Beschreiben von Azure DNS
Azure DNS ist ein Hostingdienst für DNS-Domänen, der eine Namensauflösung mittels Microsoft Azure-Infrastruktur bietet. Durch das Hosten Ihrer Domänen in Azure können Sie Ihre DNS-Einträge mithilfe der gleichen Anmeldeinformationen, APIs, Tools und Abrechnung wie für die anderen Azure-Dienste verwalten.
Vorteile von Azure DNS
Azure DNS nutzt den Funktionsumfang und die Skalierung von Microsoft Azure, um zahlreiche Vorteile bereitzustellen, einschließlich:
- Zuverlässigkeit und Leistung
- Sicherheit
- Benutzerfreundlichkeit
- Benutzerdefinierbare virtuelle Netzwerke
- Aliaseinträge
Zuverlässigkeit und Leistung
DNS-Domänen in Azure DNS werden im globalen Azure-Netzwerk von Domänennamenservern gehostet und bieten Resilienz und Hochverfügbarkeit. Für Azure DNS werden Anycast-Netzwerke verwendet, sodass jede DNS-Abfrage jeweils vom am nächsten liegenden verfügbaren DNS-Server beantwortet wird. So erzielen Sie für Ihre Domäne sowohl eine hohe Geschwindigkeit als auch Hochverfügbarkeit.
Sicherheit
Azure DNS basiert auf Azure Resource Manager, wodurch beispielsweise folgende Features zur Verfügung stehen:
- Rollenbasierte Zugriffssteuerung in Azure (Azure RBAC), um zu steuern, wer Zugriff auf bestimmte Aktionen für Ihre Organisation hat
- Aktivitätsprotokolle, um nachzuverfolgen, wie ein Benutzer in Ihrer Organisation eine Ressource geändert hat, oder um im Rahmen der Problembehandlung Fehler zu finden.
- Ressourcensperre, um ein Abonnement, eine Ressourcengruppe oder eine Ressource zu sperren. Eine Sperre verhindert, dass andere Benutzer in Ihrer Organisation versehentlich wichtige Ressourcen löschen oder ändern.
Einfache Bedienung
Azure DNS kann DNS-Einträge für Ihre Azure-Dienste verwalten und außerdem DNS für Ihre externen Ressourcen bereitstellen. Azure DNS ist in das Azure-Portal integriert und verwendet die gleichen Anmeldeinformationen, den gleichen Supportvertrag und die gleiche Abrechnung wie Ihre anderen Azure-Dienste.
Da Azure DNS in Azure ausgeführt wird, können Sie Ihre Domänen und Datensätze über das Azure-Portal, mit Azure PowerShell-Cmdlets und der plattformübergreifenden Azure-Befehlszeilenschnittstelle verwalten. Anwendungen, die eine automatisierte DNS-Verwaltung erfordern, können über die REST-API und SDKs mit dem Dienst zusammenarbeiten.
Anpassbare virtuelle Netzwerke mit privaten Domänen
Azure DNS unterstützt auch private DNS-Domänen. Mit diesem Feature können Sie in Ihren privaten virtuellen Netzwerken anstelle der von Azure bereitgestellten Namen Ihre eigenen benutzerdefinierten Domänennamen verwenden.
Aliaseinträge
Azure DNS unterstützt auch Aliasdatensatzgruppen. Sie können einen Aliaseintragssatz verwenden, um auf eine Azure-Ressource zu verweisen, beispielsweise eine öffentliche Azure-IP-Adresse, ein Azure Traffic Manager-Profil oder einen Azure CDN-Endpunkt (Azure Content Delivery Network). Wenn sich die IP-Adresse der zugrunde liegenden Ressource ändert, wird der Aliasdatensatz während der DNS-Auflösung nahtlos automatisch aktualisiert. Der Aliasdatensatz verweist auf die Dienstinstanz, und der Dienstinstanz ist eine IP-Adresse zugeordnet.
Wichtig
Es ist nicht möglich, Azure DNS zum Erwerben eines Domänennamens zu verwenden. Ein Domänenname kann für eine Jahresgebühr über App Service-Domänen oder über die Domänennamen-Registrierungsstelle eines Drittanbieters erworben werden. Nach dem Erwerb können Ihre Domänen dann in Azure DNS für die Verwaltung von Einträgen gehostet werden.