Come funziona DNS di Azure

Completato

Il servizio DNS di Azure ospita le zone DNS e fornisce un servizio di risoluzione dei nomi usando l'infrastruttura di Azure di Microsoft. Tradizionalmente un servizio DNS è ospitato in un server che esegue Windows Server o Linux e una zona DNS viene delegata a tale server. Un client che effettua una query DNS per un host in tale zona riceverà una risposta alla query da parte di tale servizio server DNS. Quando un host su Internet esegue una query per un record DNS in una zona DNS delegata a DNS di Azure, DNS di Azure risponde a tale host con il risultato della query.

Le zone DNS nel servizio DNS di Azure sono ospitate nella rete globale di Azure dei server dei nomi DNS. Questi server usano la rete Anycast affinché le query sui dati della zona DNS vengano elaborate dal server DNS più vicino al client che esegue la query. Ad esempio, se un utente in Australia esegue una query DNS su un record DNS in una zona DNS ospitata in DNS di Azure, la risposta alla query verrà elaborata da un server DNS in un data center di Azure australiano. La stessa query eseguita da un utente in Europa verrà elaborata da un server DNS in un'area di Azure europea che fornirà la risposta.

Zone pubbliche DNS di Azure

Le zone pubbliche di Azure DNS ospitano i dati delle zone dei nomi di dominio per i record che si intende risolvere dagli host su Internet. Le zone pubbliche DNS di Azure supportano tutti i tipi di record DNS comuni, inclusi A, AAAA, CNAME, MX, NS, PTR, SOA, SRV e TXT. DNS di Azure supporta i set di record alias. È possibile usare un set di record alias per fare riferimento a una risorsa di Azure, come ad esempio un indirizzo IP pubblico di Azure, un profilo di Gestione traffico di Azure o un endpoint della rete per la distribuzione di contenuti (rete CDN) di Azure. Se l'indirizzo IP della risorsa sottostante viene modificato, il set di record alias si aggiorna automaticamente durante la risoluzione DNS. Il set di record alias fa riferimento all'istanza del servizio e l'istanza del servizio è associata a un indirizzo IP. È possibile creare una zona DNS e gestire le risorse all'interno di tale zona usando il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell o tramite un'API REST.

Zone private di DNS di Azure

Molte organizzazioni usano nomi DNS interni separati dai nomi DNS pubblici per gli host nelle reti locali interne. Le zone private DNS di Azure consentono di replicare questa funzionalità configurando uno spazio dei nomi privato della zona DNS che può essere usato per eseguire il mapping dei nomi FQDN alle risorse di Azure private. Ad esempio, potrebbero essere presenti diverse reti virtuali che ospitano macchine virtuali nella sottoscrizione di Azure dell'organizzazione non accessibili a Internet, ma accessibili tramite una rete privata virtuale. In futuro Tailwind Traders distribuirà diverse applicazioni multilivello in esecuzione tra macchine virtuali IaaS. In questa configurazione ogni macchina virtuale esegue attività dell'applicazione diverse, tra cui la modifica e l'elaborazione dei dati di vendita. Gli architetti di applicazioni desiderano che ogni macchina virtuale possa accedere ad altre risorse in queste reti virtuali private usando nomi di dominio completi (FQDN). Inoltre, è necessario assicurarsi che questi nomi di dominio completi non siano risolvibili in host esterni a Internet. Questa attività può essere eseguita usando le zone private DNS di Azure. Se si vogliono configurare alcuni record nella zona DNS tailwindtraders.com come pubblici e altri come privati, è anche possibile usare le zone private DNS di Azure per raggiungere questo obiettivo. Un altro termine per questa segmentazione di record DNS pubblici e privati in una zona è DNS split-horizon.

Come le zone pubbliche DNS di Azure, le zone private DNS di Azure supportano tutti i tipi di record DNS comuni, inclusi A, AAAA, CNAME, MX, NS, PTR, SOA, SRV e TXT.

Le zone private DNS di Azure supportano le funzionalità seguenti:

• Gestione automatica dei record dei nomi host. Oltre a ospitare i record DNS personalizzati, Azure mantiene automaticamente i record dei nomi host per le macchine virtuali nelle reti virtuali specificate. In questo scenario è possibile ottimizzare i nomi di dominio usati senza dover creare soluzioni DNS personalizzate o modificare le applicazioni.

• Risoluzione di nomi host tra reti virtuali. A differenza dei nomi host forniti da Azure, le zone DNS private possono essere condivise tra le reti virtuali. Questa funzionalità semplifica gli scenari tra più reti e l'individuazione dei servizi come il peering di rete virtuale.

• Supporto DNS split-horizon. DNS di Azure consente di creare zone con lo stesso nome che si risolvono in risposte diverse dall'interno di una rete virtuale e dalla rete Internet pubblica. Uno scenario tipico di DNS split-horizon consiste nel fornire una versione dedicata di un servizio da usare all'interno della rete virtuale.

• Supporto per DNS dell'endpoint privato di Azure. Le zone private DNS di Azure supportano i record FQDN in un mapping delle zone DNS private a un endpoint privato di Azure. Un endpoint privato di Azure è un'interfaccia di rete con un indirizzo IP privato in una rete virtuale che esegue il mapping in un servizio di Azure, ad esempio Archiviazione di Azure, Azure Cosmos DB, database SQL di Azure o al servizio Collegamento privato di Azure.

Un diagramma mostra l'integrazione della zona pubblica DNS di Azure tailwindtraders.com con la zona privata DNS di Azure tailwindtraders.com nella configurazione split-horizon.