Exportieren (0) Drucken
Alle erweitern

Namensauflösung (DNS)

Letzte Aktualisierung: Dezember 2014

Namensauflösung wird verwendet, wenn Sie nicht über IP-Adresse und Portnummer, sondern direkt auf virtuelle Computer und Rolleninstanzen verweisen möchten. Bevor Sie Rolleninstanzen oder virtuelle Computer bereitstellen, müssen Sie erwägen, wie die Namensauflösung behandelt werden soll. Es stehen zwei Optionen zur Verfügung. Sie können entweder die von Azure bereitgestellte interne Namensauflösung verwenden, oder Sie können einen DNS-Server angeben, der nicht von Azure verwaltet wird. Nicht alle Konfigurationsoptionen sind für jeden Bereitstellungstyp verfügbar. Machen Sie sich zunächst umfassend mit Ihrem Bereitstellungsszenario vertraut, bevor Sie diese Auswahl treffen.

Ausführliche Informationen zur von Azure bereitgestellten Namensauflösung finden Sie unter Von Azure bereitgestellte Namensauflösung. Ausführliche Informationen zum Verwenden einer eigenen DNS-Lösung finden Sie unter Namensauflösung mithilfe eines eigenen DNS-Servers.

In der folgenden Tabelle werden Szenarien und die entsprechenden Namensauflösungslösungen veranschaulicht:

 

Szenario Bereitstellung der Namensauflösung durch: Weitere Informationen finden Sie unter:

Namensauflösung zwischen Rolleninstanzen im gleichen Cloud-Dienst

Von Azure bereitgestellte Namensauflösung (intern)

Namensauflösung zwischen virtuellen Computern, die zum selben Cloud-Dienst gehören

Von Azure bereitgestellte Namensauflösung (intern)

Namensauflösung zwischen virtuellen Computern, die zum selben virtuellen Netzwerk gehören

DNS-Lösung Ihrer Wahl (nicht von Azure bereitgestellt)

- oder -

Für die Auflösung mittels FQDN können Sie für die ersten 100 Cloud-Dienste im virtuellen Netzwerk die von Azure bereitgestellte Namensauflösung verwenden

Namensauflösung zwischen virtuellen Computern und Rolleninstanzen, die zum selben virtuellen Netzwerk, aber zu unterschiedlichen Cloud-Diensten gehören

DNS-Lösung Ihrer Wahl (nicht von Azure bereitgestellt)

- oder -

Für die Auflösung mittels FQDN können Sie für die ersten 100 Cloud-Dienste im virtuellen Netzwerk die von Azure bereitgestellte Namensauflösung verwenden

Namensauflösung zwischen virtuellen Computern und Rolleninstanzen, die zum selben Cloud-Dienst, aber nicht zu einem virtuellen Netzwerk gehören

Nicht zutreffend. Virtuelle Computer und Rolleninstanzen können nicht im selben Cloud-Dienst bereitgestellt werden.

Nicht zutreffend.

Namensauflösung zwischen Rolleninstanzen, die zu verschiedenen Cloud-Diensten, aber nicht zu einem virtuellen Netzwerk gehören

Nicht zutreffend. Konnektivität zwischen virtuellen Computern und Rolleninstanzen in verschiedenen Cloud-Diensten wird außerhalb eines virtuellen Netzwerks nicht unterstützt.

Nicht zutreffend.

Standortübergreifend: Namensauflösung zwischen Rolleninstanzen oder virtuellen Computern in Azure und auf lokalen Computern

DNS-Lösung Ihrer Wahl (nicht von Azure bereitgestellt)

Standortübergreifend: Namensauflösung zwischen lokalen Computern und Rolleninstanzen oder virtuellen Computern in Azure

DNS-Lösung Ihrer Wahl (nicht von Azure bereitgestellt)

Verwenden der Namensauflösung zur Weiterleitung von Datenverkehr zwischen Datencentern

Traffic Manager

Namensauflösung zwischen Computern im Internet und Ihren öffentlichen Endpunkten

Von Azure bereitgestellte Namensauflösung (extern)

Diese Lösung wird im Rahmen dieses Themas nicht behandelt.

Die von Azure bereitgestellte Namensauflösung ermöglicht die Hostnamensauflösung für virtuelle Computer und Rolleninstanzen, die sich im selben Cloud-Dienst befinden. Dieser Dienst wird getrennt von dem Dienst ausgeführt, der extern angezeigte, öffentlich aufrufbare Namen verarbeitet.

Obwohl für die von Azure bereitgestellte Namensauflösung nur geringfügige Konfigurationsschritte erforderlich sind, ist sie nicht für alle Bereitstellungen geeignet. Wenn Ihr Netzwerk die Namensauflösung über mehrere Cloud-Dienste hinweg erfordert, müssen Sie einen eigenen DNS-Server verwenden. Wenn Sie beispielsweise über zwei virtuelle Computer im selben virtuellen Netzwerk verfügen, müssen Sie eine eigene DNS-Serverlösung verwenden, damit eine direkte Kommunikation anhand des Hostnamens möglich ist. Wenn Sie eine standortübergreifende Namensauflösung benötigen oder zusätzliche, eigene DNS-Einträge registrieren möchten, müssen Sie anstelle der von Azure bereitgestellten Lösung eine eigene DNS-Lösung verwenden. Weitere ausführlichere Informationen finden Sie unter Funktionen und Überlegungen.

noteHinweis
Im Fall der Webrolle und der Workerrolle können Sie auf die internen IP-Adressen von Rolleninstanzen auch mithilfe der Azure-Laufzeit-API auf der Grundlage des Rollennamens und der Instanznummer zugreifen. Weitere Informationen hierzu finden Sie in der Beschreibung der Azure-Laufzeit-Klassenbibliothek.


Features:

  • Benutzerfreundlichkeit: Für die Verwendung des von Azure bereitgestellten DNS-Diensts besteht nur ein geringer oder überhaupt kein Konfigurationsaufwand.

  • Die Hostnamensauflösung wird zwischen Rolleninstanzen im gleichen Cloud-Dienst bereitgestellt.

  • Die Hostnamensauflösung wird zwischen virtuellen Computern im gleichen Cloud-Dienst bereitgestellt.

  • Die Namensauflösung wird zwischen virtuellen Computern im gleichen virtuellen Netzwerk, jedoch unterschiedlichen Cloud-Diensten bereitgestellt. (FQDN)

  • Sie können die Hostnamen erstellen, die Ihre Bereitstellungen am besten beschreiben, anstatt mit automatisch generierten Namen zu arbeiten.

  • Standardmäßige DNS-Suchen werden unterstützt.

Überlegungen:

  • Die Namensauflösung zwischen virtuellen Netzwerken ist nicht verfügbar.

  • Das Angeben mehrerer Hostnamen für einen virtuellen Computer oder eine Rolleninstanz wird nicht unterstützt.

  • Die standortübergreifende Namensauflösung ist nicht verfügbar.

  • Reverse-Lookup (PTR)-Einträge sind nicht verfügbar.

  • Das von Azure-erstellte DNS-Suffix kann nicht geändert werden.

  • Sie können eigene Einträge im von Azure bereitgestellten DNS nicht manuell registrieren.

  • WINS und NetBIOS werden nicht unterstützt. (Sie können Ihre virtuellen Computer nicht im Netzwerkbrowser in Windows Explorer auflisten.)

  • Hostnamen müssen DNS-kompatibel sein. (Sie dürfen nur 0-9, a-z und "-" enthalten und nicht mit einem "-" beginnen oder enden. Siehe RFC 3696 Abschnitt 2.)

  • Der Datenverkehr für DNS-Abfragen wird für jeden virtuellen Computer beschränkt. Wenn von der Anwendung häufig DNS-Abfragen mehrerer Zielnamen ausgeführt werden, tritt für einige Abfragen u. U. ein Timeout auf. Eine mögliche Problemumgehung besteht darin, den Datenverkehr für DNS-Abfragen für jeden virtuellen Computer zu reduzieren und den Lookup anschließend erneut auszuführen.

Wenn Ihre Anforderungen in Bezug auf die Namensauflösung über die Funktionen des von Azure-bereitgestellten DNS-Servers hinausgehen, können Sie einen eigenen DNS-Server verwenden.

noteHinweis
Sie können ggf. einen DNS-Server angeben, der von einem Drittanbieter bereitgestellt wird. Eine externe Lösung unterstützt jedoch eventuell nicht Ihre virtuellen Computer oder Rolleninstanzen. In den meisten Fällen sollte eine externe Lösung vermieden werden; eine Ausnahme stellen konkrete Situationen dar, wenn die Namensauflösung lediglich für externe DNS-Namen benötigt wird.

Wenn Sie beabsichtigen, eine nicht von Azure bereitgestellte Namensauflösung zu nutzen, muss der angegebene DNS-Server folgende Bedingungen erfüllen:

  • Der DNS-Server muss die dynamische DNS-Registrierung über dynamisches DNS (DDNS) akzeptieren.

  • Der Aufräumvorgang für veraltete Datensätze muss auf dem DNS-Server deaktiviert sein. IP-Adressen in Azure haben eine lange Leasedauer, was bei einem Aufräumvorgang dazu führen kann, dass Datensätze auf dem DNS-Server entfernt werden.

  • Für den DNS-Server muss die Rekursion aktiviert sein.

  • Der DNS-Server muss (an TCP/UDP-Port 53) für die Clients zugänglich sein, die die Namensauflösung anfordern, sowie für die Dienste und die virtuellen Computer, die deren Namen registrieren.

Sie müssen sich des Umstands bewusst sein, dass Listen von DNS-Servern nicht auf der Roundrobin-Methode basieren. DNS-Server werden in der Reihenfolge verwendet, in der sie bereitgestellt werden. Wenn der erste DNS-Server in der Liste erreicht werden kann, wird er vom Client verwendet, wobei es keine Rolle spielt, ob der betreffende DNS-Server ordnungsgemäß funktioniert. Vergewissern Sie sich daher, dass die DNS-Server für Ihre Umgebung in der richtigen Reihenfolge aufgelistet sind.

Wenn Sie das virtuelle Netzwerk über das Verwaltungsportal oder mit einer Netzwerkkonfigurationsdatei erstellt haben und die angegebenen DNS-Einstellungen bearbeiten möchten, müssen Sie nach dem Vornehmen der Änderungen am virtuellen Netzwerk die einzelnen virtuellen Computer neu starten. Durch das Neustarten der virtuellen Computer können die neuen DNS-Einstellungen registriert werden. Wenn Sie keinen Neustart der virtuellen Computer ausführen, werden weiterhin die DNS-Servereinstellungen verwendet, die in Kraft waren, bevor Sie die Änderungen vorgenommen haben.

Über das Verwaltungsportal können Sie beim Erstellen eines virtuellen Netzwerks DNS-Einstellungen konfigurieren. Beim Erstellen eines virtuellen Netzwerks über das Verwaltungsportal erstellen Sie über Sie das Portal eine Netzwerkkonfigurationsdatei, die jedoch nur angezeigt wird, wenn Sie sie exportieren. Wenn Sie das direkte Arbeiten mit der Netzwerkkonfigurationsdatei (d. h. nicht über das Verwaltungsportal) bevorzugen, empfiehlt es sich, das ursprüngliche virtuelle Netzwerk im Verwaltungsportal zu erstellen und anschließend die Datei zu exportieren, die als Dateivorlage für das virtuelle Netzwerk verwendet werden soll.

Wenn Sie das virtuelle Netzwerk über das Verwaltungsportal erstellen, können Sie die IP-Adresse und den Namen der zu verwendenden DNS-Server angeben. Sobald das virtuelle Netzwerk erstellt wurde, werden die im virtuellen Netzwerk bereitgestellten virtuellen Computer und Rollen automatisch mit den angegebenen DNS-Einstellungen konfiguriert. Weitere Informationen zum Konfigurieren von Einstellungen für das virtuelle Netzwerk von Azure finden Sie unter Informationen zum Konfigurieren eines virtuellen Netzwerks im Verwaltungsportal.

Sie können DNS-Server angeben, indem Sie beim Erstellen eines virtuellen Netzwerks bzw. beim Bereitstellen von Rollen Konfigurationsdateien verwenden. Sie können einen DNS-Server in zwei verschiedenen Dateien angeben: in der Netzwerkkonfigurationsdatei und in der Dienstkonfigurationsdatei. Wählen Sie die geeignete Konfigurationsdatei entsprechend den jeweiligen Anforderungen an die Namensauflösung aus.

Zum Erstellen und Konfigurieren eines virtuellen Netzwerks empfiehlt sich u. U. die Netzwerkkonfigurationsdatei. Beim Angeben von DNS-Einstellungen in der Netzwerkkonfigurationsdatei werden alle anschließend im virtuellen Netzwerk bereitgestellten Rollen und virtuellen Computer automatisch mit diesen DNS-Einstellungen konfiguriert.

Wenn Sie nicht beabsichtigen, ein virtuelles Netzwerk zu verwenden, oder wenn Sie ein virtuelles Netzwerk verwenden und abweichende DNS-Einstellungen für einen bestimmten Cloud-Dienst in diesem Netzwerk angeben möchten, müssen Sie diese Einstellungen in der Dienstkonfigurationsdatei angeben. Einstellungen in der Dienstkonfigurationsdatei haben Vorrang gegenüber den Einstellungen in der Netzwerkkonfigurationsdatei.

Wenn Sie beabsichtigen, ein virtuelles Netzwerk zu erstellen, können Sie die DNS-Servereinstellungen in der Netzwerkkonfigurationsdatei angeben. Sobald das virtuelle Netzwerk erstellt wurde, werden die im virtuellen Netzwerk bereitgestellten virtuellen Computer und Rolleninstanzen automatisch mit dem DNS konfiguriert. Weitere Informationen zur Netzwerkkonfigurationsdatei finden Sie unter Konfigurationsschema für virtuelle Azure-Netzwerke und Konfigurieren eines virtuellen Netzwerks mit Netzwerkkonfigurationsdateien.

noteHinweis
Um diese Einstellung im Virtual Network Sites-Element angeben zu können, muss sie zuerst im DNS-Element der Netzwerkkonfigurationsdatei definiert werden. DnsServerRef name im Virtual Network Sites-Element muss auf einen Namenswert verweisen, der im DNS-Element für DnsServer name angegeben ist.

Wenn Sie nicht beabsichtigen, ein virtuelles Netzwerk zu verwenden, oder wenn Sie ein virtuelles Netzwerk verwenden und abweichende DNS-Einstellungen für einen bestimmten Cloud-Dienst im virtuellen Netzwerk angeben möchten, müssen Sie diese Einstellungen in der Dienstkonfigurationsdatei angeben. Einstellungen in der Dienstkonfigurationsdatei haben Vorrang gegenüber den Einstellungen in der Netzwerkkonfigurationsdatei. Mithilfe der Dienstkonfigurationsdatei können Sie auch die DNS-Servereinstellungen für Web- und Workerrollen ändern.

Weitere Informationen zur Dienstkonfigurationsdatei finden Sie unter Azure-Dienstkonfigurationsschema.

Siehe auch

Anzeigen:
© 2015 Microsoft