Мы используем частные зоны DNS для наших внутренних сайтов. Мы подключены к облаку через vpn от сайта к сайту в Пало-Альто, и до недавнего времени наши частные домены перестали разрешаться, а серверы имен не находили пути. Используя команду dig, я могу кэшировать некоторые адреса в Пало-Альто, но они удаляются сразу, но не все, поэтому на данный момент я добавил статические записи для DNS-прокси, но проблема в том, что все, что находится за балансировщиком нагрузки или с подстановочным знаком, не работает. Есть ли способ обойти это, поскольку это кажется ошибкой Пало-Альто?
Частный DNS за Пало-Альто не разрешает серверы имен
Ответы (1)
редактировать
В вашем сценарии разрешения имен хостов Azure с локальных компьютеров частная зона DNS не может помочь, вам необходимо использовать собственный DNS-сервер для внутреннего разрешения имен в этом ссылка. Затем вам необходимо перенаправить запросы на прокси-сервер DNS в соответствующей виртуальной сети, прокси-сервер перенаправляет запросы в Azure для разрешения, см. раздел об использовании разрешение имен вашим собственным DNS сервер.
person
Nancy Xiong
schedule
19.09.2019
У меня уже есть шлюз vpn, связанный с сайтом, но я не могу разрешить свой собственный частный домен app.something.io или что-то еще *.something.io
- person python manage.py; 19.09.2019
примечание: когда я нахожусь на vpn, все работает гладко.
- person python manage.py; 19.09.2019
Не могли бы вы показать топологию вашей сети? Сбой всех частных зон DNS? DNS не может разрешить вашу локальную сеть в виртуальную сеть Azure? или между виртуальными сетями Azure? Это временная проблема?
- person Nancy Xiong; 20.09.2019
Да, локально я не могу разрешить DNS, и да, все DNS терпят неудачу, если я не добавляю статическую запись на DNS-прокси в Пало-Альто.
- person python manage.py; 20.09.2019