模块 01 - 第 6 单元 在 Azure 中配置 DNS 设置

练习场景

在本单元中,你将为 Contoso Ltd 配置 DNS 名称解析。你将创建一个名为 contoso.com 的专用 DNS 区域,链接 VNet 进行注册和解析,然后创建两个虚拟机并测试配置。

DNS 体系结构图。

通过学习本练习,你将能够:

  • 任务 1:创建专用 DNS 区域
  • 任务 2:链接子网进行自动注册
  • 任务 3:创建虚拟机以测试配置

  • 任务 4:验证 DNS 区域中是否存在记录

    注意: 我们提供 交互式实验室模拟 ,让你能以自己的节奏点击浏览实验室。 你可能会发现交互式模拟与托管实验室之间存在细微差异,但演示的核心概念和思想是相同的。

预计用时:25 分钟

任务 1:创建专用 DNS 区域

  1. 转到 Azure 门户

  2. 在 Azure 主页上的搜索栏中,输入“dns”,然后选择“专用 DNS 区域”。
    包含 DNS 搜索的 Azure 门户主页。

  3. 在专用 DNS 区域中,选择“+ 创建”。

  4. 使用下表中的信息创建专用 DNS 区域。

    Tab 选项
    基础 资源组 ContosoResourceGroup
      名称 Contoso.com
    Tags 无需更改  
    审阅 + 创建 检查设置,然后选择“创建”  

  5. 等待部署完成,然后选择“转到资源”。

  6. 验证是否已创建区域。

任务 2:链接子网进行自动注册

  1. 在 Contoso.com 中的“DNS 管理”下,选择“虚拟网络链接”。

  2. 在“Contoso.com | 虚拟网络”链接上,选择“+ 添加”**

    突出显示了“+ 添加”的“Contoso.com | 虚拟网络链接”。

  3. 使用下表中的信息添加虚拟网络链接。

    选项
    链接名称 CoreServicesVnetLink
    订阅 无需更改
    虚拟网络 CoreServicesVnet (ContosoResourceGroup)
    启用自动注册 选定
    检查设置,然后选择“确定”。  

  4. 选择“刷新”。

  5. 验证是否已创建 CoreServicesVnetLink,以及是否已启用自动注册。

  6. 使用下表中的信息,对 ManufacturingVnet 重复步骤 2 - 5:

    选项
    链接名称 ManufacturingVnetLink
    订阅 无需更改
    虚拟网络 ManufacturingVnet (ContosoResourceGroup)
    启用自动注册 选定
    检查设置,然后选择“确定”。  

  7. 选择“刷新”。

  8. 验证是否已创建 ManufacturingVnetLink,以及是否已启用自动注册。

  9. 使用下表中的信息,对 ResearchVnet 重复步骤 2 - 5:

    选项
    链接名称 ResearchVnetLink
    订阅 无需更改
    虚拟网络 ResearchVnet (ContosoResourceGroup)
    启用自动注册 选定
    检查设置,然后选择“确定”。  

  10. 选择“刷新”。

  11. 验证是否已创建 ResearchVnetLink,以及是否已启用自动注册。

任务 3:创建虚拟机以测试配置

在本部分中,你将创建两个测试 VM 来测试专用 DNS 区域配置。

  1. 在 Azure 门户中,选择右上角的 Cloud Shell 图标。 如有必要,请配置 Shell。
    • 选择“PowerShell”**
    • 选择“不需要存储帐户”和“订阅”,然后选择“应用”。
    • 等待终端创建并显示提示。

  2. 在 Cloud Shell 窗格的工具栏中,选择“管理文件”图标,在下拉菜单中选择“上传”,将 azuredeploy.jsonazuredeploy.parameters.json 文件从源文件夹 F:\Allfiles\Exercises\M01 逐个上传到 Cloud Shell 主目录。

  3. 部署以下 ARM 模板以创建此练习所需的 VM:

    注意:系统会提示你提供管理员密码。

    $RGName = "ContosoResourceGroup"
   
New-AzResourceGroupDeployment -ResourceGroupName $RGName -TemplateFile azuredeploy.json -TemplateParameterFile azuredeploy.parameters.json

  4. 部署完成后,转到 Azure 门户主页,然后选择“虚拟机”。

  5. 验证是否已创建两个虚拟机。

任务 4:验证 DNS 区域中是否存在记录

  1. 在 Azure 门户主页上,选择“专用 DNS 区域”。

  2. 在专用 DNS 区域中,选择“contoso.com”。

  3. 验证是否为两个 VM 列出了主机 (A) 记录,如下所示:

    显示已自动注册的主机 A 记录的 Contoso.com DNS 区域。

  4. 记下 VM 的名称和 IP 地址。

使用 RDP 连接到测试 VM

  1. 在 Azure 门户主页上,选择“虚拟机”。

  2. 选择“TestVM1”。

  3. 在 TestVM1 上,选择“连接”>“RDP”,然后下载 RDP 文件。

    突出显示了“连接”和“RDP”的 TestVM1。

  4. 将 RDP 文件保存到桌面。

  5. 对 TestVM2 执行相同的步骤

  6. 使用 RDP 文件和用户名 TestUser 以及部署期间提供的密码连接到 TestVM1。

  7. 使用 RDP 文件和用户名 TestUser 以及部署期间提供的密码连接到 TestVM2。

  8. 在这两个 VM 上的“选择设备的隐私设置”中,选择“接受”。

  9. 在两个 VM 上,如果出现提示,请在“网络”中选择“是” 。

  10. 在 TestVM1 上,打开命令提示符并输入命令 ipconfig /all

  11. 验证 IP 地址是否与在 DNS 区域中记下的地址相同。

  12. 输入命令 ping TestVM2.contoso.com。

  13. 验证 FQDN 是否解析为你在专用 DNS 区域中记下的 IP 地址。 由于 VM 上启用了 Windows 防火墙,ping 本身将超时。

  14. 或者,可以输入命令 nslookup TestVM2.contoso.com,并验证是否收到成功的 VM2 名称解析记录

使用 Copilot 扩展学习

Copilot 可帮助你了解如何使用 Azure 脚本工具。 Copilot 还可以帮助了解实验室中未涵盖的领域或需要更多信息的领域。 打开 Edge 浏览器并选择“Copilot”(右上角)或导航到copilot.microsoft.com。 花几分钟时间尝试这些提示。

  • Azure DNS 与 Azure 专用 DNS 有何区别? 提供何时使用 Azure 专用 DNS 的示例。
  • 创建 Azure DNS 区域时自动注册的目的是什么?

通过自定进度的培训了解详细信息

  • Azure DNS 简介。 本模块说明 Azure DNS 的功能、工作原理以及何时应选择使用 Azure DNS 作为解决方案来满足组织的需求。
  • 在 Azure DNS 上托管域。 在本模块中,你将创建一个 DNS 区域和 DNS 记录,以便将域映射到 IP 地址。 还需要进行测试,以确保域名会解析为 Web 服务器。

关键结论

恭喜你完成本实验室的内容。 下面是本实验室的主要重点。

  • Azure DNS 是一种云服务,可用于承载和管理域名系统 (DNS) 域,也称为 DNS 区域。
  • Azure DNS 公用区域托管将由 Internet 上的任何主机来解析的记录的域名区域数据。
  • 借助 Azure 专用 DNS 区域,你可以为专用 Azure 资源配置专用 DNS 区域命名空间。
  • DNS 区域是 DNS 记录的集合。 DNS 记录提供关于域的信息。