无法解析 Azure 中的 DNS 地址

Question

我有一个轮辐模型。我还有一个 Azure DNS 区域。我在 Hub 中有防火墙，Spoke 使用路由表。我在 Spoke 中创建了一个 VM，并在 Azure DNS 区域中添加了“A”记录，但是，我无法解析 Azure 中的 DNS 地址。

我有一个具有以下角色的 Azure 防火墙

# Create a Azure Firewall Network Rule for DNS
resource "azurerm_firewall_network_rule_collection" "fw-net-dns" {
  name                = "azure-firewall-dns-rule"
  azure_firewall_name = azurerm_firewall.azufw.name
  resource_group_name = azurerm_resource_group.ipz12-dat-np-connection-rg.name
  priority            = 102
  action              = "Allow"

  rule {
    name = "DNS"
    source_addresses = [
      "*",
    ]
    destination_ports = ["53"]
    destination_addresses = [
      "*",
    ]
    protocols = ["TCP","UDP"]
  }
}

我有一个包含以下路线的路线表

resource "azurerm_route_table" "azurt" {
  name                          = "AzfwRouteTable"
  resource_group_name           = azurerm_resource_group.ipz12-dat-np-connection-rg.name
  location                      = azurerm_resource_group.ipz12-dat-np-connection-rg.location
  disable_bgp_route_propagation = false

  route {
    name                   = "AzgwRoute"
    address_prefix         = "10.2.3.0/24" // CIDR of 2nd SPOKE
    next_hop_type          = "VirtualNetworkGateway"
  }  

  route {
    name                   = "Internet"
    address_prefix         = "0.0.0.0/0"
    next_hop_type          = "VirtualAppliance"
    next_hop_in_ip_address = azurerm_firewall.azufw.ip_configuration.0.private_ip_address
  }  

  tags = {
    environment = "Staging"
    owner       = "Someone@contoso.com"
    costcenter  = "IT"
  }

  depends_on = [
    azurerm_resource_group.ipz12-dat-np-connection-rg
  ]
}

它与子网相关联

resource "azurerm_subnet_route_table_association" "virtual_machine_subnet_route_table_assc" {
  subnet_id      = azurerm_subnet.virtual_machine_subnet.id
  route_table_id = azurerm_route_table.azurt.id

  depends_on = [
    azurerm_route_table.azurt,
    azurerm_subnet.virtual_machine_subnet
  ]
}

我在上述子网中有一个虚拟机

resource "azurerm_network_interface" "virtual_machine_nic" {
  name                = "virtal-machine-nic"
  location            = azurerm_resource_group.ipz12-dat-np-applications-rg.location
  resource_group_name = azurerm_resource_group.ipz12-dat-np-applications-rg.name

  ip_configuration {
    name                          = "internal"
    subnet_id                     = data.azurerm_subnet.virtual_machine_subnet.id
    private_ip_address_allocation = "Dynamic"
  }

  depends_on = [
    azurerm_resource_group.ipz12-dat-np-applications-rg
  ]  
}

resource "azurerm_windows_virtual_machine" "virtual_machine" {
  name                = "virtual-machine"
  resource_group_name = azurerm_resource_group.ipz12-dat-np-applications-rg.name
  location            = azurerm_resource_group.ipz12-dat-np-applications-rg.location
  size                = "Standard_B1ms"
  admin_username      = "...."
  admin_password      = "...."
  network_interface_ids = [
    azurerm_network_interface.virtual_machine_nic.id
  ]

  os_disk {
    caching              = "ReadWrite"
    storage_account_type = "Standard_LRS"
  }

  source_image_reference {
    publisher = "MicrosoftWindowsDesktop"
    offer     = "Windows-10"
    sku       = "21h1-pro"
    version   = "latest"
  }

  depends_on = [
    azurerm_network_interface.virtual_machine_nic
  ]    
}

我创建了一个 Azure DNS 区域

resource "azurerm_dns_zone" "dns_zone" {
  name                = "learnpluralsight.com"
  resource_group_name = azurerm_resource_group.ipz12-dat-np-connection-rg.name
  
  depends_on = [
    azurerm_resource_group.ipz12-dat-np-connection-rg
  ]  
}

并添加了“A”记录

但我无法解析 FQDN

Answer 1

我试图在我的环境中重现相同的请求我收到相同的请求超时.

要解决此问题，您需要添加反向查找区域并创建DNS 服务器的 PTR 记录名称和 IP。

在反向查找区域 -> 右键单击​​选择新区域

单击下一步作为主要区域 -> 选中存储区域框 -> 下一步 -> 单击域中所有 dns 服务器...的第二个选项 -> IPv4 反向查找 -> 下一步

在这里，您应该将您的 IP 地址添加为150.171.10第一个三个八位字节 ->点击下一步 -> 选择只允许安全动态 -> 下一步 -> 完成

一旦您刷新添加您的默认记录并右键单击并创建指针（PTR），如下所示，输入您的 IP 地址150.171.10.35并提供您的主机名并且你的 PTR 将被成功添加

当我运行 nslookup 服务器成功运行时，请求超时。

---

如果这仍然坚持在您的搜索框中 -> 网络和互联网 -> 以太网 -> 右键单击​​ -> 属性 -> 互联网协议版本提供如下 DNS 服务器。

仍然出现任何问题尝试：

首选 dns 服务器为 8.8.8.8 备用 DNS 服务器为 8.8.4.4 或者
首选 dns 服务器为 8.8.8.8 备用 DNS 服务器作为您的 ip

参考：dns request timeout (spiceworks.com)

检查您是否已将 IPv6 作为自动获取 DNS 服务器，否则取消选中它。