So arbeiten Sie mit Azure DNS-Zonen

Obwohl Domänenregistrierungen normalerweise ihre eigenen DNS-Server bereitstellen, mit denen Registranten Abfragen an ihre Domänen auflösen können, bietet Microsoft dies in der Azure-Cloud an.

Azure-DNS-Zonen enthalten die DNS-Einträge für Domänen. Um eine Domäne in der Azure-Infrastruktur zu hosten, muss die DNS-Zone konfiguriert werden. Ein Vorteil zu Verwenden von Microsoft für DNS ist die Konsolidierung, die für eine Organisation, die bereits Azure verwendet, einen gewissen Reiz hat.

Darüber hinaus erfordern externe DNS-Server besondere Aufmerksamkeit und regelmäßige Patches, was für eine mit dem Internet verbundene Infrastruktur unerlässlich ist. Durch die Verwendung von Azure DNS wird ein Teil der Sicherheitslast vom Administrator entlastet. Über PowerShell können Administratoren die Konfiguration und Verwaltung von Azure DNS-Zonen und anderen Aspekten dieses Cloud-Dienstes mithilfe der Automatisierung mithilfe von Skripten problemlos steuern. Schließlich kann es Szenarien geben, in denen Azure DNS verwendet werden muss, z. B. Situationen, in denen die Auflösung privater Namen in einem einzelnen virtuellen Azure-Netzwerk erforderlich ist.

Erstellen einer Azure-DNS-Zone

Greifen Sie auf die DNS-Verwaltungstools von Azure zu, indem Sie sich beim Azure-Portal anmelden und auf klicken Alle Dienstleistungen Link, wählen Sie die Vernetzung Klicken Sie auf die Registerkarte und klicken Sie dann auf DNS-Zonen Option, in Abbildung 1 gezeigt.

Azure DNS-Zoneneinstellungen
Abbildung 1. Klicken Sie auf die Option DNS-Zonen, um auf die Einstellungen für die Azure-DNS-Zone zuzugreifen.

Erstellen Sie als Nächstes die Azure-DNS-Zone. Klicken Sie auf den Link, um eine DNS-Zone zu erstellen, und befolgen Sie die Anweisungen, um Ihr Azure-Abonnement, die Ressourcengruppe, in der die Zone erstellt werden soll, und den Namen der Zone anzugeben. Abbildung 2 zeigt alle diese Menüoptionen. Wenn Sie fertig sind, klicken Sie auf Rezension und Erstellen Taste.

Azure DNS-Zonenmenü
Abbildung 2. Beim Erstellen von Azure-DNS-Zonen müssen Sie Ihr Azure-Abonnement, den Namen der zu verwendenden Ressourcengruppe und den Namen der Zone angeben.

So adressieren Sie die Weitergabezeit der Azure DNS-Zone

Azure DNS-Zonen verbreiten sich im Allgemeinen schnell. In den meisten Fällen erfolgt die Weitergabe der DNS-Zone innerhalb von 60 Sekunden. Es gibt jedoch externe Faktoren – wie das Client-DNS-Caching -, die die Illusion vermitteln, dass die Prozess dauert länger beenden.
In einer Windows-Umgebung können Sie den DNS-Resolver-Cache eines Clients leeren, indem Sie ein Eingabeaufforderungsfenster öffnen und den folgenden Befehl eingeben:

IPConfig /FlushDNS

So führen Sie eine Azure DNS-Zonenübertragung aus

Wenn Sie eine DNS-Zone von einem anderen DNS-Dienst in Azure übertragen möchten, erfolgt dies in der Regel in drei Schritten. Bei Bedarf wird keine Ressourcengruppe erstellt.
Erstellen Sie zunächst eine DNS-Zonendatei mit den vom aktuellen Host bereitgestellten Tools. Bei den meisten DNS-Anbietern können Sie eine Zonendatei exportieren, bei der es sich um eine Textdatei mit der Liste der DNS-Einträge handelt.
Importieren Sie anschließend die Zonendatei in Azure. Dies muss von der erfolgen Azure CLI-Befehlszeilenumgebung anhand des folgenden Beispiels:

az network dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt

Zuletzt konfigurieren Sie Ihre Domain so, dass Azure für die DNS-Namensauflösung verwendet wird. Die spezifischen Schritte variieren je nach Domainregistrierung. Die allgemeinen Schritte bestehen darin, sich bei der Domänenregistrierung anzumelden, auf Ihre Domäne zu klicken und sie dann mit den Azure-DNS-Servern zu verknüpfen. Hier finden Sie Anweisungen für diesen Vorgang Hier.

Überlegungen zur privaten Azure-DNS-Zone

Während eine Verwendung von DNS-Zonen darin besteht, Domänennamen über das Internet auflösbar zu machen, gibt es Szenarien, in denen die Verwendung einer privaten DNS-Zone erforderlich ist, wenn ein oder mehrere virtuelle Netzwerke in Azure verwendet werden. Sie können einen beliebigen Domainnamen in einer privaten Zone verwenden. Darüber hinaus können VMs im privaten Netzwerk automatisch in einer privaten DNS-Zone registriert werden, sodass der Administrator die Aufgabe nicht manuell ausführen muss.
Sie können keine private DNS-Zone über das Azure-Administratorportal erstellen. Dieser Job erfordert PowerShell. Das Az.PrivateDNS PowerShell-Modul bietet die Cmdlets, die zum Erstellen und Verwalten privater Azure-DNS-Zonen erforderlich sind.
Hier finden Sie Anweisungen zum Erstellen einer privaten DNS-Zone auf dieser Microsoft-Site.

Was tun, wenn eine private Azure-DNS-Zone nicht aufgelöst wird?

Private Azure-DNS-Zonen erfordern in der Regel nur wenig Wartung. Der Clientregistrierungs- und -entfernungsprozess erfolgt automatisch, aber es gibt Zeiten, in denen Ressourcen innerhalb einer privaten DNS-Zone nicht ordnungsgemäß aufgelöst werden.
Stellen Sie zur Behebung dieses Problems sicher, dass die DNS-Einträge Zeit für die Weitergabe hatten. Überprüfen Sie anschließend den vollständig qualifizierten Domänennamen der Ressource. Wenn Sie einer privaten DNS-Zone eine VM hinzufügen, stimmt das DNS-Suffix dieser VM nicht mit der privaten Zone und überein erfordert eine Korrektur um manuell zum DNS-Suffix der VM zu wechseln. Bis zu dieser Änderung können Probleme mit der Namensauflösung auftreten, wenn Abfragen unter der Annahme durchgeführt werden, dass das DNS-Suffix der VM aktualisiert wurde.

Optionen von Drittanbietern für die Verwaltung von Azure DNS-Zonen

Zusätzlich zu PowerShell und dem Azure-Verwaltungsportal können Sie ein Dienstprogramm eines Drittanbieters wie Ansible, Salt oder Terraform verwenden, um mit Azure-DNS-Zonen zu arbeiten.
Administratoren können Terraform zum Verwalten und Konfigurieren von Infrastrukturkomponenten wie DNS verwenden, indem sie die Infrastruktur als Code definieren. Ein tiefes Eintauchen in Wie Sie Terraform in Azure optimal nutzen können geht über den Rahmen dieses Artikels hinaus, aber das folgende kurze Beispiel zeigt, wie es funktioniert.
In Terraform eingegebener Code ist in Abschnitte unterteilt. Im ersten Teil wird Azure mit dem folgenden Befehl als Anbieter deklariert:

provider "azurerm" {
}

Von dort aus erstellen Sie einen Ressourcencodeblock, um eine Ressourcengruppe zu definieren. Sie können nachfolgende Codeblöcke verwenden, um DNS-Zonen und DNS-Einträge zu erstellen. Hier ist das von Terraform bereitgestellte Beispiel für die Zonenkonfiguration.

resource "azurerm_resource_group" "example" {
  name     = "acceptanceTestResourceGroup1"
  location = "West US"
}
resource "azurerm_dns_zone" "example-public" {
  name                = "mydomain.com"
  resource_group_name = azurerm_resource_group.example.name
}
resource "azurerm_private_dns_zone" "example-private" {
  name                = "mydomain.com"
  resource_group_name = azurerm_resource_group.example.name
}

Similar Posts

Leave a Reply