Hızlı başlangıç: Azure CLı kullanarak Azure özel DNS bölgesi oluşturma

Makale
11/24/2021
Okumak için 4 dakika

Bu hızlı başlangıç, Azure CLı kullanarak ilk özel DNS bölgenizi ve kaydınızı oluşturma adımlarında size yol gösterir.

DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz. Bunlara bağlı sanal ağlar denir. Oto kayıt etkinleştirildiğinde Azure DNS, bir sanal makine oluşturulduğunda bölge kayıtlarını da güncelleştirir, ' IP adresini değiştirir veya silinir.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Azure Cloud Shell'Da Bash ortamını kullanın.
Dilerseniz CLI başvuru komutlarını çalıştırmak için Azure CLI’yi yükleyebilirsiniz.
- Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Ek oturum açma seçenekleri için bkz. Azure CLI ile oturum açma.
- İstendiğinde, ilk kullanımda Azure CLI uzantılarını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
- Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Bu hızlı başlangıcı Azure PowerShellkullanarak da tamamlayabilirsiniz.

Kaynak grubunu oluşturma

Öncelikle DNS bölgesini içerecek kaynak grubunu oluşturun:

az group create --name MyAzureResourceGroup --location "East US"

Özel bir DNS bölgesi oluşturma

Aşağıdaki örnek, Myazurevnet adlı bir sanal ağ oluşturur. Daha sonra, MyAzureResourceGroup kaynak grubunda PRIVATE.contoso.com adlı bir DNS bölgesi oluşturur, DNS bölgesini myazurevnet sanal ağına bağlar ve otomatik kaydı sağlar.

az network vnet create \
  --name myAzureVNet \
  --resource-group MyAzureResourceGroup \
  --location eastus \
  --address-prefix 10.2.0.0/16 \
  --subnet-name backendSubnet \
  --subnet-prefixes 10.2.0.0/24

az network private-dns zone create -g MyAzureResourceGroup \
   -n private.contoso.com

az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
   -z private.contoso.com -v myAzureVNet -e true

Yalnızca ad çözümlemesi için bir bölge oluşturmak istiyorsanız (otomatik konak adı kaydı olmadan), -e false parametresini kullanabilirsiniz.

DNS özel bölgelerini listeleme

DNS bölgelerini numaralandırmak için az network private-dns zone list komutunu kullanın. Yardım için bkz. az network dns zone list --help.

Kaynak grubu belirtildiğinde yalnızca kaynak grubu içindeki bölgeler listelenir:

az network private-dns zone list \
  -g MyAzureResourceGroup

Kaynak grubu atıldığında, abonelikteki tüm bölgeler listelenir:

az network private-dns zone list

Test amaçlı sanal makineleri oluşturma

Şimdi özel DNS bölgenizi test etmek için iki sanal makine oluşturun:

az vm create \
 -n myVM01 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

az vm create \
 -n myVM02 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

İşlemin tamamlanması birkaç dakika sürebilir.

Ek bir DNS kaydı oluşturma

DNS kaydı oluşturmak için az network private-dns record-set [record type] add-record komutunu kullanın. A kaydı ekleme konusunda yardım almak için bkz. az network private-dns record-set A add-record --help.

Aşağıdaki örnek, Private.contoso.com kaynak GRUBUNDAKI MyAzureResourceGroup DNS bölgesinde göreli ad DB ile bir kayıt oluşturur. Kayıt kümesinin tam nitelikli adı DB.Private.contoso.com' dir. Kayıt türü "A" ve IP adresi "10.2.0.4" olarak belirlenmiştir.

az network private-dns record-set a add-record \
  -g MyAzureResourceGroup \
  -z private.contoso.com \
  -n db \
  -a 10.2.0.4

DNS kayıtlarını görüntüleme

Bölgenizdeki DNS kayıtlarını listelemek için şu komutu çalıştırın:

az network private-dns record-set list \
  -g MyAzureResourceGroup \
  -z private.contoso.com

Özel bölgeyi test etme

Artık Private.contoso.com özel bölgeniz için ad çözümlemesini test edebilirsiniz.

Sanal makineleri gelen ICMP paketlerine izin verecek şekilde yapılandırma

Ad çözümlemesini test etmek için ping komutunu kullanabilirsiniz. Bunun için iki sanal makinedeki güvenlik duvarını da gelen ICMP paketlerine izin verecek şekilde yapılandırmanız gerekir.

myVM01 adlı sanal makineye bağlanın, yönetici ayrıcalıklarıyla bir Windows PowerShell penceresi açın.

Şu komutu çalıştırın:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

myVM02 için yineleyin.

Sanal makinelere ada göre ping gönderme

myVM02 Windows PowerShell komut isteminden otomatik olarak kaydedilen ana bilgisayar adını kullanarak myVM01 adlı makineye ping gönderin:

ping myVM01.private.contoso.com

Şuna benzer bir çıkışla karşılaşmanız gerekir:

PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>

Şimdi önceden oluşturduğunuz db adına ping gönderin:

ping db.private.contoso.com