Azure DNS для администраторов Exchange (часть 2)

Опубликовано: 12 Марта, 2023
Azure DNS для администраторов Exchange (часть 2)

  • Azure DNS для администраторов Exchange (часть 3)

Введение

В первой статье мы сосредоточились на переносе Public Domain в Azure DNS. Мы рассмотрели процесс создания группы ресурсов и самой зоны с помощью PowerShell.

В этой статье мы будем управлять зоной DNS с помощью PowerShell и создадим записи всех необходимых типов для поддержки среды Exchange, включая записи A (необходимые для веб-почты, smtp и автообнаружения), записи TXT (записи SPF) и Записи MX (для разрешения входящего трафика сообщений с внешних SMTP-серверов в Интернете).

Создание DNS-записей…

Azure DNS использует концепцию для добавления информации в зоны DNS. — это набор записей DNS с одинаковым именем. Важно понимать эту концепцию, когда у нас есть хост, например, с более чем одним адресом IPv4, в этом случае они будут использовать один и тот же .

Процесс создания большинства записей DNS требует трех (3) шагов, как показано на рисунке 01. Первый шаг — создать набор записей, и мы добавим всю необходимую информацию в переменную; второй шаг — добавить конкретную конфигурацию записи DNS, которая связана с типом записи, которую мы добавляем; и, наконец, последний шаг — зафиксировать эту информацию в DNS.

Изображение 2016
Рисунок 01

Исходя из нашего сценария, мы можем начать с простого, создав запись A, и одна из наших потребностей — создать ее для smtp.infralab.org. Мы повторим те же шаги для автообнаружения и веб-почты. Весь процесс показан ниже (Рисунок 02).

Изображение 2017
Рисунок 02

Ту же самую утилиту nslookup, которую мы использовали в предыдущей статье, можно использовать для проверки информации для этой новой записи. Полный тест показан на рисунке 03.

Изображение 2018
Рисунок 03

Чтобы получать внешние электронные письма, мы должны настроить нашу запись MX. В нашем сценарии мы начнем с простого, настроив первую запись MX с помощью приведенных ниже командлетов (рис. 04).

Изображение 2019
Рисунок 04

В некоторых случаях, и это должно быть правилом, должна присутствовать вторичная запись MX, чтобы избежать единой точки отказа. Чтобы добавить эту информацию, нам нужно помнить, что мы используем в Azure DNS, и по этой причине нам нужно загрузить текущий , содержащий MX, а затем добавить новый сервер MX. Все командлеты, необходимые для этой операции, перечислены ниже, и те же самые команды можно увидеть в действии на рисунке 05.

Изображение 2020
Рисунок 05

И последнее, но не менее важное: нам нужно настроить запись SPF для нашего нового общедоступного домена, и логика такая же, нам просто нужно настроить параметры и , чтобы вставить информацию SPF (рис. 06).

Изображение 2021
Рисунок 06

Список существующих зон и наборов записей с помощью PowerShell…

— отличная функция в Microsoft Azure. Они позволяют администратору предоставлять делегирование, информацию для выставления счетов, теги и т. д. Если у вас нет веских причин для создания нескольких групп ресурсов, рекомендуется использовать только одну для всех зон Azure DNS.

В этой серии статей мы использовали единую под названием RG-DNS, и для получения списка всех существующих зон можно использовать следующий командлет (рис. 07).

Изображение 2022
Рисунок 07

Чтобы получить список всех записей любой заданной зоны, можно использовать следующий командлет (рис. 08). Имейте в виду, что большинству командлетов всегда требуются параметры и .

Изображение 2023
Рисунок 08

Если вы хотите сэкономить время, мы можем воспользоваться переменными и использовать их для ускорения процесса. В нашем текущем разделе мы могли бы создать две переменные следующим образом:

$zone = «infralab.org»

$RG = «RG-DNS»

После создания переменных мы можем использовать их в любом командлете. Например, мы можем запустить ту же предыдущую команду, но вместо того, чтобы вводить все, мы можем использовать наши переменные, в которых уже есть информация.

В некоторых случаях мы хотим перейти прямо к делу и перечислить только записи DNS, которые мы устраняем/проверяем. В такой ситуации мы можем использовать дополнительный параметр –RecordType и указать тип, который может быть (SOA, AAAA, A, TXT, SRV, CNAME). В приведенном ниже командлете мы перечисляем только записи A для данной зоны (рис. 09).

Изображение 2024
Рисунок 09

На данном этапе игры нам известны командлеты для перечисления всех зон из любой заданной группы ресурсов, перечисления всех записей, сужения по типу записи, и для завершения этого раздела отчета администратору может потребоваться перечислить все записи в сводном отчете. способ, где с одного взгляда можно определить важную информацию, которая в основном является именем, типом записи и записями. Эту задачу можно выполнить с помощью следующего командлета, который также показан на рис. 10.

Изображение 2025
Рисунок 10

Удаление записей DNS…

В рамках управления DNS администратор должен иметь возможность удалять записи, а с помощью Azure DNS мы можем удалить запись, которая является частью набора записей или всего набора записей.

Самый простой способ удалить элементы — сделать это на уровне , поскольку это один командлет. Допустим, мы хотим удалить xxx.infralab.org (xxx — это запись A в нашей зоне). Наилучший подход состоит в том, чтобы перепроверить, на правильном ли мы пути, и с помощью приведенного ниже командлета мы можем перечислить все записи A и гарантировать наличие записи xxx (рис. 11).

Изображение 2026
Рисунок 11

Чтобы удалить весь , что означает, что если у нас есть два IP-адреса для одного и того же хоста, то оба будут удалены, мы можем использовать следующие командлеты (рис. 12), где мы сначала проверим запись, а затем удалим набор записей и, наконец, выполните ту же проверку, чтобы подтвердить, что удаление произошло.

Примечание:
 Чтобы удалить нам нужно предоставить всю информацию, чтобы быть уникальным, что означает предоставление даже RecordType, и именно поэтому важно указать запись, которую нужно удалить.

Изображение 2027
Рисунок 12

Если вам нужно удалить только одну часть информации (запись) из существующего набора записей, то процесс немного отличается. Давайте воспользуемся примером, показанным на рис. 13, где хост (запись A) www имеет два IP-адреса для резервирования. Если бы мы использовали предыдущий метод, мы бы удалили весь www, однако мы просто хотим удалить IP-адрес 20.20.20.20.

Изображение 2028
Рисунок 13

Процесс состоит из загрузки нужного набора записей в переменную, удаления записи и фиксации изменений, и весь процесс показан ниже (рис. 14). Настоящая разница в процессе удаления заключается в том, что на втором этапе у нас есть командлет , в остальном он аналогичен процессу добавления записи.

На том же рисунке 14 мы видим, что набор записей имеет один IP-адрес после внесенных нами изменений.

Изображение 2029
Рисунок 14

Вывод

В этой статье мы рассмотрели основы управления всеми типами записей в Azure DNS, а часть администрирования DNS администратор должен иметь возможность добавлять, удалять и перечислять существующие записи.

  • Azure DNS для администраторов Exchange (часть 3)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023