Co je Azure DNS?
Azure DNS je hostitelská služba pro domény DNS (Domain Name System), která poskytuje překlad názvů pomocí infrastruktury Microsoft Azure.
V této lekci se dozvíte, co je DNS a jak funguje. Dozvíte se také o Azure DNS a o tom, proč byste ho použili.
Co je DNS?
DNS (Domain Name System) je protokol v rámci standardu TCP/IP. DNS slouží k zásadní roli překladu názvů domén čitelných pro člověka – například : www.wideworldimports.com– do známé IP adresy. IP adresy umožňují počítačům a síťovým zařízením identifikovat a směrovat požadavky mezi sebou.
DNS používá globální adresář hostovaný na serverech po celém světě. Microsoft je součástí sítě, která poskytuje službu DNS prostřednictvím Azure DNS.
Server DNS je také označován jako názvový server DNS nebo krátce názvový server.
Jak DNS funguje?
Server DNS provádí jednu ze dvou hlavních funkcí:
- Udržuje místní mezipaměť nedávno použitých názvů domén a jejich IP adres. Tato mezipaměť umožňuje rychlejší reakci na požadavek vyhledání místní domény. Pokud server DNS nemůže požadovanou doménu najít, předá požadavek jinému serveru DNS. Tento proces se opakuje na každém serveru DNS, dokud nedojde ke shodě nebo nevypršel časový limit hledání.
- Udržuje databázi páru klíč-hodnota IP adres a libovolného hostitele nebo subdomény, u kterých má server DNS autoritu. Tato funkce je často přidružená k poštovním, webovým a jiným službám internetových domén.
Přiřazení serveru DNS
Aby počítač, server nebo jiné zařízení připojené k síti získaly přístup k webovým prostředkům, musí odkazovat na server DNS.
Když se připojujete pomocí místní sítě, nastavení DNS pochází z vašeho serveru. Když se připojíte pomocí externího umístění, jako je hotel, nastavení DNS pochází od poskytovatele internetových služeb (ISP).
Požadavky na vyhledání domény
Tady je zjednodušený přehled procesu, který server DNS používá při překladu požadavku na vyhledávání názvu domény:
- Pokud je název domény uložený v krátkodobé mezipaměti, server DNS přeloží požadavek na doménu.
- Pokud doména v mezipaměti není, server DNS kontaktuje jeden nebo více serverů DNS na webu, aby zjistil, jestli najdou shodu. Když je shoda nalezena, server DNS aktualizuje místní mezipaměť a požadavek vyřeší.
- Pokud není doména po přiměřeném počtu kontrol DNS nalezena, server DNS odpoví chybou, že se doména nenašla.
IPv4 a IPv6
Každý počítač, server nebo zařízení připojené k síti má nějakou IP adresu. IP adresa je v rámci vaší domény jedinečná. Existují dva standardy IP adres: IPv4 a IPv6.
Protokol IPv4 se skládá ze čtyř sad čísel v rozsahu 0 až 255, přičemž každý je oddělený tečkou, například: 127.0.0.1. V dnešní době je IPv4 nejčastěji používaným standardem. S nárůstem počtu zařízení IoT ale standard IPv4 nakonec nebude stačit.
IPv6 je relativně nový standard a má nakonec nahradit protokol IPv4. Skládá se z osmi skupin šestnáctkových čísel oddělených dvojtečkami; Například: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Mnoho síťových zařízení má v dnešní době adresu IPv4 i IPv6. Názvový server DNS může překládat názvy domén na adresy IPv4 i IPv6.
Nastavení DNS pro vaši doménu
Bez ohledu na to, jestli váš server DNS hostuje třetí strana, nebo ho spravujete interně, musíte ho nakonfigurovat pro každý typ hostitele, který používáte. Mezi typy hostitelů patří web, e-mail nebo jiné služby, které používáte.
Jako správce vaší společnosti chcete nastavit server DNS pomocí Azure DNS. V tomto případě server DNS funguje jako začátek autority (SOA) pro vaši doménu.
Typy záznamů DNS
Informace o konfiguraci vašeho serveru DNS se ukládají jako soubor v zóně na vašem serveru DNS. Každý soubor se nazývá záznam. Nejčastěji se vytvářejí a používají tyto typy záznamů:
- A je záznam hostitele a jedná se o nejběžnější typ záznamu DNS. Mapuje název domény nebo hostitele na IP adresu.
- CNAME je záznam Canonical Name, který slouží k vytvoření aliasu z jednoho názvu domény do jiného názvu domény. Pokud jste měli různé názvy domén, které všechny přistupovaly ke stejnému webu, použili byste CNAME.
- MX je záznam směrování pošty. Mapuje požadavky pošty na váš poštovní server, ať je hostovaný místně nebo v cloudu.
- TXT je textový záznam. Používá se k přidružení textových řetězců k názvu domény. Azure a Microsoft 365 používají záznamy TXT k ověření vlastnictví domény.
Kromě toho existují následující typy záznamů:
- Zástupné znaky
- CAA (certifikační autorita)
- NS (názvový server)
- SOA (Start of Authority)
- SPF (Sender Policy Framework)
- SRV (serverová umístění)
Záznamy SOA a NS se vytvoří automaticky při vytvoření zóny DNS pomocí Azure DNS.
Sady záznamů
Některé typy záznamů podporují koncept sad záznamů neboli sad záznamů prostředků. Sada záznamů umožňuje definovat v jednom záznamu několik prostředků. Tady je například záznam A, který má jednu doménu se dvěma IP adresami:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Záznamy SOA a CNAME nemůžou obsahovat sady záznamů.
Co je Azure DNS?
Azure DNS umožňuje hostovat a spravovat domény pomocí globálně distribuované infrastruktury názvového serveru. To umožňuje spravovat všechny domény pomocí stávajících přihlašovacích údajů Azure.
Azure DNS funguje jako SOA pro doménu.
Azure DNS nemůžete použít k registraci názvu domény; musíte ho zaregistrovat pomocí doménového registrátora třetí strany.
Proč použít Azure DNS pro hostování vaší domény?
Služba Azure DNS je založená na Azure Resource Manageru, což nabízí následující výhody:
- Lepší zabezpečení
- Jednoduché používání
- Privátní domény DNS
- Sady záznamů aliasů
Azure DNS v současné době nepodporuje rozšíření Domain Name System Security Extensions. Pokud toto rozšíření zabezpečení požadujete, měli byste tyto části vaší domény hostovat u externího poskytovatele.
Funkce zabezpečení
Azure DNS poskytuje následující funkce zabezpečení:
- Řízení přístupu na základě role, které poskytuje detailní kontrolu nad přístupem uživatelů k prostředkům Azure. Můžete monitorovat jejich využití a řídit prostředky a služby, ke kterým mají přístup.
- Protokoly aktivit, které umožňují sledovat změny prostředku a určit, kde došlo k chybám.
- Zamykání prostředků, které poskytuje větší úroveň řízení, abyste omezili nebo odebrali přístup ke skupinám prostředků, předplatným nebo jakýmkoli prostředkům Azure.
Jednoduché používání
Azure DNS může spravovat záznamy DNS pro vaše služby Azure a poskytovat DNS pro vaše externí prostředky. Azure DNS používá stejné přihlašovací údaje Azure, smlouvu o podpoře a fakturaci jako ostatní služby Azure.
Domény a záznamy můžete spravovat pomocí portálu Azure Portal, rutin Azure PowerShellu nebo rozhraní Azure CLI. Aplikace, které vyžadují automatizovanou správu DNS, se můžou integrovat se službou pomocí rozhraní REST API a sady SDK (Software Development Kit).
Privátní domény
Azure DNS zpracovává překlad názvů externích domén na IP adresy. Azure DNS umožňuje vytvořit privátní zóny. Tyto zóny poskytují překlad názvů pro virtuální počítače v rámci virtuální sítě a mezi virtuálními sítěmi bez nutnosti vytvářet vlastní řešení DNS. Privátní zóny umožňují používat vlastní názvy domén místo názvů poskytovaných Azure.
Když chcete publikovat privátní zónu DNS do vaší virtuální sítě, zadáte seznam virtuálních sítí, které mají povolené překládání záznamů v rámci zóny.
Privátní zóny DNS mají následující výhody:
- Zóny DNS se podporují jako součást infrastruktury Azure, takže není nutné investovat do řešení DNS.
- Podporují se všechny typy záznamů DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR a SRV.
- Názvy hostitelů pro virtuální počítače ve vaší virtuální síti se udržují automaticky.
- Podpora rozděleného DNS umožňuje, aby stejný název domény existoval v privátní i veřejné zóně. V závislosti na umístění původního požadavku se přeloží na správný.
Sady záznamů aliasů
Na prostředky Azure můžou odkazovat sady záznamů aliasů. Můžete například nastavit záznam aliasu pro směrování provozu na veřejnou IP adresu Azure, na profil služby Azure Traffic Manager nebo na koncový bod sítě Azure Content Delivery Network.
Sada záznamů aliasů je podporována u následujících typů záznamů DNS:
- A
- AAAA
- CNAME