Днс гипер что это такое

Обновлено: 21.11.2024

Если вы работаете с поставщиком облачных услуг (CSP) или предприятием, которое планирует развернуть программно-определяемую сеть (SDN) в Windows Server, вы можете предоставлять службы DNS для рабочих нагрузок размещенных клиентов с помощью внутреннего DNS (iDNS), который интегрирован с SDN.

Размещенным виртуальным машинам (ВМ) и приложениям требуется DNS для взаимодействия в собственных сетях и с внешними ресурсами в Интернете. С помощью iDNS вы можете предоставлять арендаторам службы разрешения имен DNS для их изолированного локального пространства имен и для интернет-ресурсов.

Поскольку служба iDNS недоступна из виртуальных сетей арендатора, кроме как через прокси-сервер iDNS, сервер неуязвим для злонамеренных действий в сетях арендатора.

Основные особенности

Ниже приведены основные функции iDNS.

  • Предоставляет общие службы разрешения DNS-имен для рабочих нагрузок арендатора.
  • Авторитетная служба DNS для разрешения имен и регистрации DNS в пространстве имен арендатора.
  • Служба рекурсивного DNS для разрешения интернет-имен виртуальных машин арендатора.
  • При желании вы можете настроить одновременный хостинг имени фабрики и арендатора.
  • Экономичное решение для DNS: арендаторам не нужно развертывать собственную инфраструктуру DNS.
  • Высокая доступность с интеграцией с Active Directory, которая требуется.

В дополнение к этим функциям, если вы беспокоитесь о том, чтобы DNS-серверы, интегрированные в AD, были открыты для Интернета, вы можете развернуть iDNS-серверы за другим рекурсивным преобразователем в сети периметра.

Поскольку iDNS является централизованным сервером для всех DNS-запросов, CSP или Enterprise также могут внедрять клиентские брандмауэры DNS, применять фильтры, обнаруживать вредоносные действия и проводить аудит транзакций в центральном расположении

Инфраструктура iDNS

Инфраструктура iDNS включает серверы iDNS и прокси iDNS.

iDNS-серверы

iDNS включает в себя набор DNS-серверов, на которых размещаются данные, относящиеся к арендатору, например записи ресурсов DNS виртуальной машины.

Серверы iDNS являются полномочными серверами для своих внутренних зон DNS, а также действуют как преобразователь общедоступных имен, когда виртуальные машины арендатора пытаются подключиться к внешним ресурсам.

Все имена хостов для ВМ в виртуальных сетях хранятся в виде записей ресурсов DNS в одной зоне. Например, если вы развернете iDNS для зоны с именем contoso.local, записи ресурсов DNS для виртуальных машин в этой сети будут храниться в зоне contoso.local.

Полные доменные имена (FQDN) виртуальных машин арендатора состоят из имени компьютера и строки суффикса DNS для виртуальной сети в формате GUID. Например, если у вас есть клиентская виртуальная машина с именем TENANT1, которая находится в виртуальной сети contoso,local, полное доменное имя виртуальной машины — TENANT1.vn-guid.contoso.local, где vn-guid< /em> — строка суффикса DNS для виртуальной сети.

Если вы являетесь администратором структуры, вы можете использовать свою инфраструктуру CSP или DNS предприятия в качестве серверов iDNS вместо развертывания новых DNS-серверов специально для использования в качестве серверов iDNS. Независимо от того, развертываете ли вы новые серверы для iDNS или используете существующую инфраструктуру, iDNS полагается на Active Directory для обеспечения высокой доступности. Поэтому ваши серверы iDNS должны быть интегрированы с Active Directory.

iDNS-прокси

Прокси-сервер iDNS — это служба Windows, которая работает на каждом узле и перенаправляет трафик DNS виртуальной сети арендатора на сервер iDNS.

На следующем рисунке показаны пути трафика DNS от виртуальных сетей арендатора через прокси-сервер iDNS к серверу iDNS и Интернету.

Как развернуть iDNS

При развертывании SDN в Windows Server 2016 с помощью сценариев iDNS автоматически включается в развертывание.

Дополнительную информацию см. в следующих темах.

Этапы развертывания iDNS

Вы можете использовать этот раздел, чтобы понять, как устанавливается и настраивается iDNS при развертывании SDN с помощью скриптов.

Ниже приводится сводка шагов, необходимых для развертывания iDNS.

Если вы развернули SDN с помощью скриптов, вам не нужно выполнять какие-либо из этих шагов. Шаги приведены только для информации и устранения неполадок.

Шаг 1. Разверните DNS

Вы можете развернуть DNS-сервер, используя следующий пример команды Windows PowerShell.

Шаг 2. Настройте информацию iDNS в сетевом контроллере

Этот сегмент сценария представляет собой REST-вызов, который администратор выполняет для сетевого контроллера, информируя его о конфигурации зоны iDNS, такой как IP-адрес iDNSServer и зона, которая используется для размещения имен iDNS.

Это выдержка из раздела Конфигурация ConfigureIDns в SDNExpress.ps1.Дополнительные сведения см. в разделе Развертывание инфраструктуры программно определяемой сети с помощью сценариев.

Шаг 3. Настройте прокси-службу iDNS

Служба прокси-сервера iDNS работает на каждом из хостов Hyper-V, обеспечивая мост между виртуальными сетями арендаторов и физической сетью, в которой расположены серверы iDNS. Следующие разделы реестра должны быть созданы на каждом хосте Hyper-V.

DNS-порт: фиксированный порт 53

  • Раздел реестра = HKLM\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet\InfraServices\DnsProxyService"
  • ИмяЗначения = "Порт"
  • ValueData = 53
  • ValueType = "Dword"

Порт прокси-сервера DNS: фиксированный порт 53

  • Раздел реестра = HKLM\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet\InfraServices\DnsProxyService"
  • ИмяЗначения = "ProxyPort"
  • ValueData = 53
  • ValueType = "Dword"

IP-адрес DNS: фиксированный IP-адрес, настроенный на сетевом интерфейсе, на случай, если арендатор решит использовать службу iDNS

  • Раздел реестра = HKLM\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet\InfraServices\DnsProxyService"
  • ИмяЗначения = "IP"
  • ValueData = "169.254.169.254"
  • ТипЗначения = "Строка"

Mac-адрес: адрес управления доступом к среде DNS-сервера

  • Раздел реестра = HKLM\SYSTEM\CurrentControlSet\Services\NcHostAgent\Parameters\Plugins\Vnet\InfraServices\DnsProxyService
  • ИмяЗначения = "MAC"
  • ValueData = "aa-bb-cc-aa-bb-cc"
  • ТипЗначения = "Строка"

Адрес сервера IDNS: список серверов iDNS, разделенных запятыми.

  • Раздел реестра: HKLM\SYSTEM\CurrentControlSet\Services\DNSProxy\Parameters
  • ValueName = "Переадресаторы"
  • ValueData = "10.0.0.9"
  • ТипЗначения = "Строка"

Это выдержка из раздела Конфигурация ConfigureIDnsProxy в SDNExpress.ps1. Дополнительные сведения см. в разделе Развертывание инфраструктуры программно определяемой сети с помощью сценариев.

Шаг 4. Перезапустите службу агента узла сетевого контроллера

Вы можете использовать следующую команду Windows PowerShell, чтобы перезапустить службу агента хоста сетевого контроллера.

Дополнительную информацию см. в разделе Restart-Service.

Включить правила брандмауэра для прокси-службы DNS

Вы можете использовать следующую команду Windows PowerShell, чтобы создать правило брандмауэра, которое разрешает исключения для прокси-сервера для связи с виртуальной машиной и сервером iDNS.

Проверка службы iDNS

Чтобы проверить службу iDNS, необходимо развернуть образец рабочей нагрузки клиента.

Если вы хотите, чтобы виртуальная машина клиента использовала службу iDNS, вы должны оставить конфигурацию DNS-сервера сетевых интерфейсов виртуальной машины пустой и разрешить интерфейсам использовать DHCP.

После запуска ВМ с таким сетевым интерфейсом она автоматически получает конфигурацию, позволяющую ВМ использовать iDNS, и ВМ немедленно начинает выполнять разрешение имен с помощью службы iDNS.

Если вы настроили виртуальную машину клиента для использования службы iDNS, оставив данные сетевого интерфейса DNS-сервера и альтернативного DNS-сервера пустыми, сетевой контроллер предоставит виртуальной машине IP-адрес и выполнит регистрацию DNS-имени от имени виртуальной машины с iDNS-сервер.

Сетевой контроллер также информирует прокси-сервер iDNS о виртуальной машине и необходимой информации для выполнения разрешения имен для виртуальной машины.

Когда виртуальная машина инициирует DNS-запрос, прокси-сервер действует как переадресатор запроса из виртуальной сети в службу iDNS.

Прокси-сервер DNS также обеспечивает изоляцию запросов виртуальной машины арендатора. Если сервер iDNS является полномочным для запроса, сервер iDNS отвечает авторитетным ответом. Если сервер iDNS не является полномочным для запроса, он выполняет рекурсию DNS для разрешения интернет-имен.

Читайте также: