Есть ли способ объединить локальное разрешение имен DNS + Azure?

Question

Итак, у меня есть виртуальная сеть в Azure, которая должна разрешать имена серверам в локальной среде. Я могу настроить виртуальную сеть на использование пользовательских DNS-серверов и указать наши текущие DNS-ящики Ips.

Однако всякий раз, когда я это делаю, я теряю способность разрешать любые имена на основе Azure для виртуальных машин, размещенных в Azure VNet.

Итак, я добавил 168.63.129.16 в список пользовательских DNS-серверов, но не сильно удача. Я подумываю добавить 168.63.129.16 к существующим локальным DNS-блокам, чтобы его можно было использовать для пересылки запросов на основе Azure.

Итог: мне нужно разрешить имена обратно на локальном уровне, но сохранить разрешение имен Azure для всех виртуальных машин в виртуальной сети. Я также буду запускать доменные службы AAD в той же виртуальной сети (поэтому для моего пользовательского списка DNS-серверов потребуется добавить 2 дополнительных IP-адреса AAD DS,

Есть еще идеи?

Answer 1

Ваш DNS не может разрешить ваши серверы на основе Azure, потому что он не знает о них, и если вы переходите к нам в AAD DS, это будет ухудшаться. Вам нужно будет либо присоединить эти машины к домену (для автоматической регистрации в DNS), либо вручную добавить записи для них.

Вы не сможете разделить DNS между двумя разными системами.