Snabbstart: Skapa en privat DNS-zon i Azure med hjälp av Azure CLI

Artikel
11/24/2021
4 minuter för att läsa

Den här snabbstarten går igenom stegen för att skapa din första privata DNS-zon och DNS-post med Hjälp av Azure CLI.

En DNS-zon används som värd åt DNS-posterna för en viss domän. Om du vill låta Azure DNS vara värd för din domän så måste du skapa en DNS-zon för det domännamnet. Varje DNS-post för din domän skapas sedan i den här DNS-zonen. Om du vill publicera en privat DNS-zon i ett virtuellt nätverk anger du listan med virtuella nätverk som får matcha poster i zonen. Dessa kallas länkade virtuella nätverk. När autoregistrering är aktiverat Azure DNS även zonposterna när en virtuell dator skapas, ändrar dess IP-adress eller tas bort.

Om du inte har en Azure-prenumerationkan du skapa ett kostnads fritt konto innan du börjar.

Förutsättningar

Använd bash-miljön i Azure Cloud Shell.
Om du vill kan du i stället installera Azure CLI för att köra CLI-referenskommandon.
- Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Fler inloggningsalternativ finns i Logga in med Azure CLI.
- När du uppmanas till det installerar du Azure CLI-tillägg vid första användning. Mer information om tillägg finns i Använda tillägg med Azure CLI.
- Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Du kan också slutföra den här snabbstarten med hjälp av Azure PowerShell.

Skapa resursgruppen

Först skapar du en resursgrupp som ska innehålla DNS-zonen:

az group create --name MyAzureResourceGroup --location "East US"

Skapa en privat DNS-zon

I följande exempel skapas ett virtuellt nätverk med namnet myAzureVNet. Sedan skapar den en DNS-zon med namnet private.contoso.com i resursgruppen MyAzureResourceGroup, länkar DNS-zonen till det virtuella nätverket MyAzureVnet och aktiverar automatisk registrering.

az network vnet create \
  --name myAzureVNet \
  --resource-group MyAzureResourceGroup \
  --location eastus \
  --address-prefix 10.2.0.0/16 \
  --subnet-name backendSubnet \
  --subnet-prefixes 10.2.0.0/24

az network private-dns zone create -g MyAzureResourceGroup \
   -n private.contoso.com

az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
   -z private.contoso.com -v myAzureVNet -e true

Om du vill skapa en zon bara för namnmatchning (ingen automatisk registrering av värdnamn) kan du använda -e false parametern .

Lista privata DNS-zoner

Använd az network private-dns zone list om du vill räkna upp DNS-zoner. Om du vill ha hjälp, så gå till az network dns zone list --help.

När du anger resursgrupp så listas bara zonerna i resursgruppen:

az network private-dns zone list \
  -g MyAzureResourceGroup

Om du utesluter resursgruppen listas alla zoner i prenumerationen:

az network private-dns zone list

Skapa de virtuella testdatorerna

Nu skapar du två virtuella datorer så att du kan testa din privata DNS-zon:

az vm create \
 -n myVM01 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

az vm create \
 -n myVM02 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

Det här kan ta några minuter.

Skapa en ytterligare DNS-post

Skapa en DNS-post genom att använda kommandot az network private-dns record-set [record type] add-record. Mer information att till exempel lägga till A-poster finns i az network private-dns record-set A add-record --help.

I följande exempel skapas en post med den relativa namn-databasen i DNS-zonen private.contoso.com, i resursgruppen MyAzureResourceGroup. Det fullständigt kvalificerade namnet på postuppsättningen är db.private.contoso.com. Posttypen är ”A” med IP-adressen ”10.2.0.4”.

az network private-dns record-set a add-record \
  -g MyAzureResourceGroup \
  -z private.contoso.com \
  -n db \
  -a 10.2.0.4

Visa DNS-poster

Om du vill visa en lista med DNS-poster i din zon kör du:

az network private-dns record-set list \
  -g MyAzureResourceGroup \
  -z private.contoso.com

Testa den privata zonen

Nu kan du testa namnmatchning för din private.contoso.com privata zonen.

Konfigurera virtuella datorer för att tillåta inkommande ICMP

Du kan använda ping-kommandot för att testa namnmatchning. Konfigurera därför brandväggen på båda de virtuella datorerna att tillåta inkommande ICMP-paket.

Anslut till myVM01 och öppna ett Windows PowerShell-fönster med administratörsbehörighet.

Kör följande kommando:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Upprepa för myVM02.

Pinga de virtuella datorerna efter namn

Från Windows PowerShell-kommandotolken för myVM02 pingar du myVM01 med hjälp av det automatiskt registrerade värddatornamnet:

ping myVM01.private.contoso.com

Du bör se utdata som liknar det här:

PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>

Nu pingar du det db-namn som du skapade tidigare:

ping db.private.contoso.com