Co to jest publiczny system DNS platformy Azure?
Publiczna usługa DNS platformy Azure to usługa hostingu dla domen DNS, która zapewnia rozpoznawanie nazw przy użyciu infrastruktury platformy Microsoft Azure. Dzięki hostowaniu swoich domen na platformie Azure możesz zarządzać rekordami DNS z zastosowaniem tych samych poświadczeń, interfejsów API, narzędzi i rozliczeń co w przypadku innych usług platformy Azure.
Do zakupu nazwy domeny nie można użyć publicznego systemu DNS platformy Azure. Za roczną opłatą możesz kupić nazwę domeny, używając domen usługi App Service lub innego rejestratora nazw domen. Domeny można następnie hostować w publicznym systemie DNS platformy Azure na potrzeby zarządzania rekordami. Więcej informacji można znaleźć w temacie Delegowanie domeny do usługi DNS platformy Azure.
Poniższe funkcje są dołączone do publicznej usługi Azure DNS.
Niezawodność i wydajność
Domeny DNS w publicznym systemie DNS platformy Azure są hostowane w globalnej sieci serwerów nazw DNS platformy Azure. Publiczna usługa DNS platformy Azure używa dowolnej sieci emisji. Każde zapytanie DNS jest obsługiwane przez najbliższy dostępny serwer DNS, co zapewnia szybkie działanie i wysoką dostępność domeny.
Zabezpieczenia
Publiczna usługa DNS platformy Azure jest oparta na usłudze Azure Resource Manager, która udostępnia takie funkcje jak:
- Kontrola dostępu oparta na rolach (RBAC) na platformie Azure w celu kontrolowania, kto ma dostęp do określonych akcji dla organizacji.
- Dzienniki aktywności umożliwiają monitorowanie sposobu, w jaki zasób został zmodyfikowany przez użytkownika w organizacji, lub znalezienie błędu podczas rozwiązywania problemów.
- Blokowanie zasobów umożliwia blokowanie subskrypcji, grupy zasobów lub zasobu. Blokowanie uniemożliwia innym użytkownikom w organizacji przypadkowe usunięcie lub zmodyfikowanie krytycznych zasobów.
Aby uzyskać więcej informacji, zobacz How to protect DNS zones and records (Jak chronić strefy i rekordy DNS).
PROTOKÓŁ DNSSEC
Publiczna usługa DNS platformy Azure obsługuje protokół DNSSEC. Aby uzyskać więcej informacji, zobacz Omówienie protokołu DNSSEC.
Łatwość użycia
Publiczna usługa DNS platformy Azure może zarządzać rekordami DNS dla usług platformy Azure i udostępniać dns dla zasobów zewnętrznych. Publiczna usługa DNS platformy Azure jest zintegrowana z witryną Azure Portal i używa tych samych poświadczeń, umowy pomocy technicznej i rozliczeń co inne usługi platformy Azure.
Opłaty związane z usługą DNS są naliczane na podstawie liczby stref DNS hostowanych na platformie Azure i liczby odbieranych zapytań systemu DNS. Aby dowiedzieć się więcej o cenach, zobacz Cennik usługi Azure DNS.
Możesz zarządzać domenami i rekordami za pomocą witryny Azure Portal, poleceń cmdlet programu Azure PowerShell oraz międzyplatformowego interfejsu wiersza polecenia platformy Azure. Aplikacje wymagające zautomatyzowanego zarządzania systemem DNS można zintegrować z usługą za pomocą interfejsu API REST i zestawów SDK.
Konfigurowalne sieci wirtualne z domenami prywatnymi
Publiczna usługa DNS platformy Azure obsługuje również prywatne domeny DNS. Ta funkcja umożliwia korzystanie z własnych niestandardowych nazw domen w prywatnych sieciach wirtualnych, zamiast z dostępnych obecnie nazw udostępnianych przez platformę Azure.
Aby uzyskać więcej informacji, zobacz Use Azure DNS for private domains (Korzystanie z usługi Azure DNS na potrzeby domen prywatnych).
Rekordy aliasu
Publiczna usługa DNS platformy Azure obsługuje zestawy rekordów aliasów. Możesz użyć zestawu rekordów aliasu, aby odwoływać się do zasobu platformy Azure, takiego jak publiczny adres IP platformy Azure, profil usługi Azure Traffic Manager lub punkt końcowy usługi Azure Content Delivery Network (CDN). Jeśli adres IP zasobu źródłowego ulegnie zmianie, zestaw rekordów aliasu płynnie zaktualizuje się podczas rozpoznawania nazw DNS. Zestaw rekordów aliasu wskazuje wystąpienie usługi, a wystąpienie usługi jest skojarzone z adresem IP.
Ponadto możesz teraz wskazać swoją wierzchołek lub nagą domenę do profilu usługi Traffic Manager lub punktu końcowego usługi CDN przy użyciu rekordu aliasu. Przykładowa domena to contoso.com.
Aby uzyskać więcej informacji, zobacz temat Overview of Azure DNS alias records (Omówienie rekordów aliasów usługi Azure DNS).
Następne kroki
- Aby dowiedzieć się więcej na temat stref i rekordów DNS, zobacz DNS zones and records overview (Omówienie stref i rekordów DNS).
- Aby dowiedzieć się, jak utworzyć strefę w publicznym systemie DNS platformy Azure, zobacz Tworzenie strefy DNS.
- Zobacz często zadawane pytania dotyczące usługi Azure DNS: Azure DNS FAQ (Azure DNS — często zadawane pytania).
- Moduł szkoleniowy: wprowadzenie do usługi Azure DNS.