Azure Virtual Networkでドメインコントローラーをセットアップする場合、DNSサーバーリストをどのように構成すればよいですか?
単一のドメインコントローラーといくつかのクライアントで構成される単純なAzure仮想ネットワーク(VN)をセットアップしました。今、私は方法を知る必要があります VNのDNSサーバーリストを構成する 。私が試した2つのオプションは次のとおりです。
DNSサーバーのリストでDCを唯一のIPにします。最初は、これはVNを構成する最も明白な方法のようです。しかし、アウトバウンドDNSをブロックしているように見え、基本的にインターネットにアクセスできなくなります。 VN内の任意のVMのコマンドラインから、nslookupはDCに対して機能しますが、Azureの組み込みDNSを含む他のDNSサーバーに対しては失敗します。この構成では、すべての目的と目的で、発信DNSがブロックされているように見えます。
リストの最初にDCのIPを設定し、次にAzureの組み込みDNSを設定します。このアプローチにより、任意のVMがありますが、クライアントに2つのDNSサーバーをセットアップするのは奇妙に感じます。そのうちの1つは私のDCで、もう1つはネットワークの外部にあります。これはドメインを構成する方法ですか?
理想的には、VN内のすべてのVMがDNSにDCを使用し、DCが不明なドメインをAzureの組み込みDNSサーバーに転送するようにしたいのですが、できますそれを行う方法を見つけていないようです。
2014年5月8日以降、Azure Virtual Networkは発信DNSをブロックしなくなったため、DNSフォワーダーを通常どおり設定できます。
このリストからパブリックDNSサーバーを選択しました: http://theos.in/windows-xp/free-fast-public-dns-server-list/
良い質問! 私が見ることができるもの から、仮想ネットワークは基本的に分離オーバーレイです。サイト間VPNトンネルを作成するか、仮想ネットワークでアクセス可能なDNSサーバーを定義しない限り、外部への接続はありません。私たちの環境では、クエリを外部DNSサーバーに転送するローカルDCにトンネリングします。それがなければ、AzureDNSをVNDNSサーバーリストに追加することがソリューションだと思います。
Microsoftは、AzureベースのDNSサーバーの明示的なフォワーダー構成ではなく、再帰を伴うルートヒント(最近のWindows Server DNSバージョンのデフォルト設定)を使用することをお勧めします。
DNSも提供するようにDCを構成した場合(dcpromoのデフォルト)、仮想ネットワークDNSサーバーをそのサブネット上のクライアントの適切なDCに設定します。
ADクライアントに非DC DNSアドレスを設定しないでください。そのアドレスにフェールオーバーすると、ドメインサービス(ログオンや認証など)が機能しなくなります。
ルートヒントと再帰の利点は、クライアントがDCのDNSを使用できることを確認するだけで、何もする必要がないことです。