Jede DNS-Zone in Ihrem SDDC-Netzwerk repräsentiert einen Teil des DNS-Namespace, den Sie selbst verwalten.

DNS-Zonen im SDDC lassen sich in zwei Kategorien einordnen:
  • Standardzonen, in denen die Server DNS-Abfragen von allen SDDC-VMs in einem Subnetz in der Zone überwachen.
  • FQDN-Zonen, in denen die Server DNS-Anforderungen überwachen, die von einer Standardzone weitergeleitet werden.
Die Computing- und Verwaltungs-Gateways sind jeweils mit einer einzelnen DNS-Standardzone konfiguriert. Sie können bis zu vier weitere Zonen jedes Typs zu jedem Gateway hinzufügen, wenn Sie die von mehreren DNS-Servern und Unterdomänen gebotene Flexibilität nutzen möchten. Weitere Informationen dazu, wie NSX DNS-Zonen implementiert, finden Sie unter Hinzufügen einer DNS-Zone im Administratorhandbuch für NSX Data Center.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Öffnen Sie die Seite DNS.
  5. Klicken Sie auf DNS-Zonen, um die Registerkarte DNS-Zonen zu öffnen.
  6. Um eine Standardzone hinzuzufügen, wählen Sie DNS-ZONE HINZUFÜGEN > Standardzone hinzufügen aus.
    Sie können IP-Adressen für die DNS-Weiterleitungen des Verwaltungs-Gateways und des Computing-Gateways in der standardmäßigen DNS-Zonenschnittstelle hinzufügen oder ändern. DNS-Abfragen aus VMs in der Standardzone werden standardmäßig an diese IP-Adressen weitergeleitet, wenn sie nicht mit den Kriterien für eine FQDN-Zone übereinstimmen.
    1. Geben Sie einen Namen und optional eine Beschreibung ein. Sie verwenden diesen Namen, wenn Sie DNS-Firewallregeln erstellen, die für den Datenverkehr in dieser Zone gelten.
    2. Geben Sie die IP-Adressen von bis zu drei DNS-Servern ein. Alle von Ihnen angegebenen DNS-Server müssen identisch konfiguriert sein.
    3. (Optional) Geben Sie im Feld Quell-IP-Adresse eine IP-Adresse ein.
  7. Um eine FQDN-Zone hinzuzufügen, wählen Sie DNS-ZONE HINZUFÜGEN > FQDN-Zone hinzufügen aus.
    Geben Sie einen oder mehrere FQDNs an, um die DNS-Weiterleitung zu aktivieren. Eine DNS-Weiterleitung ist mit einer standardmäßigen DNS-Zone und bis zu 5 FQDN-DNS-Zonen verknüpft. Wenn eine DNS-Abfrage von einer VM in der Zone eingeht, vergleicht die DNS-Weiterleitung den Domänennamen in der Abfrage mit den Domänennamen in den FQDN-DNS-Zonen. Wenn eine Übereinstimmung gefunden wird, wird die Abfrage an die DNS-Server weitergeleitet, die in der DNS-Zone des FQDN angegeben sind. Andernfalls wird die Abfrage an die DNS-Server weitergeleitet, die in der DNS-Standardzone angegeben sind.
    1. Geben Sie einen Namen und optional eine Beschreibung ein. Sie verwenden diesen Namen, wenn Sie DNS-Firewallregeln erstellen, die für den Datenverkehr in dieser Zone gelten.
    2. Geben Sie einen FQDN für die Domäne ein. Dies muss ein vollqualifizierter Domänenname sein, z. B. example.com.
    3. Geben Sie die IP-Adresse von bis zu drei DNS-Servern ein.
    4. (Optional) Geben Sie im Feld Quell-IP-Adresse eine IP-Adresse ein.
  8. (Optional) Versehen Sie die DNS-Zone mit einem Tag.

    Weitere Informationen zum Taggen von NSX-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX Data Center.

  9. Klicken Sie auf SPEICHERN.