Jede DNS-Zone in Ihrem SDDC-Netzwerk repräsentiert einen Teil des DNS-Namespace, den Sie selbst verwalten.

DNS-Zonen im SDDC lassen sich in zwei Kategorien einordnen:
  • Standardzonen, in denen die Server DNS-Abfragen von allen SDDC-VMs in einem Subnetz in der Zone überwachen.
  • FQDN-Zonen, in denen die Server DNS-Anforderungen überwachen, die von einer Standardzone weitergeleitet werden.
Die Computing- und Verwaltungs-Gateways sind jeweils mit einer einzelnen DNS-Standardzone konfiguriert. Sie können bis zu vier weitere Zonen jedes Typs hinzufügen, wenn Sie die von mehreren DNS-Servern und Unterdomänen gebotene Flexibilität nutzen möchten. Weitere Informationen dazu, wie NSX-T DNS-Zonen implementiert, finden Sie unter Hinzufügen einer DNS-Zone im NSX-T Data Center-Administratorhandbuch.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf Netzwerk und Sicherheit > DNS und öffnen Sie die Registerkarte DNS-Zonen.
  3. Um eine Standardzone hinzuzufügen, wählen Sie DNS-ZONE HINZUFÜGEN > Standardzone hinzufügen aus.
    Sie können IP-Adressen für die DNS-Weiterleitungen des Verwaltungs-Gateways und des Computing-Gateways in der standardmäßigen DNS-Zonenschnittstelle hinzufügen oder ändern. DNS-Abfragen aus VMs in der Standardzone werden standardmäßig an diese IP-Adressen weitergeleitet, wenn sie nicht mit den Kriterien für eine FQDN-Zone übereinstimmen.
    1. Geben Sie einen Namen und optional eine Beschreibung ein. Sie verwenden diesen Namen, wenn Sie DNS-Firewallregeln erstellen, die für den Datenverkehr in dieser Zone gelten.
    2. Geben Sie die IP-Adressen von bis zu drei DNS-Servern ein. Alle von Ihnen angegebenen DNS-Server müssen identisch konfiguriert sein.
    3. (Optional) Geben Sie im Feld Quell-IP-Adresse eine IP-Adresse ein.
  4. Um eine FQDN-Zone hinzuzufügen, wählen Sie DNS-ZONE HINZUFÜGEN > FQDN-Zone hinzufügen aus.
    Geben Sie einen oder mehrere FQDNs an, um die DNS-Weiterleitung zu aktivieren. Eine DNS-Weiterleitung ist mit einer standardmäßigen DNS-Zone und bis zu 5 FQDN-DNS-Zonen verknüpft. Wenn eine DNS-Abfrage von einer VM in der Zone eingeht, vergleicht die DNS-Weiterleitung den Domänennamen in der Abfrage mit den Domänennamen in den FQDN-DNS-Zonen. Wenn eine Übereinstimmung gefunden wird, wird die Abfrage an die DNS-Server weitergeleitet, die in der DNS-Zone des FQDN angegeben sind. Andernfalls wird die Abfrage an die DNS-Server weitergeleitet, die in der DNS-Standardzone angegeben sind.
    1. Geben Sie einen Namen und optional eine Beschreibung ein. Sie verwenden diesen Namen, wenn Sie DNS-Firewallregeln erstellen, die für den Datenverkehr in dieser Zone gelten.
    2. Geben Sie einen FQDN für die Domäne ein. Dies muss ein vollqualifizierter Domänenname sein, z. B. example.com.
    3. Geben Sie die IP-Adresse von bis zu drei DNS-Servern ein.
    4. (Optional) Geben Sie im Feld Quell-IP-Adresse eine IP-Adresse ein.
  5. (Optional) Versehen Sie die DNS-Zone mit einem Tag.

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt im Administratorhandbuch für NSX-T Data Center.

  6. Klicken Sie auf SPEICHERN.