Kiedy należy używać usługi Azure DNS
Prawie każda organizacja, która ma obecność w Internecie, ma co najmniej jedną nazwę domeny DNS. Podczas konfigurowania subskrypcji platformy Microsoft 365 firmy Tailwind Trader użyliśmy rejestratora domen w celu uzyskania strefy DNS tailwindtraders.com. Od tego czasu zarządzasz rekordami DNS w tej strefie przy użyciu narzędzi rejestratora domen. Gdy twoja organizacja zacznie wdrażać aplikacje i usługi na platformie Azure, proces zarządzania rekordami DNS skojarzonymi z tymi zasobami staje się bardziej intensywnie obciążany administracyjnie.
Dostępne są następujące opcje zarządzania rekordami w publicznych strefach DNS:
Użyj narzędzi do zarządzania systemem DNS rejestratora DNS. Większość rejestratorów DNS zapewnia podstawowe funkcje hostingu strefy DNS i zarządzania. Za pomocą narzędzi rejestratora DNS można ręcznie tworzyć rekordy w organizacjach zarejestrowanych publicznie stref DNS i zarządzać nimi. W przypadku korzystania z funkcji zarządzania rejestratora DNS trudno jest zautomatyzować zmiany zgodnie z dodawaniem i modyfikowaniem aplikacji i usług na platformie Azure. Narzędzia rejestratora DNS są głównie przeznaczone dla organizacji, które potrzebują prostych usług DNS, a nie tych, którzy często dodawają i modyfikują nowe usługi.
Zarządzanie własnymi serwerami DNS. Wiele organizacji, zwłaszcza w przypadku konfiguracji lokalnych z udziałem usług domena usługi Active Directory, które już hostują własną infrastrukturę serwera DNS. Zarządzanie własnymi serwerami DNS jest bardziej intensywnie obciążane administracyjnie. Jeśli jednak organizacja musi replikować zintegrowane dane strefy DNS usługi Active Directory, transfer strefy lub musi obsługiwać protokół DNSSEC, zarządzanie własnym serwerem DNS może być bardziej odpowiednim rozwiązaniem. W naszym przykładzie firmy Tailwind Traders nie potrzebujesz tej dodatkowej funkcjonalności, więc dodatkowe nakłady administracyjne wymagane do zarządzania własnym serwerem DNS nie są uzasadnione.
Usługa Azure DNS stanowi alternatywę dla tych często używanych opcji. Należy użyć usługi Azure DNS:
Jeśli chcesz, aby usługa serwera DNS o wysokiej odporności hostowała dane strefy DNS.
Nie chcesz zarządzać własnymi serwerami DNS ani podstawowymi systemami operacyjnymi hostujących te usługi.
Chcesz, aby zarządzanie rekordami DNS dla zasobów platformy Azure było zintegrowane z narzędziami do zarządzania platformą Azure.
Nie potrzebujesz dostępu do funkcji, takich jak DNSSEC, zintegrowane strefy DNS usługi Active Directory ani transfer strefy.
Usługa Azure DNS zapewnia dobre rozwiązanie, ponieważ obecnie nie potrzebujesz funkcji, takich jak DNSSEC i nie chcesz zarządzać serwerem DNS. Usługa Azure DNS umożliwia również zarządzanie zasobami platformy Azure i dns przy użyciu jednego zestawu narzędzi.
Gdy deweloperzy aplikacji wdrażają wielowarstwową aplikację maszyny wirtualnej w prywatnej sieci wirtualnej platformy Azure, dla której rekordy zasobów DNS nie powinny być publicznie rozpoznawane, można zaimplementować strefy prywatne usługi Azure DNS. Należy użyć stref prywatnych usługi Azure DNS:
Jeśli chcesz udostępnić strefy DNS tylko hostom w określonych sieciach wirtualnych platformy Azure.
Chcesz automatycznie rejestrować hosty w określonej sieci wirtualnej platformy Azure.
Chcesz zezwolić na dostęp prywatnych danych strefy DNS w wielu sieciach wirtualnych w ramach subskrypcji.
Chcesz użyć systemu DNS w konfiguracji podzielonego horyzontu. Konfiguracja, w której ograniczona liczba rekordów DNS jest dostępna dla klientów w Internecie, ale pełny zestaw rekordów jest dostępny dla hostów w sieciach wirtualnych platformy Azure.
Chcesz skonfigurować rekordy w strefie DNS tak, aby wskazywały prywatne punkty końcowe platformy Azure, takie jak Azure Storage, Azure Cosmos DB lub Azure SQL Database.