Cuándo usar Azure DNS
Casi todas las organizaciones que tienen presencia en Internet tienen uno o varios nombres de dominio DNS. Al configurar la suscripción de Microsoft 365 de Tailwind Trader, usó un registrador de dominios para adquirir la zona DNS tailwindtraders.com. Desde entonces, ha estado administrando registros DNS en esta zona mediante las herramientas del registrador de dominios. A medida que su organización empieza a implementar aplicaciones y servicios en Azure, el proceso de administración de registros DNS asociados a esos recursos puede requerir un mayor esfuerzo administrativo.
Las opciones para administrar los registros en zonas DNS públicas incluyen:
Usar las herramientas de administración de DNS del registrador de DNS. La mayoría de los registradores de DNS proporcionan funcionalidad básica de hospedaje y administración de zonas DNS. Puede usar las herramientas del registrador de DNS para crear y administrar manualmente registros en las zonas DNS registradas públicamente en las organizaciones. Al usar la funcionalidad de administración de un registrador de DNS, es difícil automatizar los cambios en línea con la adición y modificación de aplicaciones y servicios en Azure. Las herramientas de registrador de DNS están dirigidas principalmente a organizaciones que necesitan servicios DNS sencillos, no a las que agregan y modifican servicios nuevos con frecuencia.
Administrar sus propios servidores DNS. Muchas organizaciones, especialmente aquellas con configuraciones locales con la participación de Active Directory Domain Services, ya hospedan su propia infraestructura de servidor DNS. La administración de sus propios servidores DNS es más intensiva administrativamente. No obstante, si su organización necesita replicar datos de zonas DNS integradas de Active Directory, realizar una transferencia de zona o admitir DNSSEC, la administración de su propio servidor DNS puede ser una solución más adecuada. En nuestro ejemplo de Tailwind Traders, no necesita esta funcionalidad adicional, por lo que no se justifica el esfuerzo administrativo adicional necesario para administrar su propio servidor DNS.
Azure DNS proporciona una alternativa a estas opciones de uso frecuente. Debe usar Azure DNS:
Si quiere un servicio de servidor DNS altamente resistente para hospedar los datos de la zona DNS.
No quiere administrar sus propios servidores DNS ni los sistemas operativos subyacentes que hospedan esos servicios.
Quiere que la administración de registros DNS para los recursos de Azure se integre en las herramientas de administración de Azure.
No necesita acceder a características como DNSSEC, las zonas DNS integradas de Active Directory o la transferencia de zona.
Azure DNS le proporciona una buena solución porque actualmente no necesita características como DNSSEC y no quiere administrar un servidor DNS. Azure DNS también permite administrar recursos de Azure y DNS mediante un único conjunto de herramientas.
Cuando los desarrolladores de aplicaciones implementan una aplicación de máquina virtual de varios niveles en una red virtual privada de Azure para la que los registros de recursos DNS no deben resolverse públicamente, puede implementar zonas privadas de Azure DNS. Debe usar las zonas privadas de Azure DNS cuando:
Quiere proporcionar zonas DNS solo a hosts en redes virtuales de Azure específicas.
Quiere registrar automáticamente los hosts en una red virtual de Azure específica.
Quiere permitir que los datos de la zona DNS privada sean accesibles en varias redes virtuales de la suscripción.
Quiere usar DNS en una configuración de horizonte dividido. Una configuración donde hay un número limitado de registros DNS disponibles para los clientes en Internet, pero hay un conjunto completo de registros disponibles para los hosts en redes virtuales de Azure.
Quiere configurar registros en la zona DNS para que apunten a puntos de conexión privados de Azure, como Azure Storage, Azure Cosmos DB o Azure SQL Database.