Wat is Azure DNS?

Voltooid

Azure DNS is een hostingservice voor DNS-domeinen (Domain Name System) die naamomzetting biedt met behulp van de Microsoft Azure-infrastructuur.

In deze les leert u wat DNS is en hoe het werkt. U krijgt ook informatie over Azure DNS en waarom u deze zou gebruiken.

Wat is DNS?

DNS, of Domain Name System, is een protocol binnen de TCP/IP-standaard. DNS is een essentiële rol voor het vertalen van de door mensen leesbare domeinnamen, bijvoorbeeld: www.wideworldimports.comin een bekend IP-adres. Met IP-adressen kunnen computers en netwerkapparaten aanvragen onder elkaar identificeren en routeren.

DNS maakt gebruik van een wereldwijde directory die wordt gehost op servers over de hele wereld. Microsoft maakt deel uit van het netwerk dat een DNS-service via Azure DNS biedt.

Een DNS-server wordt ook wel een DNS-naamserver of gewoon een naamserver genoemd.

Hoe werkt DNS?

Een DNS-server voert een van twee primaire functies uit:

• De server onderhoudt een lokale cache met recent geopende of gebruikte domeinnamen en hun IP-adressen. Deze cache biedt een snellere reactie op de zoekaanvraag van een lokaal domein. Als de DNS-server het aangevraagde domein niet kan vinden, wordt de aanvraag doorgegeven aan een andere DNS-server. Dit proces wordt herhaald op elke DNS-server totdat er een overeenkomst is gemaakt of wanneer er een time-out optreedt voor de zoekopdracht.
• Onderhoudt de sleutel-waardepaardatabase van IP-adressen en een host of subdomein waarvoor de DNS-server een instantie heeft. Deze functie wordt vaak geassocieerd met e-mail, internet en andere internetdomeinservices.

Toewijzing van DNS-server

Een computer, server of ander netwerkapparaat krijgt alleen toegang tot webbronnen wanneer deze verwijst naar een DNS-server.

Wanneer u verbinding maakt met behulp van uw on-premises netwerk, worden de DNS-instellingen van uw server opgehaald. Wanneer u verbinding maakt via een externe locatie zoals een hotel, zijn de DNS-instellingen afkomstig van de internetprovider (ISP).

Aanvragen om domeinen op te zoeken

Hier volgt een vereenvoudigd overzicht van het proces dat een DNS-server gebruikt bij het omzetten van een aanvraag voor het opzoeken van domeinnamen:

• Als de domeinnaam wordt opgeslagen in de korte cache, wordt de domeinaanvraag door de DNS-server omgezet.
• Als het domein zich niet in de cache bevindt, neemt de server contact op met een of meer DNS-servers op internet om te zien of ze een overeenkomst hebben. Wanneer een overeenkomst wordt gevonden, wordt op de DNS-server de lokale cache bijgewerkt en de aanvraag omgezet.
• Als het domein niet wordt gevonden na een redelijk aantal DNS-controles, reageert de DNS-server met de fout Domein niet gevonden.

IPv4 en IPv6

Elke computer, elke server of elk netwerkapparaat in uw netwerk heeft een IP-adres. Een IP-adres is uniek binnen uw domein. Er zijn twee standaarden voor IP-adressen: IPv4 en IPv6.

• IPv4 bestaat uit vier sets getallen, in het bereik van 0 tot 255, gescheiden door een punt, bijvoorbeeld: 127.0.0.1. Tegenwoordig is IPv4 de meest gebruikte standaard. Nu er echter steeds meer IoT-apparaten worden gebruikt, zal de IPv4-standaard het uiteindelijk niet kunnen bijhouden.

• IPv6 is een relatief nieuwe standaard en is bedoeld om uiteindelijk IPv4 te vervangen. Het bestaat uit acht groepen hexadecimale getallen, elk gescheiden door een dubbele punt; bijvoorbeeld: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Tegenwoordig worden veel netwerkapparaten ingericht met zowel een IPv4- als een IPv6-adres. De DNS-naamserver kan domeinnamen omzetten in zowel IPv4- als IPv6-adressen.

DNS-instellingen voor uw domein

Of een externe host uw DNS-server of u beheert deze intern, u moet deze configureren voor elk hosttype dat u gebruikt. Hosttypen zijn onder andere web-, e-mail- of andere services die u gebruikt.

Als beheerder voor uw bedrijf wilt u een DNS-server instellen met behulp van Azure DNS. In dit geval fungeert de DNS-server als een begin van de instantie (SOA) voor uw domein.

DNS-recordtypen

Configuratiegegevens voor uw DNS-server worden opgeslagen als een bestand in een zone op uw DNS-server. Elk bestand wordt een record genoemd. De volgende recordtypen wordt het meest gemaakt en gebruikt:

• A is de hostrecord en is het meest voorkomende type DNS-record. Deze wijst de domein- of hostnaam toe aan het IP-adres.
• CNAME is een Canonical Name-record die wordt gebruikt om een alias te maken van de ene domeinnaam naar een andere domeinnaam. Als u verschillende domeinnamen hebt die allemaal dezelfde website hebben geopend, gebruikt u CNAME.
• MX is de Mail Exchange-record. Er worden e-mailaanvragen toegewezen aan uw mailserver, ongeacht of deze on-premises of in de cloud wordt gehost.
• TXT is de tekstrecord. Deze wordt gebruikt om tekenreeksen te koppelen aan een domeinnaam. Azure en Microsoft 365 gebruiken TXT-records om het eigendom van het domein te verifiëren.

Daarnaast zijn er de volgende recordtypen:

• Jokertekens
• CA (certificeringsinstantie)
• NS (naamserver)
• SOA (Start of Authority)
• SPF (Sender Policy Framework)
• SRV (serverlocaties)

De SOA- en NS-records worden automatisch gemaakt wanneer u een DNS-zone maakt met behulp van Azure DNS.

Recordsets

Sommige recordtypen ondersteunen het concept van recordsets, of resourcerecordsets. Met een recordset kunnen meerdere resources in één record worden gedefinieerd. Hier volgt bijvoorbeeld een A-record met één domein met twee IP-adressen:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

SOA- en CNAME-records kunnen geen recordsets bevatten.

Wat is Azure DNS?

Met Azure DNS kunt u uw domeinen hosten en beheren met behulp van een wereldwijd gedistribueerde naamserverinfrastructuur. Hiermee kunt u al uw domeinen beheren door gebruik te maken van uw bestaande Azure-referenties.

Azure DNS fungeert als de SOA voor het domein.

U kunt Azure DNS niet gebruiken om een domeinnaam te registreren; u moet deze registreren met behulp van een externe domeinregistrar.

Waarom Azure DNS om uw domein te hosten?

Azure DNS is gebouwd op de Azure Resource Manager-service, die de volgende voordelen biedt:

• Verbeterde beveiliging
• Gebruiksgemak
• Privé-DNS-domeinen
• Aliasrecordsets

Op dit moment biedt Azure DNS geen ondersteuning voor Domain Name System Security Extensions. Als u deze beveiligingsextensie nodig hebt, moet u deze onderdelen van uw domein hosten met een externe provider.

Beveiligingsfuncties

Azure DNS biedt de volgende beveiligingsfuncties:

• Op rollen gebaseerd toegangsbeheer, waarmee u nauwkeurige controle krijgt voor de toegang van gebruikers tot Azure-resources. U kunt hun gebruik controleren en de resources en services beheren waartoe ze toegang hebben.
• Activiteitenlogboeken, waarmee u wijzigingen in een resource kunt bijhouden en kunt aangeven waar fouten zijn opgetreden.
• Resourcevergrendeling, waardoor u meer controle hebt over het beperken of verwijderen van toegang tot resourcegroepen, abonnementen of Azure-resources.

Gebruiksgemak

Azure DNS kan DNS-records voor uw Azure-Services beheren en kan uw externe resources DNS bieden. Azure DNS gebruikt dezelfde Azure-referenties, ondersteuningscontract en facturering als uw andere Azure-services.

U kunt uw domeinen en records beheren met behulp van Azure Portal, Azure PowerShell-cmdlets of de Azure CLI. Toepassingen waarvoor geautomatiseerd DNS-beheer is vereist, kunnen worden geïntegreerd met de service met behulp van de REST API en software development kit (SDK's).

Privédomeinen

Azure DNS verwerkt het vertalen van externe domeinnamen naar IP-adressen. Met Azure DNS kunt u privézones maken. Deze zones bieden naamomzetting voor virtuele machines (VM's) binnen een virtueel netwerk en tussen virtuele netwerken zonder dat u een aangepaste DNS-oplossing hoeft te maken. Met privézones kunt u uw eigen aangepaste domeinnamen gebruiken in plaats van de door Azure geleverde namen.

Als u een privé-DNS-zone wilt publiceren naar uw virtuele netwerk, geeft u de lijst met virtuele netwerken op die records in de zone mogen omzetten.

Privé-DNS-zones hebben de volgende voordelen:

• DNS-zones worden ondersteund als onderdeel van de Azure-infrastructuur, dus u hoeft niet te investeren in een DNS-oplossing.
• Alle DNS-recordtypen worden ondersteund: A, CNAME, TXT, MX, SOA, AAAA, PTR en SRV.
• Hostnamen voor VM's in uw virtuele netwerk worden automatisch onderhouden.
• Met split-horizon-DNS-ondersteuning kan dezelfde domeinnaam in zowel privézones als openbare zones voorkomen. Het wordt omgezet in de juiste domeinnaam op basis van de oorspronkelijke aanvraaglocatie.

Aliasrecordsets

Aliasrecordsets kunnen verwijzen naar een Azure-resource. U kunt bijvoorbeeld een aliasrecord instellen om verkeer te sturen naar een openbaar IP-adres van Azure, een Azure Traffic Manager-profiel of een Azure Content Delivery Network-eindpunt (CDN).

De aliasrecordset wordt ondersteund in de volgende DNS-recordtypen:

• A
• AAAA
• CNAME

Kennis testen

1.

Wat kunt u met Azure DNS doen?

De beveiliging en toegang tot uw website beheren.

Nieuwe domeinnamen registreren, waardoor u geen domeinregistrar hoeft te gebruiken.

Uw geregistreerde domein en gerelateerde records beheren en hosten.

2.

Welke beveiligingsfuncties biedt Azure DNS?

Op rollen gebaseerd toegangsbeheer, activiteitenlogboeken en vergrendeling van resources

Op rollen gebaseerd toegangsbeheer, activiteitenlogboeken en detectie van bedreigingen van Azure

Op rollen gebaseerd toegangsbeheer, activiteitenlogboeken en infrastructuurbeveiliging van Azure

3.

Welk type DNS-record moet u maken om een of meer IP-adressen toe te wijzen aan één domein?

CNAME

A of AAAA

SOA

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.