【简介】
Azure Private DNS是Azure为我们虚拟网络提供的安全可靠的DNS服务,我们无需自行配置DNS即可在虚拟网络中实现域名的解析及配置,
于此同时,我们在内网中也可以利用自己的自定义域名来定制虚拟网络体系的结构,本篇文章主要介绍了如何使用Azure Private DNS 来实现管理和解析虚拟网络中的域名
【操作步骤】
一.创建专用DNS区域
1.在门户搜索栏中的文本框中输入专用DNS区域,然后点击进去
2.选择创建专用 dns 区域
3.按照下图所示 创建专用DNS区域,选择配置完毕以后,点击“查看+创建”
4.验证通过以后,点击“创建”按钮 进行创建
5.资源创建完毕以后,我们点击“转到资源”
6.创建完成后,如下图所示,可以看到一个默认的@解析记录,这个我们创建完毕以后自动生成的
二.创建Azure VirtualNetwork
1.在Azure 控制台中点击“创建资源”
2.在创建资源控制台中选择“网络“—“Virtual network” 并点击创建
3.根据实际情况选择配置订阅、资源组、实例详细等相关信息
4.我们分别配置“IPv4地址空间”及“子网” 具体配置如下图所示,配置完毕以后,我们点击下一步
5.在虚拟网络的安全性配置这块,我们选择默认的配置,并点击下一步操作
6.最终,我们配置完以上选项以后,对选择的配置进行验证操作,验证通过以后,我们点击“创建”
7.Virtual network 虚拟网络部署完成,我们点击“转到资源”即可查看我们已创建的Virtual network
三.专用DNS区域连接到Vnet虚拟网络
1.在专用DNS区域中,点击设置——虚拟网络链接——添加
2.根据实际场景配置“链接名称”、选择订阅以及要关联的虚拟网络,并启用自动注册
3.配置完毕以后,会提示我们虚拟网络链接创建完毕,届时我们完成了将专用DNS区域连接到Vnet虚拟网络操作
四.创建配置Azure Virtual machines
1.配置基本的Azure VM信息(包括订阅、资源组、实例详细信息,管理员账号及入站端口规则),具体配置如下所示:
2.配置磁盘信息(配置相关磁盘类型及加密类型)具体配置如下所示:
3.配置网络接口信息(虚拟网络、子网、公网IP、公共出入站端口等)具体配置如下所示:
4.配置监视和管理
5.查看并创建虚拟机
6.部署完成以后,可点击直接“转到资源”
7.如下图所示可以看到虚拟机资源管理页面
8.通过远程连接,连接到创建的Azure VM中
五.创建内部DNS解析记录
1.我们返回到专用DNS区域,即可看到新增加了一条名称为DNS、解析类型为A记录、解析记录值为:10.1.0.4的内部域名解析,我们在创建Azure VM中分别使用ping以及Nslookup命令对域名解析进行验证,具体如下图所示
2.我们通过下图的方式,再创建一条解析值为test的解析记录
3.再通过Nslookup命令对域名解析进行验证,如下图所示
4.接下来,我们在Azure VM中搭建一个IIS服务器去验证我们能否通过域名的方式访问到具体的web服务,搭建步骤具体如下图所示
5.我们在浏览器中输入我们创建的“test.ctf.com"域名解析域名,即可通过域名的方式访问到Web服务中
6.最后,我们再对绑定好域名解析的web服务进行解析,经实际测试,如下图所示,我们已经利用Azure Private DNS 来实现管理和解析虚拟网络中的域名了
