3

在获取连接到 vnet 的私有 DNS 设置以通过点到站点 VPN 连接解决问题时遇到问题。

我的点到站点 VPN 连接正常工作,我能够 ping IP 并访问服务器上的 IIS。我已经设置了私有 DNS,它连接到 vnet,机器自动在 DNS 中注册。域可以从 vnet/vm 内很好地解析,但不能从点到站点 VPN 解析。

我正在使用 ARM 模板部署设置,并具有以下依赖项以查看是否有所不同:

vnet - 取决于几个 NSG 和私有 DNS 区域

虚拟网络网关 - 取决于网关 IP、vnet 和专用 dns 区域

我已经等待一切部署完毕,然后下载、安装并连接 VPN。连接正常,但没有来自专用区域的 DNS 解析。

有人有什么想法吗?

4

1 回答 1

2

在这种情况下,可以创建一个 DNS 转发器,将查询从本地 DNS 转发到 Azure(虚拟 IP 168.63.129.16)到 Azure 私有 DNS 区域。请参阅使用您自己的 DNS 服务器的名称解析您也可以投票支持此功能请求——来自 OnPremise 的 Azure 私有 DNS 区域解析

下面是一个模板,它展示了如何创建一个将查询转发到 Azure 的内部 DNS 服务器的 DNS 服务器,以便可以从网络外部解析虚拟网络中 VM 的主机名。

您还可以在答案中查看一个好的开源免费 DNS 服务器——Technitium DNS 服务器以获取更多参考。

于 2020-06-25T06:06:50.553 回答