问题标签 [azure-dns]

我有一个在 azure 中运行的虚拟机，它有一个public ip地址以及所需的防火墙设置和网络安全组。

我想为这个 vm 创建一个别名，例如www.abc.com.

我为它创建了一个 A 记录，其@名称和public-ip值都为，但我仍然收到无法找到服务器 IP 地址的错误。我没主意了。

这是一张图片来说明我是如何创建的A record

这是显示错误的图像

azure中是否有这样的服务可以屏蔽指向我的VM公共IP的DNS A记录？我知道 CloudFlare 有一个代理服务和 Spectrum 可以做到这一点。因此，如果有人要对我的域名进行 DNS 查找，结果是 Azure 地址，而不是 VM IP。

我正在尝试使用 ARM 模板将现有的 DNS A 记录替换为具有相同名称的 CNAME 记录。我在 DNS 区域中有 A 记录，如下所示

• 名称 - mylink
• 价值 - 10.22.31.3
• 类型 - A
• TTL - 60

我想在同一个 DNS 区域中有 CNAME 记录，应该如下所示

• 名称 - mylink
• 价值 - cos.myaddress.test.net
• 类型 - CNAME
• TTL - 60

目前，我的 ARM 模板如下所示，创建 A 记录

我试图向这个模板添加另一个 CNAME 记录，这在部署时出现错误。

“代码”：“冲突”，

"message": "无法创建 CNAME 记录，因为该区域中已存在另一条同名记录。"

Postgresql 灵活的主机名是 name.postgres.database.azure.com，它位于专用网络内。使用 VPN (IKEv2) 连接私有 IP 地址对我有用。如果我尝试连接或 ping 到主机名，则会出现以下错误：[无法翻译主机名“name.postgres.database.azure.com”。到地址：未知主机] Azure 私有 DNS 也与 VNet 链接。有什么建议可以解决吗？

语境

我在 Azure 中有一个中心辐射型网络架构，并且中心 vnet 具有与本地的站点到站点 VPN 连接。

我有一个我想私下访问的存储帐户。因此，我在分支 vnet 中创建了一个专用终结点，并将中心 vnet 与privatelink.blob.core.windows.net专用 DNS 区域连接起来。

为了从本地解析存储帐户专用链接，我在集线器 vnet 中添加了一个 Azure 防火墙，充当 DNS 代理，所有流量privatelink.core.windows.net都发送到此防火墙。

此处总结了此设置。

问题

当我做 anslookup [xxx].blob.core.windows.net时，我第一次获得存储帐户私有 IP。但是，随后，我获得了存储帐户公共 IP。

问题

这怎么可能 ？

我猜

第一次尝试

• [xxx].blob.core.windows.net客户端向本地 DNS 服务器发送请求
• 本地 DNS 服务器将请求转发到中心防火墙
• 中心防火墙将请求转发到 Azure DNS
• Azure DNS 响应[xxx].blob.core.windows.net一个 CNAME，[xxx].privatelink.blob.core.windows.net而 CNAME 又是一个 CNAMEblob.[yyy].store.core.windows.net并解析为专用 IP

随后的尝试

• [xxx].blob.core.windows.net客户端向本地 DNS 服务器发送请求
• 本地 DNS 服务器在其缓存中看到[xxx].blob.core.windows.netCNAMEblob.[yyy].store.core.windows.net并尝试解析该名称
• 本地 DNS 服务器解析公共 IP

我按照这个来部署 K8s ExternalDNS 并做了以下事情：

• 创建了 Azure 应用服务域和 DNS 区域（即demo.com）
• 为 AKS 群集启用托管标识
• 为 DNS 区域的 AKS 托管标识分配了参与者角色
• 为 ExternalDNS 创建了 K8s 密钥（使用azure.json）
• 在默认 K8s (AKS) 命名空间中部署 ExternalDNS
• host: api.demo.com使用路径和创建了 2 个入口/foo& /bar（仅供参考，AKS AGIC 已启用，并且“静态公共 IP”正在被应用程序网关使用）

如果我理解正确，ExternalDNS 应该在 Azure DNS 区域中创建记录集，并且入口应该可以工作。但是 ExternalDNS 没有创建记录集（入口不起作用）。

仅供参考，如果我执行以下操作，那么一切正常

• 创建一个别名记录集，"Alias type: Azure resource"它指向应用程序网关使用的“静态公共 IP”
• 分别用[Route("api/foo")]&注释的控制器[Route("api/bar")]
• host: demo.com使用和路径创建 2 个入口api/foo/*&api/bar/*
• 为每个入口使用注释：（appgw.ingress.kubernetes.io/backend-path-prefix: "/foo/"与 Bar API 相同"/bar/"：）

但是，我想要的是托管我的 API api.demo.com（还有 SSL 和 Let's Encrypt）

foo-ingress.yaml

external-dns.yaml

我们正在使用 powershell 命令创建 Pvt DNS 记录，作为 CI/CD 的一部分，我们正在努力寻找如何将 TAG 分配给创建的 DNS 记录和 DNS 配置，因为 powershell 命令没有 -Tag 作为参数。

以下是用于创建记录集但无法标记此资源的命令行 https://docs.microsoft.com/en-us/powershell/module/az.privatedns/new-azprivatednsrecordset?view=azps-6.2。 0#示例

标记资源集的原因是因为我们制定了 Azure 策略来要求最少的标记，并且合规性抱怨此 DNS 记录集缺少标记。

有什么帮助吗？

谢谢你。

我有一个 Azure Web 应用程序。

我将它放入 VNET 并设置了一个私有端点。例如 my-webapp.com。现在，我需要该 Web 应用程序也可以使用相同的域从公共 Internet 访问：my-webapp.com。应用程序网关可能会有所帮助，但我担心域冲突。

我非常感谢您的回答和帮助。

我正在尝试在 Azure 私有 DNS 区域中使用ARM template. 记录创建成功，但没有 IP，也没有 TTL。我的模板如下：

我的命令是New-AzResourceGroupDeployment -ResourceGroupName myRg -TemplateFile deploy.json

这是来自门户的 A 记录的屏幕截图：

任何的想法？

我正在使用 terraform 脚本创建一个 AZURE DNS 区域和 NS 记录。

我想将这些 AZURE NS 记录复制到 gcp 云 DNS 托管区域。我正在尝试Gcloud commands使用 terraform 脚本来做到这一点。如何在 Terraform 中使用 Gcloud 命令？