Quickstart: Een privé-DNS-zone in Azure maken met behulp van de Azure CLI

In deze quickstart wordt stapsgewijs beschreven hoe u uw eerste privé-DNS-zone en -record maakt met behulp van de Azure CLI.

Een DNS-zone wordt gebruikt voor het hosten van de DNS-records voor een specifiek domein. Als u uw domein wilt hosten in Azure DNS, moet u een DNS-zone maken voor die domeinnaam. Alle DNS-records voor uw domein worden vervolgens gemaakt binnen deze DNS-zone. Als u een privé-DNS-zone wilt publiceren naar uw virtuele netwerk, geeft u de lijst met virtuele netwerken op die records in de zone mogen omzetten. Deze worden gekoppelde virtuele netwerken genoemd. Als automatische registratie is ingeschakeld, werkt Azure DNS ook de zonerecords bij wanneer er een virtuele machine wordt gemaakt, het IP-adres ervan wordt gewijzigd of deze wordt verwijderd.

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• U kunt deze quickstart ook voltooien met behulp van Azure PowerShell.

De resourcegroep maken

Eerst maakt u een resourcegroep die de DNS-zone gaat bevatten:

az group create --name MyAzureResourceGroup --location "East US"

Een privé-DNS-zone maken

In het volgende voorbeeld wordt een virtueel netwerk gemaakt met de naam myAzureVNet. Vervolgens wordt een DNS-zone met de naam private.contoso.com gemaakt in de resourcegroep MyAzureResourceGroup, wordt de DNS-zone gekoppeld aan het virtuele netwerk MyAzureVnet en wordt automatische registratie ingeschakeld.

az network vnet create \
  --name myAzureVNet \
  --resource-group MyAzureResourceGroup \
  --location eastus \
  --address-prefix 10.2.0.0/16 \
  --subnet-name backendSubnet \
  --subnet-prefixes 10.2.0.0/24

az network private-dns zone create -g MyAzureResourceGroup \
   -n private.contoso.com

az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
   -z private.contoso.com -v myAzureVNet -e true

Als u alleen een zone voor naamomzetting wilt maken (geen automatische registratie van hostnamen), kunt u de parameter -e false gebruiken.

Lijst met privé-DNS-zones weergeven

Gebruik az network private-dns zone list als u een opsomming wilt maken van DNS-zones. Zie az network dns zone list --help voor help.

Bij het opgeven van de resourcegroep worden alleen de zones in de resourcegroep vermeld:

az network private-dns zone list \
  -g MyAzureResourceGroup

Als de resourcegroepen worden weggelaten, worden alle zones in het abonnement vermeld:

az network private-dns zone list 

De virtuele testmachines maken

Maak nu twee virtuele machines, zodat u uw DNS-privézone kunt testen:

az vm create \
 -n myVM01 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

az vm create \
 -n myVM02 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

Het maken van een virtuele machine duurt enkele minuten.

Een extra DNS-record maken

Gebruik de opdracht az network private-dns record-set [record type] add-record om een DNS-record te maken. Voor hulp met bijvoorbeeld het toevoegen van A-records raadpleegt u az network private-dns record-set A add-record --help.

In het volgende voorbeeld wordt een record gemaakt met de relatieve naam db in de DNS-zone private.contoso.com in de resourcegroep MyAzureResourceGroup. De volledig gekwalificeerde naam van de recordset is db.private.contoso.com. Het recordtype is A, met IP-adres 10.2.0.4.

az network private-dns record-set a add-record \
  -g MyAzureResourceGroup \
  -z private.contoso.com \
  -n db \
  -a 10.2.0.4

DNS-records weergeven

Als u de DNS-records in uw zone wilt weergeven,voert u de volgende opdracht uit:

az network private-dns record-set list \
  -g MyAzureResourceGroup \
  -z private.contoso.com

De privézone testen

U kunt nu de naamomzetting voor uw privézone private.contoso.com testen.

VM’s configureren voor het toestaan van inkomende ICMP

U kunt de pingopdracht gebruiken voor het testen van naamomzetting. Configureer de firewall dus op beide virtuele machines om inkomende ICMP-pakketten toe te staan.

1. Maak verbinding met myVM01 en open een Windows PowerShell-venster met beheerdersbevoegdheden.

2. Voer de volgende opdracht uit:

   New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
   

Herhaal voor myVM02.

De VM's pingen op naam

1. Ping vanuit de myVM02 Windows PowerShell-opdrachtprompt myVM01 met de naam van de automatisch geregistreerde hostnaam:

   ping myVM01.private.contoso.com
   

   Als het goed is, ziet u een uitvoer die er ongeveer als volgt uitziet:

   PS C:\> ping myvm01.private.contoso.com
   
   Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   
   Ping statistics for 10.2.0.4:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 1ms, Average = 0ms
   PS C:\>
   

2. Ping nu de db-naam die u eerder hebt gemaakt:

   ping db.private.contoso.com
   

   Als het goed is, ziet u een uitvoer die er ongeveer als volgt uitziet:

   PS C:\> ping db.private.contoso.com
   
   Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   
   Ping statistics for 10.2.0.4:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 0ms, Average = 0ms
   PS C:\>
   

Resources opschonen

Verwijder de resourcegroep MyAzureResourceGroup, als u deze niet meer nodig hebt om de resources die u in deze quickstart hebt gemaakt te verwijderen.

az group delete --name MyAzureResourceGroup

Volgende stappen

Scenario's voor privé-DNS-zones in Azure