Snabbstart: Skapa en privat DNS-zon i Azure med hjälp av Azure Portal

  • Artikel
  • 5 minuter för att läsa

Den här snabbstarten går igenom stegen för att skapa din första privata DNS-zon och DNS-post med hjälp av Azure Portal.

En DNS-zon används som värd åt DNS-posterna för en viss domän. Om du vill låta Azure DNS vara värd för din domän så måste du skapa en DNS-zon för det domännamnet. Varje DNS-post för din domän skapas sedan i den här DNS-zonen. Om du vill publicera en privat DNS-zon i ett virtuellt nätverk anger du listan med virtuella nätverk som får matcha poster i zonen. Dessa kallas länkade virtuella nätverk. När autoregistrering har aktiverats Azure DNS även zonposterna när en virtuell dator skapas, ändrar dess IP-adress eller tas bort.

Förutsättningar

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Om du vill kan du slutföra den här snabbstarten med hjälp Azure PowerShell eller Azure CLI.

Skapa en privat DNS-zon

I följande exempel skapas en DNS-zon med private.contoso.com i en resursgrupp med namnet MyAzureResourceGroup.

En DNS-zon innehåller DNS-poster för en domän. Om du vill låta Azure DNS vara värd för din domän skapar du en DNS-zon för det domännamnet.

Privat DNS zonsökning

  1. I portalens sökfält skriver du privata DNS-zoner i sökrutan och trycker på Retur.

  2. Välj Privat DNS zon.

  3. Välj Skapa privat DNS-zon.

  4. På sidan Skapa Privat DNS zon skriver eller väljer du följande värden:

    • Resursgrupp: Välj Skapa ny, ange MyAzureResourceGroup och välj OK. Resursgruppens namn måste vara unikt inom Azure-prenumerationen.
    • Namn: Skriv private.contoso.com det här exemplet.

  5. För Resursgruppsplats väljer du USA, västra centrala.

  6. Välj Granska + skapa.

  7. Välj Skapa.

Det kan ta några minuter att skapa zonen.

Virtuellt nätverk och parametrar

I det här avsnittet måste du ersätta följande parametrar i stegen med informationen nedan:

Parameter Värde
<resource-group-name> MyAzureResourceGroup (Välj befintlig resursgrupp)
<virtual-network-name> MyAzureVNet
<region-name> USA, västra centrala
<IPv4-address-space> 10.2.0.0\16
<subnet-name> MyAzureSubnet
<subnet-address-range> 10.2.0.0\24

Skapa det virtuella nätverket och under nätet

I det här avsnittet ska du skapa ett virtuellt nätverk och ett undernät.

  1. Välj Skapa en resurs > Nätverk > Virtuellt nätverk eller sök efter virtuellt nätverk i sökrutan på den övre vänstra sidan på skärmen.

  2. I Skapa virtuellt nätverk anger eller väljer du den här informationen på fliken grundläggande :

    Inställning Värde
    Projekt information
    Prenumeration Välj din Azure-prenumeration
    Resursgrupp Välj Skapa ny, ange <resource-group-name> och välj sedan OK, eller Välj en befintlig <resource-group-name> baserad på parametrar.
    Instansinformation
    Name Går <virtual-network-name>
    Region Select <region-name>

  3. Välj fliken IP-adresser eller Välj Nästa: knappen Nästa: IP-adress längst ned på sidan.

  4. På fliken IP-adresser anger du den här informationen:

    Inställning Värde
    IPv4-adressutrymme Går <IPv4-address-space>

  5. Under under näts namn väljer du ordet standard.

  6. I Redigera undernät anger du den här informationen:

    Inställning Värde
    Namn på undernät Går <subnet-name>
    Adressintervall för undernätet Går <subnet-address-range>

  7. Välj Spara.

  8. Välj fliken Granska + skapa eller Välj knappen Granska + skapa .

  9. Välj Skapa.

Om du vill länka den privata DNS-zonen till ett virtuellt nätverk skapar du en virtuell nätverkslänk.

Lägg till virtuell nätverkslänk

  1. Öppna resursgruppen MyAzureResourceGroup och välj private.contoso.com privat zon.
  2. I den vänstra rutan väljer du Virtuella nätverkslänkar.
  3. Välj Lägg till.
  4. Skriv myLink som länknamn.
  5. För Virtuellt nätverk väljer du myAzureVNet.
  6. Markera kryssrutan Aktivera automatisk registrering.
  7. Välj OK.

Skapa de virtuella testdatorerna

Nu skapar du två virtuella datorer så att du kan testa din privata DNS-zon:

  1. På portalsidan uppe till vänster väljer du Skapa en resurs och väljer sedan Windows Server 2016 Datacenter.
  2. Välj MyAzureResourceGroup som resursgrupp.
  3. Skriv myVM01 – som namn på den virtuella datorn.
  4. Välj USA, västra centrala som Region.
  5. Ange ett namn för administratörens användarnamn.
  6. Ange ett lösenord och bekräfta lösenordet.
  7. För Offentliga inkommande portar väljer du Tillåt valda portar och sedan RDP (3389) för Välj inkommande portar.
  8. Acceptera de andra standardvärdena för sidan och klicka sedan på Nästa: Diskar >.
  9. Acceptera standardinställningarna på sidan Diskar och klicka sedan på Nästa: Nätverk >.
  10. Kontrollera att myAzureVNet har valts för det virtuella nätverket.
  11. Acceptera de andra standardvärdena för sidan och klicka sedan på Nästa: Hantering >.
  12. För Startdiagnostik väljer du Av, accepterar de andra standardvärdena och väljer sedan Granska + skapa.
  13. Granska inställningarna och klicka sedan på Skapa.

Upprepa dessa steg och skapa en annan virtuell dator med namnet myVM02.

Det tar några minuter för båda de virtuella datorerna att slutföras.

Skapa en ytterligare DNS-post

I följande exempel skapas en post med den relativa namn-databasen i DNS-zonen private.contoso.com, i resursgruppen MyAzureResourceGroup. Det fullständigt kvalificerade namnet på postuppsättningen är db.private.contoso.com. Posttypen är "A", med IP-adressen för myVM01.

  1. Öppna resursgruppen MyAzureResourceGroup och välj private.contoso.com privat zon.
  2. Välj + Postuppsättning.
  3. För Namn skriver du db.
  4. För IP-adress anger du den IP-adress som visas för myVM01. Detta bör registreras automatiskt när den virtuella datorn startades.
  5. Välj OK.

Testa den privata zonen

Nu kan du testa namnmatchning för din private.contoso.com privata zonen.

Konfigurera virtuella datorer för att tillåta inkommande ICMP

Du kan använda ping-kommandot för att testa namnmatchning. Konfigurera därför brandväggen på båda de virtuella datorerna att tillåta inkommande ICMP-paket.

  1. Anslut till myVM01 och öppna ett Windows PowerShell-fönster med administratörsbehörighet.

  2. Kör följande kommando:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Upprepa för myVM02.

Pinga de virtuella datorerna efter namn

  1. Från Windows PowerShell-kommandotolken för myVM02 pingar du myVM01 med hjälp av det automatiskt registrerade värddatornamnet: 
    ping myVM01.private.contoso.com
    Du bör se utdata som liknar det här: 
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Nu pingar du det db-namn som du skapade tidigare: 
    ping db.private.contoso.com
    Du bör se utdata som liknar det här: 
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Rensa resurser

När resursgruppen MyAzureResourceGroup inte längre behövs tar du bort den för att ta bort resurserna som skapades i den här snabbstarten.

Nästa steg

Scenarier för Azure DNS Private Zones