SDDC 网络中的每个 DNS 区域都代表您自行管理的一块 DNS 命名空间。

SDDC 中的 DNS 区域分为以下两类:
  • 默认区域,服务器会在此区域中侦听此区域中子网上的所有 SDDC 虚拟机发出的 DNS 查询。
  • FQDN 区域,服务器会在此区域中侦听从默认区域转发的 DNS 请求。
计算网关和管理网关分别配置有一个默认 DNS 区域。最多可以再添加四个任一类型的区域,以便可以灵活地拥有多个 DNS 服务器和子域。有关 NSX-T 如何实现 DNS 区域的详细信息,请参见 《NSX-T Data Center 管理指南》中的 “添加 DNS 区域”

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 单击网络与安全 > DNS 并打开 DNS 区域选项卡。
  3. 要添加默认区域,请选择添加 DNS 区域 > 添加默认区域
    可以在默认 DNS 区域中添加或修改管理网关和计算网关 DNS 转发器的 IP 地址。如果默认区域中的虚拟机的 DNS 查询与任何 FQDN 区域的条件都不匹配,则默认情况下会将查询发送到这些 IP 地址。
    1. 输入一个名称以及一个可选说明。如果创建的 DNS 防火墙规则将应用于此区域中的流量,则可以使用此名称
    2. 输入最多三个 DNS 服务器的 IP 地址。您指定的所有 DNS 服务器都必须采用相同的配置。
    3. (可选) 源 IP 字段中输入一个 IP 地址。
  4. 要添加 FQDN 区域,请选择添加 DNS 区域 > 添加 FQDN 区域
    指定一个或多个 FQDN 以启用 DNS 转发。一个 DNS 转发器会与一个默认 DNS 区域以及最多 5 个 FQDN DNS 区域相关联。从区域中的虚拟机收到 DNS 查询后,DNS 转发器会将此查询中的域名与 FQDN DNS 区域中的域名进行比较。如果找到匹配项,则会将此查询转发到此 FQDN DNS 区域中指定的 DNS 服务器。否则,会将此查询转发到默认 DNS 区域中指定的 DNS 服务器。
    1. 输入一个名称以及一个可选说明。如果创建的 DNS 防火墙规则将应用于此区域中的流量,则可以使用此名称
    2. 输入域的 FQDN。此名称必须是完全限定域名,例如 example.com。
    3. 输入最多三个 DNS 服务器的 IP 地址。
    4. (可选) 源 IP 字段中输入一个 IP 地址。
  5. (可选) 对此 DNS 区域进行标记。

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

  6. 单击保存