Share via

Resolver o Azure e domínios locais

  • Artigo

Resolução DNS híbrida

Este artigo fornece orientação sobre como configurar a resolução de DNS híbrida usando um Resolvedor Privado de DNS do Azure com um conjunto de regras de encaminhamento de DNS. Nesse cenário, seus recursos DNS do Azure são conectados a uma rede local usando uma conexão VPN ou ExpressRoute.

A resolução de DNS híbrida é definida aqui como permitir que os recursos do Azure resolvam seus domínios locais e o DNS local resolva suas zonas DNS privadas do Azure.

Azure DNS Private Resolver

O Resolvedor Privado de DNS do Azure é um serviço que pode resolver consultas DNS locais para zonas privadas do DNS do Azure. Anteriormente, era necessário implantar um resolvedor de DNS personalizado baseado em VM ou usar soluções de DNS, DHCP e IPAM (DDI) que não fossem da Microsoft para executar essa função.

Os benefícios de usar o serviço Resolvedor Privado de DNS do Azure versus resolvedores baseados em VM ou soluções DDI incluem:

  • Manutenção zero: ao contrário das soluções baseadas em VM ou hardware, o resolvedor privado não requer atualizações de software, verificações de vulnerabilidade ou patches de segurança. O serviço de resolução privada é totalmente gerenciado.
  • Redução de custos: o Resolvedor Privado de DNS do Azure é um serviço multilocatário e pode custar uma fração da despesa necessária para usar e licenciar vários resolvedores DNS baseados em VM.
  • Alta disponibilidade: o serviço Resolvedor Privado de DNS do Azure tem recursos internos de alta disponibilidade. O serviço reconhece a zona de disponibilidade, garantindo assim que a alta disponibilidade e redundância da sua solução DNS possam ser realizadas com muito menos esforço. Para obter mais informações sobre como configurar o failover de DNS usando o serviço de resolução privada, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados.
  • Compatível com DevOps: as soluções de DNS tradicionais são difíceis de integrar com fluxos de trabalho de DevOps, pois geralmente exigem configuração manual para cada alteração de DNS. O resolvedor privado de DNS do Azure fornece uma interface ARM totalmente funcional que pode ser facilmente integrada com fluxos de trabalho de DevOps.

Conjunto de regras de encaminhamento DNS

Um conjunto de regras de encaminhamento DNS é um grupo de regras que especificam um ou mais servidores DNS personalizados para responder a consultas para namespaces DNS específicos. Para obter mais informações, consulte Pontos de extremidade e conjuntos de regras do Resolvedor Privado de DNS do Azure.

Procedimentos

Os procedimentos a seguir neste artigo são usados para habilitar e testar o DNS híbrido:

Criar uma zona privada do DNS do Azure

Crie uma zona privada com pelo menos um registro de recurso para usar no teste. Os seguintes guias de início rápido estão disponíveis para ajudá-lo a criar uma zona privada:

Neste artigo, o azure.contoso.com de zona privada e o teste de registro de recurso são usados. O registro automático não é necessário para a demonstração atual.

Importante

Um servidor recursivo é usado para encaminhar consultas do local para o Azure neste exemplo. Se o servidor for autoritativo para a zona pai (contoso.com), o encaminhamento não será possível, a menos que você primeiro crie uma delegação para azure.contoso.com.

Exibir registros de recursos

Requisito: Você deve criar um link de rede virtual na zona para a rede virtual onde você implanta seu Resolvedor Privado de DNS do Azure. No exemplo a seguir, a zona privada está vinculada a duas VNets: myeastvnet e mywestvnet. Pelo menos um link é necessário.

Ver links de zona

Criar um resolvedor privado de DNS do Azure

Os seguintes inícios rápidos estão disponíveis para ajudá-lo a criar um resolvedor privado. Estes guias de início rápido orientam você na criação de um grupo de recursos, uma rede virtual e o Resolvedor Privado de DNS do Azure. As etapas para configurar um ponto de extremidade de entrada, um ponto de extremidade de saída e um conjunto de regras de encaminhamento DNS são fornecidas:

Quando terminar, anote o endereço IP do ponto de extremidade de entrada para o Resolvedor Privado de DNS do Azure. Neste exemplo, o endereço IP é 10.10.0.4. Esse endereço IP é usado posteriormente para configurar encaminhadores condicionais DNS locais.

Ver endereço IP do ponto final

Configurar um conjunto de regras de encaminhamento de DNS do Azure

Crie um conjunto de regras de encaminhamento na mesma região do seu resolvedor particular. O exemplo a seguir mostra dois conjuntos de regras. O conjunto de regras da região Leste dos EUA é usado para a demonstração de DNS híbrido.

Ver região do conjunto de regras

Requisito: Você deve criar um link de rede virtual para a rede virtual onde seu resolvedor privado está implantado. No exemplo a seguir, dois links de rede virtual estão presentes. O link myeastvnet-link é criado para uma vnet hub onde o resolvedor privado é provisionado. Há também um link de rede virtual myeastspoke-link que fornece resolução DNS híbrida em uma vnet falada que não tem seu próprio resolvedor privado. A rede spoke é capaz de usar o resolvedor privado porque ele emparelha com a rede do hub. O link vnet falado não é necessário para a demonstração atual.

Exibir links do conjunto de regras

Em seguida, crie uma regra em seu conjunto de regras para seu domínio local. Neste exemplo, usamos contoso.com. Defina o endereço IP de destino da regra como sendo o endereço IP do servidor DNS local. Neste exemplo, o servidor DNS local está em 10.100.0.2. Verifique se a regra está Habilitada.

Ver regras

Nota

Não altere as configurações de DNS da sua rede virtual para usar o endereço IP do ponto de extremidade de entrada. Deixe as configurações de DNS padrão.

Configurar encaminhadores condicionais DNS locais

O procedimento para configurar o DNS local depende do tipo de servidor DNS que você está usando. No exemplo a seguir, um servidor DNS do Windows em 10.100.0.2 é configurado com um encaminhador condicional para a zona DNS privada azure.contoso.com. O encaminhador condicional está definido para encaminhar consultas para 10.10.0.4, que é o endereço IP do ponto de extremidade de entrada para o seu Resolvedor Privado de DNS do Azure. Há outro endereço IP também configurado aqui para habilitar o failover de DNS. Para obter mais informações sobre como habilitar o failover, consulte Tutorial: Configurar o failover de DNS usando resolvedores privados. Para os fins desta demonstração, apenas o ponto de extremidade de entrada 10.10.0.4 é necessário.

Exibir encaminhamento local

Demonstrar DNS híbrido

Usando uma VM localizada na rede virtual onde o Resolvedor Privado de DNS do Azure é provisionado, emita uma consulta DNS para um registro de recurso em seu domínio local. Neste exemplo, uma consulta é executada para o registro testdns.contoso.com:

Verificar o Azure para o local

O caminho para a consulta é: Regra do conjunto de regras do conjunto de regras do ponto de extremidade > de saída do DNS >> de entrada do DNS do Azure para contoso.com > DNS local (10.100.0.2). O servidor DNS em 10.100.0.2 é um resolvedor DNS local, mas também pode ser um servidor DNS autoritativo.

Usando uma VM ou dispositivo local, emita uma consulta DNS para um registro de recurso em sua zona DNS privada do Azure. Neste exemplo, uma consulta é executada para o registro test.azure.contoso.com:

Verificar no local para o Azure

O caminho para esta consulta é: resolvedor de DNS padrão do cliente (10.100.0.2) > Regra de encaminhador condicional local para azure.contoso.com > ponto de extremidade de entrada (10.10.0.4)

Próximos passos