Bagikan melalui

Pengaturan DNS kebijakan Azure Firewall

  • Artikel

Anda bisa mengonfigurasi server DNS kustom dan mengaktifkan proksi DNS untuk Azure Firewall. Anda dapat mengonfigurasi pengaturan ini saat menyebarkan firewall atau yang lebih baru dari halaman Pengaturan, DNS .

Server DNS

Server DNS memelihara dan menyelesaikan nama domain ke alamat IP. Secara default, Azure Firewall menggunakan Azure DNS untuk resolusi nama. Pengaturan server DNS memungkinkan Anda mengonfigurasi server DNS Anda sendiri untuk resolusi nama Azure Firewall. Anda dapat mengonfigurasi satu server atau beberapa server.

Proksi DNS

Anda dapat mengonfigurasi Azure Firewall untuk bertindak sebagai proksi DNS. Proksi DNS adalah perantara untuk permintaan DNS dari mesin virtual klien ke server DNS. Jika Anda mengonfigurasi server DNS kustom, Anda harus mengaktifkan proksi DNS untuk menghindari ketidakcocokan resolusi DNS, dan mengaktifkan pemfilteran FQDN dalam aturan jaringan.

Jika Anda tidak mengaktifkan proksi DNS, maka permintaan DNS dari klien mungkin melakukan perjalanan ke server DNS pada waktu yang berbeda atau mengembalikan respons yang berbeda dibandingkan dengan firewall. Proksi DNS menempatkan Azure Firewall di jalur permintaan klien untuk menghindari inkonsistensi.

Konfigurasi proksi DNS memerlukan tiga langkah:

  1. Aktifkan proksi DNS di pengaturan DNS Azure Firewall.
  2. Secara opsional, konfigurasikan server DNS kustom Anda atau gunakan default yang disediakan.
  3. Konfigurasikan alamat IP privat Azure Firewall sebagai alamat DNS kustom di pengaturan server DNS jaringan virtual Anda. Pengaturan ini memastikan lalu lintas DNS diarahkan ke Azure Firewall.

Mengonfigurasi DNS kebijakan firewall

  1. Pilih kebijakan tembok api Anda.
  2. Di bawah Pengaturan, pilih DNS.
  3. Pilih Diaktifkan untuk mengaktifkan pengaturan DNS untuk kebijakan ini.
  4. Di bawah Server DNS, Anda bisa menerima pengaturan Default (disediakan Azure), atau pilih Kustom untuk menambahkan server DNS kustom yang akan Anda konfigurasi untuk jaringan virtual Anda.
  5. Di bawah Proksi DNS, pilih Diaktifkan untuk mengaktifkan Proksi DNS jika Anda mengonfigurasi server DNS pelanggan.
  6. Pilih Terapkan.

Konfigurasikan jaringan virtual

Untuk mengonfigurasi proksi DNS, Anda juga harus mengonfigurasi pengaturan server DNS jaringan virtual Anda untuk menggunakan alamat IP privat firewall.

Mengonfigurasi server DNS jaringan virtual

  1. Pilih jaringan virtual tempat lalu lintas DNS akan diarahkan melalui instans Azure Firewall.
  2. Di bawah Pengaturan, pilih Server DNS.
  3. Pilih Server DNS, pilih Kustom.
  4. Masukkan alamat IP privat firewall.
  5. Pilih Simpan.

Langkah berikutnya

Pemfilteran FQDN dalam aturan jaringan