Configurando um controlador de domínio em uma rede virtual do Azure, como devo configurar a lista de servidores DNS?

3

Configurei uma rede virtual simples do Azure (VN) que consiste em um único controlador de domínio e em alguns clientes. Agora eu preciso saber como configurar a lista de servidores DNS do VN . Aqui estão as duas opções que eu tentei:

  1. Faça do DC o único IP na lista de servidores DNS. Inicialmente, essa parece ser a maneira mais óbvia de configurar o VN, mas parece bloquear o DNS de saída, tornando a Internet basicamente inacessível. Na linha de comando de qualquer VM no VN, o nslookup funciona contra o DC, mas falha em relação a qualquer outro servidor DNS, incluindo o DNS interno do Azure. Para todos os efeitos, o DNS de saída parece estar bloqueado nesta configuração.

  2. Defina o IP do DC primeiro na lista, em seguida, o DNS interno do Azure. Essa abordagem permite o DNS de saída para o DNS interno do Azure de qualquer VM no meu VN, mas parece estranho configurar meus clientes com dois servidores DNS, um dos quais é meu DC e um deles é externo à minha rede. É assim que um domínio deve ser configurado?

Idealmente, gostaria que todas as VMs em meu VN usassem meu DC para DNS e que o DC enviasse domínios desconhecidos para o servidor DNS integrado do Azure, mas não consigo encontrar uma maneira de fazer isso. isso.

    
por Mike 22.04.2014 / 05:53

3 respostas

0

A partir de 5/8/2014, a Rede Virtual do Azure não está mais bloqueando o DNS de saída, portanto, você pode configurar seus encaminhadores de DNS normalmente.

Selecionei servidores DNS públicos nesta lista: link

    
por 08.05.2014 / 19:02
0

Boa pergunta! De o que eu posso ver , a Rede Virtual é basicamente uma sobreposição de isolamento. A menos que você crie um túnel VPN Site to Site ou defina servidores DNS acessíveis na rede virtual, não há uma conexão com o exterior. Em nosso ambiente, encapsulamos para DCs locais que encaminham consultas para servidores DNS externos. Sem isso, eu diria que adicionar o DNS do Azure à sua lista de servidores DNS VN é a sua solução.

    
por 22.04.2014 / 18:44
0

A Microsoft recomenda o uso de dicas de raiz com recursão (as configurações padrão para versões recentes do DNS do Windows Server) em vez da configuração explícita do encaminhador para servidores DNS baseados no Azure.

Se você configurou seus DCs para também servir o DNS (o padrão dcpromo), defina seus servidores DNS de rede virtual para os DCs apropriados para clientes nessa sub-rede.

Não defina um endereço DNS não-DC em clientes AD. O failover para esse endereço interromperá os serviços do domínio (logon e autenticação, entre outros).

A beleza das dicas de raiz e da recursão é que você não precisa fazer nada além de garantir que seus clientes possam usar o DNS do DC.

    
por 29.08.2014 / 17:42