İstemcide DNS ileticisi Azure portal

Varsayılan olarak, Azure VMware Çözümü gibi yönetim bileşenleri yalnızca Genel DNS üzerinden kullanılabilen ad kayıtlarını çözümleyene kadar giderebilirsiniz. Ancak, bazı karma kullanım örnekleri Azure VMware Çözümü ve Active Directory gibi müşteri tarafından yönetilen sistemler de dahil olmak üzere özel olarak barındırılan DNS'den ad kayıtlarını düzgün bir şekilde çözümlemek için belirli karma kullanım örnekleri gerektirir.

Özel DNS yönetim Azure VMware Çözümü, NSX-T DNS Hizmeti aracılığıyla istenen etki alanı adı için seçili bir özel DNS sunucuları kümesine koşullu iletme kuralları tanımlamanıza olanak sağlar.

Bu özellik NSX-T'de DNS Iletici Hizmeti'ni kullanır. Dns hizmeti ve varsayılan DNS bölgesi, özel bulut kapsamında sağlanır. Özel DNS Azure VMware Çözümü kayıtlarını çözümlemeye olanak sağlamak için bir FQDN bölgesi tanımlamanız ve NSX-T DNS Hizmetine uygulamanız gerekir. DNS Hizmeti, bu bölgede tanımlanan dış DNS sunucularını temel alarak her bölge için DNS sorgularını koşullu olarak iletir.

Mimari

Diyagramda NSX-T DNS Hizmeti'nin DNS sorgularını Azure'da ve şirket içi ortamlarda barındırılan DNS sistemlerine iletebilirsiniz.

DNS ileticiyi yapılandırma

1. Özel bulut Azure VMware Çözümü İş Yükü Ağı altında DNS DNS > bölgeleri'ni seçin. Ardından Ekle'yi seçin.

   Not

   1 Temmuz 2021'de veya sonrasında oluşturulan özel bulutlar için, özel bulut oluşturma sırasında sizin için varsayılan DNS bölgesi oluşturulur.

   

2. FQDN bölgesi'ni seçin, 10.0.0.53 biçiminde bir ad ve en fazla üç DNS sunucusu IP adresi girin. Ardından Tamam’ı seçin.

   

   Önemli

   NSX-T bir DNS bölgesi adı içinde boşluklara ve diğer alfasayısal olmayan karakterlere izin verir ancak DNS Bölgesi gibi bazı NSX kaynakları, adları belirli karakterlere izin verilmeyen bir Azure kaynağıyla eşlenmiş olur.

   Sonuç olarak, NSX-T'de geçerli olacak dns bölgesi adlarının Azure kaynak adlandırma kurallarına uyması için ayarlaması gerekir.

   Tamamlanması birkaç dakika sürer ve ilerlemeyi Bildirimler'den takip edin. DNS bölgesi oluşturulduğunda Bildirimler'de bir ileti alırsınız.

3. Varsayılan DNS bölgesiyle ilgili iletiyi yoksayın çünkü özel bulut kapsamında sizin için bir tane oluşturulur.

4. DNS hizmeti sekmesini ve ardından Düzenle'yi seçin.

   İpucu

   1 Temmuz 2021'de veya sonrasında oluşturulan özel bulutlar için, özel bulut oluşturma sırasında sizin için oluşturulan varsayılan DNS bölgesiyle ilgili iletiyi yoksayabilirsiniz.

   Önemli

   1 Temmuz 2021'de veya sonrasında oluşturulan özel bulutlar için özel bulutlar için özel bulutlar NSX-T Manager'den bazı işlemler gerçekleştirilebilse de, varsayılan Katman 1 Ağ Geçidinde yapılan tüm yapılandırma değişiklikleri için dns hizmetini Azure portal'daki Basitleştirilmiş Ağ deneyiminden düzenlemeniz gerekir.

   

5. FQDN bölgeleri açılan listesinden yeni oluşturulan FQDN'yi ve ardından Tamam'ı seçin.

   

   Tamamlanması birkaç dakika sürer ve tamamlandıktan sonra Bildirimler'den Tamamlandı iletisiyle karşılanır. Bu noktada, özel bulutunuzu yönetim bileşenleri NSX-T DNS Hizmeti'ne sağlanan FQDN bölgesinden DNS girişlerini çözümleyene kadar tüm dns bileşenlerini çözümleyene kadar devam ediyor olabilir.

6. Geçerli geriye doğru arama bölgeleri de dahil olmak üzere diğer FQDN bölgeleri için yukarıdaki adımları tekrarlayın.

Ad çözümleme işlemlerini doğrulama

DNS ileticiyi yapılandırdikten sonra, ad çözümleme işlemlerini doğrulamak için birkaç seçeneğiniz olur.

NSX-T Manager

NSX-T Manager dns iletici hizmeti istatistiklerini genel hizmet düzeyinde ve bölge başına temelinde sağlar.

1. Ağ NSX-T Manager DNS'yi > seçin ve dns iletici hizmetinizi genişletin.

   

2. İstatistikleri Görüntüle'yi seçin ve ardından Bölge İstatistikleri açılan listesinden FQDN Bölgenizi seçin.

   İlk yarısı hizmetin tamamına ilişkin istatistikleri, alt yarısı ise belirttiğiniz bölgeye ilişkin istatistikleri gösterir. Bu örnekte, FQDN bölgesi yapılandırması sırasında belirtilen DNS hizmetleri için iletili sorguları görüyorsunuz.

   

PowerCLI

NSX-T İlke API'si NSX-T DNS Iletici Hizmeti'nin nslookup komutlarını çalıştırmaya olanak sağlar. Gerekli cmdlet'ler VMware.VimAutomation.Nsxt PowerCLI'de modülün bir parçası. Aşağıdaki örnek, bu modülün 12.3.0 sürümünden çıktıyı gösteriyor.

1. Bağlan NSX-T Sunucunuza girin.

   İpucu

   NSX-T Sunucusunun IP adresini, Kimliği Yönet altındaki Azure portal üzerinden > edinebilirsiniz.

   Connect-NsxtServer -Server 10.103.64.3
   

2. DNS Ileticinin nslookup hizmetine bir ara sunucu alın.

   $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup
   

3. DNS Iletici Hizmeti'ne arama gerçekleştirme.

   $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')
   

Komutta ilk parametre, özel bulut t1 ağ geçidinizin kimliğidir ve bu kimlik, özel bulut ağ geçidinin dns hizmeti sekmesinden Azure portal.

1. Yanıtın aşağıdaki özelliklerini kullanarak aramadan ham bir yanıt alın.

   $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62
   

   Bu örnekte, vc01.contoso.corp sorgusunun 172.21.90.2 adresine sahip bir A kaydını gösteren bir yanıtını görüyorsunuz. Ayrıca, bu örnekte DNS Iletici Hizmeti'nin önbelleğe alınmış bir yanıtı gösterir, bu nedenle çıkışınız biraz farklılık gösterebilir.