privat tidak memerlukan pembaruan perangkat lunak, pemindaian kerentanan, atau penambal keamanan. Layanan penyelesai privat dikelola penuh.
• Pengurangan biaya: Azure DNS Private Resolver adalah layanan multipenyewa dan dapat dikenakan biaya sebagian kecil dari pengeluaran yang diperlukan untuk menggunakan dan melisensikan beberapa pemecah masalah DNS berbasis VM.
• High availability: Layanan Azure DNS Private Resolver memiliki fitur high availability bawaan. Layanan ini memperhatikan zona ketersediaan, sehingga memastikan bahwa high availability dan redundansi solusi DNS Anda dapat dicapai dengan upaya yang jauh lebih ringan. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi failover DNS menggunakan layanan penyelesai privat, lihat Tutorial: penyelesai privat.
• Ramah DevOps: Solusi DNS tradisional sulit diintegrasikan dengan alur kerja DevOps karena sering kali memerlukan konfigurasi manual untuk setiap perubahan DNS. Penyelesai privat Azure DNS menyediakan antarmuka ARM dengan berfungsi penuh yang dapat dengan mudah diintegrasikan dengan alur kerja DevOps.

Set aturan penerusan DNS

Set aturan penerusan DNS adalah sekelompok aturan yang menentukan satu atau beberapa server DNS kustom untuk menjawab kueri untuk namespace DNS tertentu. Untuk informasi selengkapnya, lihat Titik akhir dan aturan Azure DNS Private Resolver.

Prosedur

Prosedur berikut dalam artikel ini digunakan untuk mengaktifkan dan menguji DNS hibrid:

• Membuat zona privat Azure DNS
• Membuat Azure DNS Private Resolver
• Mengonfigurasi set aturan penerusan Azure DNS
• Configure penerus kondisional DNS lokal
• Mendemonstrasikan DNS hibrid

Membuat zona privat Azure DNS

Buat zona privat dengan setidaknya satu rekaman sumber daya yang akan digunakan untuk pengujian. Mulai cepat berikut ini tersedia untuk membantu Anda membuat zona privat:

• Membuat zona privat - portal
• Membuat zona privat - PowerShell
• Membuat zona privat - CLI

Dalam artikel ini, zona privat azure.contoso.com dan rekaman sumber daya pengujian digunakan. Pendaftaran otomatis tidak diperlukan untuk demonstrasi saat ini.

Penting

Server rekursif digunakan untuk meneruskan kueri dari lokal ke Azure dalam contoh ini. Jika server berwenang untuk zona induk (contoso.com), penerusan tidak dimungkinkan kecuali Anda terlebih dahulu membuat delegasi untuk azure.contoso.com.

Persyaratan: Anda harus membuat tautan jaringan virtual di zona ke jaringan virtual tempat Anda menyebarkan Azure DNS Private Resolver Anda. Dalam contoh berikut, zona privat ditautkan ke dua VNet: myeastvnet dan mywestvnet. Diperlukan setidaknya satu tautan.

Membuat Azure DNS Private Resolver

Mulai cepat berikut ini tersedia untuk membantu Anda membuat penyelesai privat. Mulai cepat ini memandu Anda membuat grup sumber daya, jaringan virtual, dan Azure DNS Private Resolver. Langkah-langkah untuk mengonfigurasi titik akhir masuk, titik akhir keluar, dan aturan penerusan DNS disediakan:

• Membuat resolver privat - portal
• Membuat resolver privat - PowerShell

Setelah selesai, tulis alamat IP titik akhir masuk untuk Azure DNS Private Resolver. Dalam contoh ini, alamat IP adalah 10.10.0.4. Alamat IP ini digunakan nanti untuk mengonfigurasi penerus kondisional DNS lokal.

Mengonfigurasi set aturan penerusan Azure DNS

Buat set aturan penerusan di wilayah yang sama dengan penyelesai privat Anda. Contoh berikut menunjukkan dua set aturan. Set aturan wilayah US Timur digunakan untuk demonstrasi DNS hibrid.

Persyaratan: Anda harus membuat tautan jaringan virtual ke vnet tempat penyelesai privat Anda disebarkan. Dalam contoh berikut, terdapat dua tautan jaringan virtual. Tautan myeastvnet-link dibuat ke vnet hub tempat penyelesai privat disediakan. Ada juga tautan jaringan virtual myeastspoke-link yang menyediakan resolusi DNS hibrid dalam vnet spoke yang tidak memiliki penyelesai privatnya sendiri. Jaringan spoke dapat menggunakan penyelesai privat karena di-peering dengan jaringan hub. Tautan spoke vnet tidak diperlukan untuk demonstrasi saat ini.

Selanjutnya, buat aturan di set aturan untuk domain lokal Anda. Dalam contoh ini, kita menggunakan contoso.com. Atur alamat IP tujuan agar aturan Anda menjadi alamat IP server DNS lokal Anda. Dalam contoh ini, server DNS lokal berada di 10.100.0.2. Verifikasi bahwa aturan pemberitahuan baru Diaktifkan.

Catatan

Jangan ubah pengaturan DNS untuk jaringan virtual Anda untuk menggunakan alamat IP titik akhir masuk. Biarkan pengaturan DNS default.

Mengonfigurasi penerus kondisional DNS lokal

Prosedur untuk mengonfigurasi DNS lokal bergantung pada jenis server DNS yang Anda gunakan. Dalam contoh berikut, server DNS Windows di 10.100.0.2 dikonfigurasi dengan penerus kondisional untuk zona DNS privat azure.contoso.com. Penerus kondisional diatur untuk meneruskan kueri ke 10.10.0.4, yang merupakan alamat IP titik akhir masuk untuk Azure DNS Private Resolver Anda. Ada alamat IP lain yang juga dikonfigurasi di sini untuk mengaktifkan failover DNS. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan failover, lihat Tutorial: Menyiapkan failover DNS menggunakan penyelesai privat. Untuk tujuan demonstrasi ini, hanya titik akhir masuk 10.10.0.4 yang diperlukan.

Mendemonstrasikan DNS hibrid

Dengan menggunakan VM yang terletak di jaringan virtual tempat Azure DNS Private Resolver diprovisikan, terbitkan kueri DNS untuk rekaman sumber daya di domain lokal Anda. Dalam contoh ini, kueri dilakukan untuk rekaman testdns.contoso.com:

Jalur untuk kueri adalah: Azure DNS > titik akhir masuk > titik akhir keluar > aturan pada set aturan untuk contoso.com > DNS lokal (10.100.0.2). Server DNS di 10.100.0.2 adalah pemecah masalah penyelesai DNS lokal, tetapi juga bisa menjadi server DNS otoritatif.

Dengan menggunakan perangkat atau VM lokal, terbitkan kueri DNS untuk rekaman sumber daya di zona DNS privat Azure Anda. Dalam contoh ini, kueri dilakukan untuk rekaman test.azure.contoso.com:

Jalur untuk kueri ini adalah: penyelesai DNS default klien (10.100.0.2) > aturan penerus kondisional lokal untuk azure.contoso.com > titik akhir masuk (10.10.0.4)

Langkah berikutnya

• Tinjau komponen, keuntungan, dan persyaratan untuk Azure DNS Private Resolver.
• Pelajari cara membuat Azure DNS Private Resolver dengan menggunakan Azure PowerShell atau portal Azure.
• Pahami cara Mengatasi domain lokal dan Azure menggunakan Azure DNS Private Resolver.
• Pelajari Titik akhir dan set aturan Azure DNS Private Resolver.
• Pelajari cara Menyiapkan failover DNS menggunakan pemecah masalah privat.
• Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.
• Modul pembelajaran: Pengantar Azure DNS.