Hvad er Azure DNS?
Azure DNS er en værtstjeneste for DNS-domæner (Domain Name System), der leverer navnefortsættelse ved hjælp af Microsoft Azure-infrastruktur.
I dette undermodul lærer du, hvad DNS er, og hvordan det fungerer. Du får også mere at vide om Azure DNS, og hvorfor du ville bruge det.
Hvad er DNS?
DNS eller domænenavnssystemet er en protokol inden for TCP/IP-standarden. DNS spiller en vigtig rolle ved at oversætte de domænenavne, der kan læses af mennesker, f.eks. www.wideworldimports.com, til en kendt IP-adresse. IP-adresser gør det muligt for computere og netværksenheder at identificere og distribuere anmodninger indbyrdes.
DNS bruger en global mappe, der hostes på servere over hele verden. Microsoft er en del af det netværk, der leverer en DNS-tjeneste via Azure DNS.
En DNS-server kaldes også en DNS-navneserver eller blot en navneserver.
Hvordan fungerer DNS?
En DNS-server udfører en af to primære funktioner:
- Vedligeholder en lokal cache med senest åbnede eller brugte domænenavne og deres IP-adresser. Denne cache giver et hurtigere svar på en lokal domæneopslagsanmodning. Hvis DNS-serveren ikke kan finde det ønskede domæne, overføres anmodningen til en anden DNS-server. Denne proces gentages på hver DNS-server, indtil der enten er foretaget et match, eller søgningen får timeout.
- Vedligeholder nøgleværdipardatabasen med IP-adresser og alle værts- eller underdomæner, som DNS-serveren har autoritet over. Denne funktion er ofte knyttet til mail, web og andre internetdomænetjenester.
DNS-servertildeling
Hvis en computer, server eller anden netværksaktiveret enhed skal have adgang til webbaserede ressourcer, skal den referere til en DNS-server.
Når du opretter forbindelse ved hjælp af dit lokale netværk, kommer DNS-indstillingerne fra serveren. Når du opretter forbindelse ved hjælp af en ekstern placering, f.eks. et hotel, kommer DNS-indstillingerne fra internetudbyderen.
Anmodninger om domæneopslag
Her er en forenklet oversigt over den proces, en DNS-server bruger, når den fortolker en opslagsanmodning om domænenavn:
- Hvis domænenavnet er gemt i korttidscachen, fortolker DNS-serveren domæneanmodningen.
- Hvis domænet ikke er i cachen, kontakter det en eller flere DNS-servere på internettet for at se, om de har et match. Når der findes et match, opdaterer DNS-serveren den lokale cache og løser anmodningen.
- Hvis domænet ikke findes efter et rimeligt antal DNS-kontroller, svarer DNS-serveren med et domæne ikke fejl.
IPv4 og IPv6
Alle computere, servere eller netværksaktiverede enheder på netværket har en IP-adresse. En IP-adresse er entydig i dit domæne. Der er to standarder for IP-adresse: IPv4 og IPv6.
IPv4- består af fire sæt tal i intervallet 0 til 255, der hver især er adskilt af en prik. for eksempel: 127.0.0.1. I dag er IPv4 den mest anvendte standard. Men med stigningen i IoT-enheder vil IPv4-standarden i sidste ende ikke kunne holde op.
IPv6- er en relativt ny standard og er beregnet til i sidste ende at erstatte IPv4. Den består af otte grupper af hexadecimale tal, der hver især er adskilt af et kolon. f.eks.: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Mange netværksenheder er nu klargjort med både en IPv4- og en IPv6-adresse. DNS-navneserveren kan oversætte domænenavne til både IPv4- og IPv6-adresser.
DNS-indstillinger for dit domæne
Uanset om en tredjepart hoster din DNS-server, eller du administrerer den internt, skal du konfigurere den for hver værtstype, du bruger. Værtstyper omfatter web, mail eller andre tjenester, du bruger.
Som administrator for din virksomhed vil du konfigurere en DNS-server ved hjælp af Azure DNS. I denne forekomst fungerer DNS-serveren som start på autoritet (SOA) for dit domæne.
DNS-posttyper
Konfigurationsoplysninger for DNS-serveren gemmes som en fil i en zone på din DNS-server. Hver fil kaldes en post. Følgende posttyper er de mest almindelige, der oprettes og bruges:
- En er værtsposten og er den mest almindelige type DNS-post. Det knytter domænet eller værtsnavnet til IP-adressen.
- CNAME er en Canonical Name-post, der bruges til at oprette et alias fra ét domænenavn til et andet domænenavn. Hvis du havde forskellige domænenavne, som alle havde adgang til det samme websted, ville du bruge CNAME.
- MX- er mailudvekslingsposten. Den knytter mailanmodninger til din mailserver, uanset om de hostes i det lokale miljø eller i cloudmiljøet.
- TXT- er tekstposten. Den bruges til at knytte tekststrenge til et domænenavn. Azure og Microsoft 365 bruger TXT-poster til at bekræfte ejerskabet af domænet.
Derudover er der følgende posttyper:
- Jokertegn
- CAA (nøglecenter)
- NS (navneserver)
- SOA (starten på autoritet)
- SPF (struktur for afsenderpolitik)
- SRV (serverplaceringer)
SOA- og NS-posterne oprettes automatisk, når du opretter en DNS-zone ved hjælp af Azure DNS.
Postsæt
Nogle posttyper understøtter begrebet postsæt eller ressourcepostsæt. Et postsæt gør det muligt at definere flere ressourcer i en enkelt post. Her er f.eks. en A-post, der har ét domæne med to IP-adresser:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA- og CNAME-poster kan ikke indeholde postsæt.
Hvad er Azure DNS?
Azure DNS giver dig mulighed for at hoste og administrere dine domæner ved hjælp af en globalt distribueret name-server-infrastruktur. Det giver dig mulighed for at administrere alle dine domæner ved hjælp af dine eksisterende Azure-legitimationsoplysninger.
Azure DNS fungerer som SOA for domænet.
Du kan ikke bruge Azure DNS til at registrere et domænenavn. du skal registrere den ved hjælp af en domæneregistrator fra tredjepart.
Hvorfor bruge Azure DNS til at hoste dit domæne?
Azure DNS er bygget på tjenesten Azure Resource Manager, som giver følgende fordele:
- Forbedret sikkerhed
- Brugervenlighed
- Private DNS-domæner
- Aliaspostsæt
På nuværende tidspunkt understøtter Azure DNS ikke sikkerhedsudvidelser til domænenavnssystemet. Hvis du har brug for denne sikkerhedsudvidelse, skal du hoste disse dele af dit domæne med en tredjepartsudbyder.
Sikkerhedsfunktioner
Azure DNS indeholder følgende sikkerhedsfunktioner:
- Rollebaseret adgangskontrol, som giver dig detaljeret kontrol over brugernes adgang til Azure-ressourcer. Du kan overvåge deres brug og styre de ressourcer og tjenester, de har adgang til.
- Aktivitetslogge, som giver dig mulighed for at spore ændringer af en ressource og angive, hvor der opstod fejl.
- Ressourcelåsning, hvilket giver dig større kontrolniveau for at begrænse eller fjerne adgang til ressourcegrupper, abonnementer eller Azure-ressourcer.
Brugervenlighed
Azure DNS kan administrere DNS-poster for dine Azure-tjenester og levere DNS til dine eksterne ressourcer. Azure DNS bruger de samme Azure-legitimationsoplysninger, supportkontrakt og fakturering som dine andre Azure-tjenester.
Du kan administrere dine domæner og poster ved hjælp af Azure Portal, Azure PowerShell-cmdlet'er eller Kommandolinjegrænsefladen i Azure. Programmer, der kræver automatiseret DNS-administration, kan integreres med tjenesten ved hjælp af REST API og SDK'er (Software Development Kit).
Private domæner
Azure DNS håndterer oversættelse af eksterne domænenavne til IP-adresser. Med Azure DNS kan du oprette private zoner. Disse zoner leverer navneopløsning for virtuelle maskiner (VM'er) i et virtuelt netværk og mellem virtuelle netværk uden at skulle oprette en brugerdefineret DNS-løsning. Private zoner giver dig mulighed for at bruge dine egne brugerdefinerede domænenavne i stedet for de Azure-angivne navne.
Hvis du vil publicere en privat DNS-zone til dit virtuelle netværk, skal du angive listen over virtuelle netværk, der har tilladelse til at fortolke poster i zonen.
Private DNS-zoner har følgende fordele:
- DNS-zoner understøttes som en del af Azure-infrastrukturen, så der er ingen grund til at investere i en DNS-løsning.
- Alle DNS-posttyper understøttes: A, CNAME, TXT, MX, SOA, AAAA, PTR og SRV.
- Værtsnavne for VM'er i dit virtuelle netværk vedligeholdes automatisk.
- Dns-understøttelse med opdelt horisont tillader, at det samme domænenavn findes i både private og offentlige zoner. Den fortolkes som den korrekte baseret på den oprindelige anmodningsplacering.
Aliaspostsæt
Aliasposter kan pege på en Azure-ressource. Du kan f.eks. konfigurere en aliaspost for at dirigere trafik til en offentlig IP-adresse i Azure, en Azure Traffic Manager-profil eller et Azure Content Delivery Network-slutpunkt.
Aliaspostsættet understøttes i følgende DNS-posttyper:
- En
- AAAA
- CNAME