Konfigurace služby předávání DNS na webu Azure Portal

Důležité

U privátních cloudů Azure VMware Solution vytvořených 1. července 2021 nebo po 1. červenci 2021 teď máte možnost nakonfigurovat privátní překlad DNS. Pro privátní cloudy vytvořené před 1. červencem 2021, které potřebují privátní překlad DNS, otevřete žádost o podporu a požádejte o konfiguraci Privátní DNS.

Ve výchozím nastavení můžou komponenty pro správu řešení Azure VMware, jako je vCenter Server, překládat pouze záznamy názvů dostupné prostřednictvím veřejného DNS. Některé případy hybridního použití ale vyžadují, aby komponenty pro správu azure VMware Solution přeložily záznamy názvů z soukromého hostovaného DNS na správné fungování, včetně systémů spravovaných zákazníkem, jako je vCenter Server a Active Directory.

Privátní DNS pro komponenty pro správu řešení Azure VMware umožňuje definovat pravidla podmíněného předávání pro požadovaný název domény na vybranou sadu privátních serverů DNS prostřednictvím služby DNS datového centra NSX-T.

Tato funkce používá službu předávání DNS v datovém centru NSX-T. Služba DNS a výchozí zóna DNS jsou poskytovány jako součást vašeho privátního cloudu. Pokud chcete povolit komponentám správy řešení Azure VMware překlad záznamů z privátních systémů DNS, musíte definovat zónu plně kvalifikovaného názvu domény a použít ji na službu DNS datacentra NSX-T. Služba DNS podmíněně předává dotazy DNS pro každou zónu na základě externích serverů DNS definovaných v této zóně.

Poznámka:

Služba DNS je přidružená až k pěti zóně plně kvalifikovaného názvu domény. Každá zóna plně kvalifikovaného názvu domény je přidružená až ke třem serverům DNS.

Tip

V případě potřeby můžete také použít pravidla podmíněného předávání pro segmenty úloh konfigurací virtuálních počítačů v těchto segmentech tak, aby jako svůj server DNS používaly IP adresu služby DNS centra NSX-T.

Architektura

Diagram ukazuje, že služba DNS datacentra NSX-T může předávat dotazy DNS systémům DNS hostovaným v Azure a místním prostředí.

Diagram showing that the NSX-T DNS Service can forward DNS queries to DNS systems hosted in Azure and on-premises environments.

Konfigurace služby předávání DNS

  1. V privátním cloudu Azure VMware Solution v části Sítě úloh vyberte zóny DNS DNS>. Pak vyberte Přidat.

    Poznámka:

    Pro privátní cloudy vytvořené 1. července 2021 nebo po vás se během vytváření privátního cloudu vytvoří výchozí zóna DNS.

    Screenshot showing how to add DNS zones to an Azure VMware Solution private cloud.

  2. Vyberte zónu plně kvalifikovaného názvu domény, zadejte název a až tři IP adresy serveru DNS ve formátu 10.0.0.53. Pak vyberte OK.

    Screenshot showing the required information needed to add an FQDN zone.

    Důležité

    I když datové centrum NSX-T umožňuje mezery a další nealnumerické znaky v názvu zóny DNS, některé prostředky datového centra NSX-T, jako je zóna DNS, jsou mapovány na prostředek Azure, jehož názvy nepovolují určité znaky.

    V důsledku toho můžou názvy zón DNS, které by jinak byly platné v datovém centru NSX-T, muset upravit tak , aby dodržovaly zásady vytváření názvů prostředků Azure.

    Dokončení trvá několik minut, můžete sledovat průběh oznámení. Při vytváření zóny DNS se v oznámeních zobrazí zpráva.

  3. Ignorujte zprávu o výchozí zóně DNS, protože se pro vás vytvoří jako součást vašeho privátního cloudu.

  4. Vyberte kartu služby DNS a pak vyberte Upravit.

    Tip

    U privátních cloudů vytvořených 1. července 2021 nebo po něm můžete zprávu o výchozí zóně DNS ignorovat, protože se pro vás vytvoří během vytváření privátního cloudu.

    Důležité

    I když některé operace ve vašem privátním cloudu můžou být provedeny z NSX-T Manageru pro privátní cloudy vytvořené 1. července 2021 nebo po 1. červenci 2021, je nutné upravit službu DNS ze zjednodušeného prostředí sítě na webu Azure Portal, aby se všechny změny konfigurace provedené ve výchozí bráně vrstvy 1 provedly.

    Screenshot showing the DNS service tab with the Edit button selected.

  5. V rozevíracím seznamu zón plně kvalifikovaného názvu domény vyberte nově vytvořený plně kvalifikovaný název domény a pak vyberte OK.

    Screenshot showing the selected FQDN for the DNS service.

    Dokončení trvá několik minut a po dokončení se zobrazí zpráva Dokončeno z oznámení. V tomto okamžiku by komponenty pro správu ve vašem privátním cloudu měly být schopné překládat položky DNS ze zóny plně kvalifikovaného názvu domény poskytované službě DNS centra NSX-T.

  6. Opakujte výše uvedené kroky pro ostatní zóny plně kvalifikovaného názvu domény, včetně všech použitelných zón zpětného vyhledávání.

Změna výchozí zóny služby předávání DNS T1

  1. V privátním cloudu Azure VMware Solution v části Sítě úloh vyberte zóny> DNS>Kontrola TNT#-DNS-FORWARDER-ZONE. Pak vyberte Edit (Upravit).

AVS-DNS

  1. Změňte položky serveru DNS na platné dosažitelné IP adresy. Pak vyberte OK.

Edit_DNS_Zone

Důležité

Koncový bod DNS, který je nedostupný serverem DNS NSX-T, způsobí alarm NSX-T s oznámením, že koncový bod je nedostupný. V případě výchozí konfigurace poskytované službou Azure VMware Solution je to kvůli internetu, který je ve výchozím nastavení zakázaný. Alarm lze potvrdit a ignorovat nebo výchozí konfiguraci lze změnit na platný koncový bod.

Ověření operací překladu ip adres

Po konfiguraci služby předávání DNS máte k dispozici několik možností pro ověření operací překladu ip adres.

Správce VMware NSX-T

NSX-T Manager poskytuje statistiky služby předávání DNS na globální úrovni služeb a v jednotlivých zónách.

  1. Ve Správci NSX-T vyberte Síť>DNS a potom rozbalte službu předávání DNS.

    Screenshot showing the DNS Services tab in NSX-T Manager.

  2. Vyberte Zobrazit statistiku a potom v rozevíracím seznamu Statistika zóny vyberte zónu plně kvalifikovaného názvu domény.

    Horní polovina zobrazuje statistiky pro celou službu a dolní polovina zobrazuje statistiky pro zadanou zónu. V tomto příkladu můžete zobrazit předávané dotazy službám DNS zadaným během konfigurace zóny plně kvalifikovaného názvu domény.

    Screenshot showing the DNS Forwarder statistics.

PowerCLI

Rozhraní API zásad NSX-T umožňuje spouštět příkazy nslookup ze služby předávání DNS datacentra NSX-T. Požadované rutiny jsou součástí VMware.VimAutomation.Nsxt modulu v PowerCLI. Následující příklad ukazuje výstup z verze 12.3.0 tohoto modulu.

  1. Připojení ke clusteru NSX-T Manager.

    Tip

    IP adresu clusteru NSX-T Manager můžete získat na webu Azure Portal v části Správa>identity.

    Connect-NsxtServer -Server 10.103.64.3
    
  2. Získejte proxy server do služby nslookup služby dns Forwarder.

    $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup
    
  3. Proveďte vyhledávání ze služby předávání DNS.

    $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')
    

Prvním parametrem v příkazu je ID brány T1 vašeho privátního cloudu, které můžete získat z karty služby DNS na webu Azure Portal.

  1. Získejte nezpracovanou odpověď z vyhledávání pomocí následujících vlastností odpovědi.

    $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62
    

    V tomto příkladu vidíte odpověď na dotaz vc01.contoso.corp zobrazující záznam A s adresou 172.21.90.2. Tento příklad také ukazuje odpověď uloženou v mezipaměti ze služby předávání DNS, takže se váš výstup může mírně lišit.