Snelstart: Een privé-DNS-zone in Azure maken met behulp van de Azure-portal
In deze quickstart wordt stapsgewijs beschreven hoe u uw eerste privé-DNS-zone en -record maakt met behulp van de Azure-portal.
Een DNS-zone wordt gebruikt om de DNS-records voor een bepaald domein te hosten. Als u uw domein wilt hosten in Azure DNS, moet u een DNS-zone maken voor die domeinnaam. Alle DNS-records voor uw domein worden vervolgens gemaakt binnen deze DNS-zone. Als u een privé-DNS-zone wilt publiceren naar uw virtuele netwerk, geeft u de lijst met virtuele netwerken op die records in de zone mogen omzetten. Deze worden gekoppelde virtuele netwerken genoemd. Als automatische registratie is ingeschakeld, werkt Azure DNS ook de zonerecords bij wanneer er een virtuele machine wordt gemaakt, het IP-adres ervan wordt gewijzigd of deze wordt verwijderd.
Vereisten
Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan voordat u begint.
U kunt deze quickstart desgewenst voltooien met behulp van Azure PowerShell of Azure CLI.
Een privé-DNS-zone maken
In het volgende voorbeeld maakt u een DNS-zone met de naam private.contoso.com in de resourcegroep MyAzureResourceGroup.
Een DNS-zone bevat de DNS-vermeldingen voor een domein. Als u uw domein wilt hosten in Azure DNS, maakt u een DNS-zone voor deze domeinnaam.
Typ in de zoekbalk van de portal in het zoektekstvak: private dns zones. En druk op Enter.
Selecteer Privé-DNS-zone.
Selecteer Privé-DNS-zone maken.
Typ of selecteer op de pagina Privé-DNS-zone maken de volgende waarden:
- Resourcegroep: Selecteer Nieuwe maken, voer MyAzureResourceGroup in en selecteer OK. De naam van de resourcegroep moet uniek zijn binnen het Azure-abonnement.
- Naam: Typ voor dit voorbeeld: private.contoso.com.
Selecteer voor Locatie van resourcegroep de optie VS - west-centraal.
Selecteer Controleren + maken.
Selecteer Maken.
Het maken van de zone kan een paar minuten duren.
Virtueel netwerk en parameters
In deze sectie moet u de volgende parameters in de stappen vervangen door onderstaande informatie:
| Parameter | Waarde |
|---|---|
| <resource-group-name> | MyAzureResourceGroup (selecteer bestaande resourcegroep) |
| <virtual-network-name> | MyAzureVNet |
| <region-name> | VS - west-centraal |
| <IPv4-address-space> | 10.2.0.0\16 |
| <subnet-name> | MyAzureSubnet |
| <subnet-address-range> | 10.2.0.0\24 |
Het virtuele netwerk en subnet maken
In deze sectie gaat u een virtueel netwerk en een subnet maken.
Selecteer in de linkerbovenhoek van het scherm Een resource maken > Netwerken > Virtueel netwerk of zoek naar Virtueel netwerk in het zoekvak.
Typ of selecteer in Virtueel netwerk maken de volgende gegevens op het tabblad Basisinstellingen:
Instelling Waarde Projectgegevens Abonnement Selecteer uw Azure-abonnement Resourcegroep Selecteer Nieuwe maken, voer <resource-group-name> in en selecteer vervolgens OK, of selecteer een bestaande <resource-group-name> op basis van parameters. Exemplaardetails Naam <virtual-network-name> invoeren Region <region-name> selecteren Selecteer het tabblad IP-adressen of klik op de knop Volgende: IP-adressen onderaan de pagina.
Voer op het tabblad IP-adressen deze gegevens in:
Instelling Waarde IPv4-adresruimte <IPv4-address-space> invoeren Onder Subnetnaam selecteert u het woord standaard.
Voer in Subnet bewerken deze gegevens in:
Instelling Waarde Subnetnaam <subnet-name> invoeren Subnetadresbereik <subnet-address-range> invoeren Selecteer Opslaan.
Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.
Selecteer Maken.
Het virtuele netwerk koppelen
U maakt een koppeling met een virtueel netwerk om de privé-DNS-zone aan een virtueel netwerk te koppelen.
- Open de resourcegroep MyAzureResourceGroup en selecteer de privézone private.contoso.com.
- Selecteer in het linkerdeelvenster de optie Virtuele netwerkkoppelingen.
- Selecteer Toevoegen.
- Typ bij Naam van koppeling: myLink.
- Selecteer voor Virtuele netwerkkoppelingen de optie myVNet.
- Schakel het selectievakje Automatische registratie inschakelen in.
- Selecteer OK.
De virtuele testmachines maken
Maak nu twee virtuele machines, zodat u uw DNS-privézone kunt testen:
- Selecteer linksboven op de portalpagina de optie Een resource maken, en selecteer vervolgens Windows Server 2016 Datacenter.
- Selecteer MyAzureResourceGroup als de resourcegroep.
- Typ als naam van de virtuele machine: myVM01.
- Selecteer VS - west-centraal als de Regio.
- Voer een naam in voor de gebruikersnaam van de beheerder.
- Voer een wachtwoord in en bevestig het wachtwoord.
- Selecteer voor Openbare binnenkomende poorten de optie Geselecteerde poorten toestaan. Selecteer vervolgens voor Geselecteerde binnenkomende poorten de optie RDP (3389) .
- Accepteer de andere standaardinstellingen voor de pagina, en klik vervolgens op Volgende: Schijven > .
- Accepteer de andere standaardinstellingen op de pagina Schijven, en klik vervolgens op Volgende: Netwerken > .
- Zorg ervoor dat myAzureVNet is geselecteerd voor het virtuele netwerk.
- Accepteer de andere standaardinstellingen voor de pagina, en klik vervolgens op Volgende: Beheer > .
- Selecteer Uit voor Diagnostische gegevens over opstarten, accepteer de andere standaardinstellingen, en selecteer vervolgens Controleren en maken.
- Controleer de instellingen en klik op Maken.
Herhaal deze stappen om nog een virtuele machine te maken, genaamd myVM02.
Het duurt enkele minuten voordat beide virtuele machines zijn voltooid.
Een extra DNS-record maken
In het volgende voorbeeld wordt een record gemaakt met de relatieve naam db in de DNS-zone private.contoso.com in de resourcegroep MyAzureResourceGroup. De volledig gekwalificeerde naam van de recordset is db.private.contoso.com. Het recordtype is ‘A’, met het IP-adres myVM01.
- Open de resourcegroep MyAzureResourceGroup en selecteer de privézone private.contoso.com.
- Selecteer + Recordset.
- Typ bij Naam: db.
- Typ voor IP-adres het IP-adres dat u ziet voor myVM01. Dit wordt automatisch geregistreerd wanneer de virtuele machine wordt opgestart.
- Selecteer OK.
De privézone testen
U kunt nu de naamomzetting voor uw privézone private.contoso.com testen.
VM’s configureren voor het toestaan van inkomende ICMP
U kunt de pingopdracht gebruiken voor het testen van naamomzetting. Configureer de firewall dus op beide virtuele machines om inkomende ICMP-pakketten toe te staan.
Maak verbinding met myVM01 en open een Windows PowerShell-venster met beheerdersbevoegdheden.
Voer de volgende opdracht uit:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
Herhaal voor myVM02.
De VM's pingen op naam
- Ping vanuit de myVM02 Windows PowerShell-opdrachtprompt myVM01 met de naam van de automatisch geregistreerde hostnaam:
De uitvoer ziet er ongeveer als volgt uit:ping myVM01.private.contoso.comPS C:\> ping myvm01.private.contoso.com Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data: Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time=1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.2.0.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms PS C:\> - Ping nu de db-naam die u eerder hebt gemaakt:
De uitvoer ziet er ongeveer als volgt uit:ping db.private.contoso.comPS C:\> ping db.private.contoso.com Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data: Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.2.0.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PS C:\>
Resources opschonen
Verwijder de resourcegroep MyAzureResourceGroup, als u deze niet meer nodig hebt om de resources die u in deze quickstart hebt gemaakt te verwijderen.