Azure內置的內網DNS服務器不能跨Cloud Service，而我們的虛擬機部署場景恰恰需要跨多個Cloud Service，所以目前只能選擇用Azure虛擬機搭建自己的內網DNS服務器。這篇博文分享的是我們在Azure上搭建自己的內網DNS服務器的經過。

1、創(chuàng)建1臺用于跑DNS服務的虛擬機，假設名叫dnsserver。

2、登錄這臺虛擬機，安裝DNS服務。

3、安裝時Windows警告虛擬機用的是動態(tài)IP，推薦使用靜態(tài)IP。聽從該警告，接下來我給虛擬機配置靜態(tài)IP。

4、進入Azure管理控制臺->Networks，在虛擬網中添加一名為DNS的子網，子網的目的僅是為了給DNS服務器保留內網IP，這里我們保留了3個IP(見下圖)

在添加子網保存時，我們發(fā)現了這樣的提示：

Changing the configuration of a network that is in use will briefly disrupt the connection between the virtual network and the local network. Are you sure you want to continue?

修改虛擬網設置竟然會引起網絡短時間的中斷!難道在生產環(huán)境中，如果要修改虛擬網設置，還要找個夜深人靜、訪問量最少的時間。即使這樣，也是造成了正常服務的中斷。這地方的設計還是有所欠缺。

5、回到需要安裝DNS服務的虛擬機，給它指定靜態(tài)IP(10.0.1.4)，但是子網掩碼與網關不知怎么填。算了，還是把這臺虛擬機移到DNS這個子網(之前在FrontEnd子網)，然后根據DHCP的信息進行填寫。

6、但無法在子網間移動虛擬機，只能先“刪除”這臺虛擬機(在Azure中，刪除虛擬機是指刪除虛擬機的運行實例，從編程角度講刪除的是對象，而不是類文件)。

7、New Virtual Machine From Gallery -> My Disks，重新創(chuàng)建dnsserver虛擬機，創(chuàng)建時選擇DNS這個虛擬網子網。

8、dnsserver虛擬機創(chuàng)建好之后，根據DHCP分配的IP信息，設置靜態(tài)IP(見下圖)。

(注：在保存靜態(tài)IP設置時，遠程桌面連接會閃斷一下)

9、重新打開Server Manager，繼續(xù)安裝DNS服務。安裝成功之后在其他虛擬機上用“telnet 10.0.14 53”命令測試一下，如果成功連接說明DNS服務工作正常。

10、在dnsserver虛擬機上打開DNS管理工具，新建一個名為cnblogs.local的區(qū)域，在創(chuàng)建時一定要選擇允許動態(tài)更新(見下圖)。

11、創(chuàng)建好區(qū)域之后，DNS服務器本身的配置工作就完成了。

12、打開Azure的Networks管理控制臺，選擇相應的虛擬網，進入Configure頁面，添加之前配置的DNS服務器。

13、保存時出現如下的提示：

Changing the configuration of a network that is in use will briefly disrupt the connection between the virtual network and the local network. Are you sure you want to continue?

If you change the DNS server while the virtual network is in use, you have to restart the virtual machines to reset the DNS settings.

不僅會造成網絡中斷，而且為了使DNS生效，需要重啟所有虛擬機。

14、保存成功后，發(fā)現原來為虛擬機提供DNS解析服務的Azure內置DNS服務器拒絕服務了，這個地方的設計不夠人性化。

15、分別重啟不在同一個Cloud Service中的blogserver2與passport這兩臺虛擬機，重啟發(fā)現DNS的確切換為了我們設置的DNS服務器。

然后，測試dns解析，ping blogserver2，結果依然是：

Ping request could not find host blogserver2. Please check the name and try again.

再看一下blogserver2的IP信息，DNS后綴與DNS服務器的區(qū)域信息不匹配。

而且DNS服務器中也沒有對應的blogserver2主機記錄。

16、解決方法：打開blogserver2的TCP/IP高級設置，在“DNS”設置中，給“DNS suffix for this connection”添加后綴值cnblogs.local(與DNS區(qū)域名稱保持一致)，并且選中“Use this connection's DNS buffix in DNS registration”(讓DHCP將主機名解析注冊至DNS服務器中)。

passport這臺虛擬機也進行同樣的設置，然后重啟這兩臺虛擬機。

17、blogserver2與passport這兩臺虛擬機重啟成功后，就會在DNS服務器的區(qū)域中看到這兩臺服務器的解析記錄。

18、在passport這臺虛擬機中測試一下dns解析，運行命令：ping blogserver2，運行結果如下：

搞定!

配置要點小結

1、DNS服務器要用靜態(tài)IP，劃分專門的子網以保留IP給DNS服務器。

2、DNS服務器要允許動態(tài)更新。

3、每臺需要DNS服務的虛擬機都需要修改TCP/IP設置，給“DNS suffix for this connection”添加后綴值cnblogs.local(與DNS區(qū)域名稱保持一致)，并且選中“Use this connection's DNS buffix in DNS registration”(讓DHCP將主機名解析注冊至DNS服務器中)。

4、每臺需要DNS服務的虛擬機都需要重啟。

如何解決DNS服務器的單點故障

再用虛擬機搭建一臺DNS服務器，讓這兩臺DNS服務器自動復制，然后在Azure虛擬網中設置兩臺DNS服務器。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： dns dns服務 dns服務器 dns管理 dns解析 大數據 服務器 內網dns 網絡 域名 云計算

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。