Jak działa usługa Azure DNS
Usługa Azure DNS hostuje strefy DNS i udostępnia usługę rozpoznawania nazw przy użyciu infrastruktury platformy Azure firmy Microsoft. Tradycyjnie, gdy usługa DNS jest hostowana na serwerze z systemem Windows Server lub Linux, a strefa DNS zostaje delegowana do tego serwera. Klient tworzący zapytanie DNS dla hosta w tej strefie będzie miał swoje zapytanie odpowiadane przez usługę serwera DNS. Gdy host w Internecie wysyła zapytania dotyczące rekordu DNS w strefie DNS, która została delegowana do usługi Azure DNS, usługa Azure DNS odpowiada na tego hosta z wynikiem tego zapytania.
Strefy DNS w usłudze Azure DNS są hostowane w globalnej sieci serwerów nazw DNS platformy Azure. Te serwery korzystają z sieci Anycast, aby zapytania dotyczące danych strefy DNS były odbierane przez serwer DNS najbliżej klienta wysyłającego zapytania. Jeśli na przykład osoba w Australii wykonuje zapytanie DNS względem rekordu DNS w strefie DNS hostowanej w usłudze Azure DNS, serwer DNS w australijskim centrum danych platformy Azure odpowie na to zapytanie. To samo zapytanie wykonywane przez kogoś w Europie będzie miało serwer DNS w regionie europejskim platformy Azure, który odpowiada na zapytanie.
Strefy publiczne usługi Azure DNS
Dane strefy publicznej strefy nazw hostów usługi Azure DNS dla rekordów, które mają zostać rozpoznane przez dowolnego hosta w Internecie. Strefy publiczne usługi Azure DNS obsługują wszystkie typowe typy rekordów DNS, w tym rekordy A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT. Usługa Azure DNS obsługuje zestawy rekordów aliasu. Możesz użyć zestawu rekordów aliasu, aby odwoływać się do zasobu platformy Azure, takiego jak publiczny adres IP platformy Azure, profil usługi Azure Traffic Manager lub punkt końcowy usługi Azure Content Delivery Network (CDN). Jeśli adres IP zasobu źródłowego ulegnie zmianie, zestaw rekordów aliasu płynnie zaktualizuje się podczas rozpoznawania nazw DNS. Zestaw rekordów aliasu wskazuje wystąpienie usługi, a wystąpienie usługi jest skojarzone z adresem IP. Strefę DNS można utworzyć i zarządzać zasobami w tej strefie przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure, programu Azure PowerShell lub interfejsu API REST.
Strefy prywatne w usłudze Azure DNS
Wiele organizacji używa wewnętrznych nazw DNS, które są oddzielone od publicznych nazw DNS dla hostów w ich wewnętrznych sieci lokalnych. Strefy usługi Azure Prywatna strefa DNS umożliwiają replikowanie tej funkcji przez skonfigurowanie prywatnej przestrzeni nazw strefy DNS, która może służyć do mapowania nazw FQDN z prywatnymi zasobami platformy Azure. Na przykład może istnieć kilka sieci wirtualnych hostujących maszyny wirtualne w ramach subskrypcji platformy Azure organizacji, które są niedostępne dla Internetu, ale dostępne za pośrednictwem wirtualnej sieci prywatnej. W przyszłości firma Tailwind Traders wdroży kilka wielowarstwowych aplikacji działających na maszynach wirtualnych IaaS. W tej konfiguracji każda maszyna wirtualna wykonuje różne zadania aplikacji, w tym manipulowanie i przetwarzanie danych sprzedaży. Architekci aplikacji chcą, aby każda maszyna wirtualna mogła uzyskiwać dostęp do innych zasobów w tych prywatnych sieciach wirtualnych przy użyciu nazw FQDN. Chcesz również upewnić się, że te nazwy FQDN nie są rozpoznawalne dla hostów spoza Internetu. To zadanie można wykonać przy użyciu stref prywatnych usługi Azure DNS. Jeśli chcesz skonfigurować niektóre rekordy w strefie tailwindtraders.com DNS jako publiczne, podczas gdy inne pozostają prywatne, możesz również użyć stref prywatnych usługi Azure DNS, aby osiągnąć ten cel. Innym terminem dla tego segmentowania publicznych i prywatnych rekordów DNS w strefie jest split-horizon DNS.
Podobnie jak strefy publiczne usługi Azure DNS, strefy prywatne usługi Azure DNS obsługują wszystkie typowe typy rekordów DNS, w tym rekordy A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.
Strefy prywatne usługi Azure DNS obsługują następujące funkcje:
Automatyczne zarządzanie rekordami nazw hostów. Oprócz hostowania niestandardowych rekordów DNS platforma Azure automatycznie przechowuje rekordy nazw hostów dla maszyn wirtualnych w określonych sieciach wirtualnych. W tym scenariuszu można zoptymalizować używane nazwy domen bez konieczności tworzenia niestandardowych rozwiązań DNS lub modyfikowania aplikacji.
Rozpoznawanie nazw hostów między sieciami wirtualnymi. W przeciwieństwie do nazw hostów udostępnianych przez platformę Azure prywatne strefy DNS mogą być współużytkowane między sieciami wirtualnymi. Ta funkcja upraszcza scenariusze między sieciami i odnajdywaniem usług, takie jak komunikacja równorzędna sieci wirtualnych.
Obsługa systemu DNS podzielonego horyzontu. Za pomocą usługi Azure DNS można tworzyć strefy o tej samej nazwie, które rozpoznają różne odpowiedzi z sieci wirtualnej i z publicznego Internetu. Typowym scenariuszem dla systemu DNS podzielonego horyzontu jest zapewnienie dedykowanej wersji usługi do użycia w sieci wirtualnej.
Obsługa usługi DNS prywatnego punktu końcowego platformy Azure. Strefy prywatne usługi Azure DNS obsługują rekordy FQDN w prywatnym mapowaniu strefy DNS na prywatny punkt końcowy platformy Azure. Prywatny punkt końcowy platformy Azure to interfejs sieciowy z prywatnym adresem IP w sieci wirtualnej, która mapuje się na usługę platformy Azure, taką jak Azure Storage, Azure Cosmos DB, Azure SQL Database lub własna usługa Azure Private Link.
Diagram przedstawia integrację strefy publicznej usługi Azure DNS tailwindtraders.com ze strefą prywatną usługi Azure DNS tailwindtraders.com w konfiguracji podzielonego horyzontu.
