我已经build立了一个简单的Azure虚拟networking(VN),由单个域控制器和一些客户端组成。 现在我需要知道如何configurationVN的DNS服务器列表 。 以下是我尝试的两个选项:
使DC成为DNS服务器列表中唯一的IP。 最初这似乎是configurationVN的最明显的方式,但它似乎阻止出站DNS,使得互联网基本上无法访问。 从VN中的任何虚拟机的命令行,nslookup都可以对付DC,但是无法与其他任何DNS服务器(包括Azure的内置DNS)进行通信。 对于所有意图和目的,传出的DNS似乎在此configuration中被阻止。
首先在列表中设置DC的IP,然后再设置Azure的内置DNS。 这种方法允许从VN中的任何虚拟机向Azure的内置DNS发送DNS,但是使用两台DNS服务器(其中之一是我的DC,其中一台是我的networking外部的)来设置我的客户端感觉很奇怪。 这是一个域应该configuration的方式吗?
理想情况下,我希望VN中的所有虚拟机都使用我的DC作为DNS,并让DC将未知域转发到Azure的内置DNS服务器,但似乎无法find解决方法。
好问题! 从我所看到的 ,虚拟networking基本上是一个隔离覆盖。 除非您创build站点到站点VPN隧道或在虚拟networking中定义可访问的DNS服务器,否则不存在与外部的连接。 在我们的环境中,我们通过隧道传输到外部DNS服务器的本地数据中心。 没有这个,我想说的是将Azure DNS添加到您的VN DNS服务器列表是您的解决scheme。
截至2014年5月8日,Azure虚拟networking不再阻止传出DNS,因此您可以正常设置您的DNS转发器。
我从这个列表中select了公共DNS服务器: http : //theos.in/windows-xp/free-fast-public-dns-server-list/
Microsoftbuild议使用recursion的根提示(最新的Windows Server DNS版本的默认设置),而不要使用基于Azure的DNS服务器的显式转发器configuration。
如果您将DCconfiguration为也提供DNS(默认为dcpromo),请将您的虚拟networkingDNS服务器设置为该子网上客户端的相应DC。
不要在AD客户端上设置非DC DNS地址。 故障转移到该地址将中断域服务(login和身份validation等)。
根提示和recursion的美妙之处在于,您无需执行任何操作,只需确保您的客户端可以使用DC的DNS。