点击上方蓝字关注“汪宇杰博客”
导语
在许多公司和组织里,IT管理员通常会给内部配置一个互联网上无法访问的私有域名,用于内部资源的访问。例如,我的域名为 edi.wang,那么我希望拥有一个 internal.edi.wang 用于组织内部资源的访问。曾经这种操作得自己安装DNS服务器才能解决,很容易环境配一天,996进ICU。然而如果你用了微软智能云 Azure,那就可以只靠点鼠标,分分钟完成一个私有DNS域的配置,拒绝福报,远离ICU!
创建 Private DNS zone
登录 Azure 管理后台,创建一个新资源,搜索 private dns,选择 Private DNS zone
选择你自己的订阅以及资源组(最好和你需要搭配使用的虚拟网络在同一个组),在 Name 里输入你的私有域名。如:internal.edi.wang
创建完成后,可以看到一个默认的@记录
点击 Record set 添加一条测试记录,如:
empowerall.internal.edi.wang,A记录,指向内网 192.168.1.101
Azure DNS 也支持各种常见记录类型,如TXT、cname、mx等。这里我再添加一条TXT记录:achievemore.internal.edi.wang
添加完成后可以回到主界面看到这两条记录
关联虚拟网络
配置完记录后,我们需要把这个 DNS 域关联到我们自己的网络上,然后 Azure VM 或者你本地环境桥接到 Azure 的计算机才能使用这个 DNS。
进入 Virtual network links,点击 Add
Link name可以任意起名,不会影响使用。
Virtual network 里选择一个既有的网络,这个网络正是用于 Azure VM 的网络。
如果你想在自己的本地环境使用,也可以将本地计算机桥接到 Azure Virutal Network 里,由于不可描述的原因,本文无法讨论这个方法,请谅解。
测试 DNS 记录
启动一台关联了以上虚拟网络的 VM
使用 Powershell 检查 DNS 记录,可以成功解析
Resolve-DnsName 域名 -type 记录类型
而在外网计算机上,无法解析该域名,保证了私有性
今天七夕,你竟然在看技术文章!妹子不想要了?
