온프레미스에서 Azure Private DNS 사용

Microsoft/Azure

온프레미스에서 Azure Private DNS 사용

megapain 2020. 12. 12. 23:30

온프레미스에서 Azure Private DNS를 사용하는 방법을 설명합니다.

Azure Private DNS는 IP 주소를 가지고 있지 않습니다.

온프레미스에서는 DNS 서버의 IP 주소를 클라이언트 PC나 서버에 등록해서 사용하는데, Azure Private DNS는 IP 주소가 없으니 이걸 어떻게해야 할까요?

참고로, Azure에서는 Azure 가상 네트워크와 Azure Private DNS를 연결(Link)하여 Azure Private DNS를 사용할 수 있습니다.

이번 글에서는 온프레미스에서 Azure Private DNS를 사용하는 방법을 설명합니다.

테스트 구성도와 시나리오는 아래와 같습니다.

Azure Private DNS를 배포(Domain name : mpain.com)하고, Azure 가상 네트워크를 Auto-registration 활성화로 Azure Private DNS에 연결(Link)합니다.
Azure에 Windows Server VM(krcdns01)에 DNS 역할을 설치한 후, Azure Private DNS로 조건부 전달자(Conditional forwarder)를 구성합니다.
온프레미스에서 Azure의 Windows DNS VM을 DNS로 사용합니다.

사전 준비

Azure 가상 네트워크와 Azure VM은 이미 구성되어 있다고 가정합니다.
온프레미스와 Azure 가상 네트워크는 VPN으로 연결되어 있습니다.

Azure Private DNS 배포 및 가상 네트워크와 연결(Link)

Azure Private DNS 배포에 대해서는 이미 제 블로그에 설명한 글이 있으니 참고하시기 바랍니다.

(Azure Private DNS zone 배포 및 구성 - https://mpain.tistory.com/211)

테스트에서는 Korea central에 mpain.com 이라는 이름의 Private DNS를 만들었습니다.

Azure 가상 네트워크(KRC-VNET)를 Azure Private DNS(mpain.com)에 Auto-registration이 활성화된 Link로 연결하였습니다.

Azure Private DNS - Virtual network link

가상 네트워크와 연결(Link) 후, Azure Private DNS에 VM의 IP 주소들이 자동으로 등록된 것을 확인할 수 있습니다. (Auto-registration이 활성화되었기 때문입니다.)

Auto-registraion 때문에 VM의 IP 주소들이 자동으로 등록됨

VM에 DNS 역할 설치 및 전달자와 조건부 전달자(Conditional forwarder) 구성

Azure의 Windows VM(krcdns01)에 DNS 역할을 설치합니다.

Server Manager - Manage - Add Roles and Features

Server Roles - DNS Server

Azure 플랫폼 DNS(168.63.129.16)를 DNS 전달자(Forwarder)로 설정합니다.

DNS 관리 콘솔 실행 (Server manager - Tools - DNS)

DNS 오른쪽 버튼 클릭 - Properties

Forwarders 탭 - [Edit]

Azure Platform DNS IP 주소 등록 후 [OK]를 계속 클릭하여 설정을 저장합니다.

Azure 플랫폼 DNS(168.63.129.16)를 Azure Private DNS 이름(mpain.com)에 대한 조건부 전달자(Conditional Forwarder)로 설정합니다.

Conditional Forwarders - New Conditional Forwarders

New Conditional Forwarder

DNS Domain : Azure Private DNS 이름 (mpain.com)
IP Address : Platform DNS IP 주소 (168.63.129.16)
[OK]

온프레미스에서 Azure DNS VM을 DNS로 사용

온프레미스 PC에서 Azure DNS VM의 IP 주소를 DNS로 사용합니다.

온프레미스 컴퓨터에서 nslookup으로 Azure Private DNS 이름으로 이름 풀이가 되는지 확인해봅니다.

- 끝 -

저작자표시 비영리 변경금지

'Microsoft > Azure' 카테고리의 다른 글

Automation Account 을 사용하여 Disk Snapshot 생성 (0)	2021.01.31
Azure VM Extension (가상머신 확장) (0)	2021.01.30
Azure VMSS의 Load Balancer를 Application Gateway로 변경 (0)	2020.12.10
Azure VPN Gateway 배포 및 S2S VPN 연결 (1)	2020.12.09
Azure Database for PostgreSQL 복제 (Replication) (0)	2020.12.08

현재글온프레미스에서 Azure Private DNS 사용

어쩌다보니 애저하고 있네

group policy, Hyper-V Migration, windows2008, Forefront Client Security, ApplicationGateway, SCOM, Application Gateway, Azure Migrate, SCCM, Hyper-V, 그룹 정책, Office2007, NSG 흐름로그, Azure Firewall, NSG flow log, Active Directory, Azure Private DNS, Exchange2007, Windows2003, kms,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

이런 애저