Kdy použít Azure DNS
Téměř každá organizace, která má přítomnost na internetu, má jeden nebo více názvů domén DNS. Při nastavování předplatného Microsoftu 365 společnosti Tailwind Trader jste použili doménového registrátora k získání zóny tailwindtraders.com DNS. Od té doby jste záznamy DNS v této zóně spravovali pomocí nástrojů doménového registrátora. S tím, jak vaše organizace začne nasazovat aplikace a služby v Azure, zjistíte, že proces správy záznamů DNS přidružených k těmto prostředkům bude náročnější na správu.
Mezi možnosti správy záznamů ve veřejných zónách DNS patří:
Použijte nástroje pro správu DNS vašeho registrátora DNS. Většina registrátorů DNS poskytuje základní funkce hostování a správy zón DNS. Pomocí nástrojů registrátora DNS můžete ručně vytvářet a spravovat záznamy ve vašich organizacích zaregistrovaných v zónách DNS. Při používání funkcí správy registrátora DNS je obtížné automatizovat změny v souladu s přidáváním a úpravou aplikací a služeb v Azure. Nástroje registrátora DNS jsou většinou zaměřené na organizace, které potřebují jednoduché služby DNS, ne ty, které často přidávají a upravují nové služby.
Spravujte vlastní servery DNS. Řada organizací, zejména s místními konfiguracemi zahrnujícími Doména služby Active Directory Services, už hostuje vlastní infrastrukturu serveru DNS. Správa vlastních serverů DNS je náročnější na správu. Pokud ale vaše organizace potřebuje replikovat integrovaná data zóny DNS služby Active Directory, přenos zón nebo potřebuje podporovat SLUŽBU DNSSEC, může být vhodnějším řešením správa vlastního serveru DNS. V našem příkladu společnosti Tailwind Traders nepotřebujete tuto dodatečnou funkci, takže dodatečné administrativní úsilí potřebné ke správě vlastního serveru DNS není odůvodněné.
Azure DNS nabízí alternativu k těmto běžně používaným možnostem. Měli byste použít Azure DNS:
Pokud chcete, aby vysoce odolná serverová služba DNS hostuje data zóny DNS.
Nechcete spravovat vlastní servery DNS ani základní operační systémy, které tyto služby hostují.
Chcete, aby správa záznamů DNS pro vaše prostředky Azure byla integrovaná do nástrojů pro správu Azure.
Nepotřebujete přístup k funkcím, jako jsou DNSSEC, integrované zóny DNS služby Active Directory nebo přenos zóny.
Azure DNS poskytuje dobré řešení, protože v současné době nepotřebujete funkce, jako je DNSSEC, a nechcete spravovat server DNS. Azure DNS také umožňuje spravovat prostředky Azure a DNS pomocí jedné sady nástrojů.
Když vývojáři aplikací nasadí vícevrstvou aplikaci virtuálního počítače v privátní virtuální síti Azure, pro kterou by záznamy prostředků DNS neměly být veřejně přeložitelné, můžete implementovat privátní zóny Azure DNS. Měli byste použít privátní zóny Azure DNS:
Pokud chcete poskytovat zóny DNS jenom hostitelům v konkrétních virtuálních sítích Azure.
Chcete automaticky registrovat hostitele v konkrétní virtuální síti Azure.
Chcete povolit přístup k datům privátní zóny DNS ve více virtuálních sítích ve vašem předplatném.
Chcete použít DNS v konfiguraci rozděleného horizontu. Konfigurace, kde je pro klienty na internetu k dispozici omezený počet záznamů DNS, ale pro hostitele ve virtuálních sítích Azure je k dispozici úplná sada záznamů.
Chcete nakonfigurovat záznamy ve vaší zóně DNS tak, aby odkazovali na privátní koncové body Azure, jako jsou Azure Storage, Azure Cosmos DB nebo Azure SQL Database.