O que é o DNS do Azure?
O DNS do Azure é um serviço de hosting para domínios do Sistema de Nomes de Domínio (DNS) que fornece resolução de nomes usando a infraestrutura do Microsoft Azure.
Nesta unidade, você aprenderá o que é DNS e como ele funciona. Você também aprenderá sobre o DNS do Azure e por que usá-lo.
O que é o DNS?
O DNS, ou Sistema de Nomes de Domínio, é um protocolo dentro do padrão TCP/IP. O DNS serve a uma função essencial de tradução das nomenclaturas de domínio legíveis por humanos, por exemplo: www.wideworldimports.com
, em um endereço IP conhecido. Os endereçamentos IP habilitam os computadores e dispositivos de rede a identificar e rotear solicitações entre si.
O DNS usa um diretório global hospedado em servidores em todo o mundo. A Microsoft faz parte da rede que fornece um serviço de DNS por meio do DNS do Azure.
Um servidor DNS também é conhecido como servidor de nomes DNS ou apenas servidor de nomes.
Como funciona o DNS?
Um servidor DNS executa uma das duas funções principais:
- Mantém um cache local de nomes de domínio acessados ou usados recentemente e seus respectivos endereços IP. Esse cache fornece uma resposta mais rápida a uma solicitação de pesquisa de domínio local. Se o servidor DNS não puder localizar o domínio solicitado, ele passará a solicitação para outro servidor DNS. Esse processo se repete para cada servidor DNS, até que seja encontrada uma correspondência ou o tempo limite de pesquisa seja atingido.
- Mantém o banco de dados de par chave-valor de endereços IP e qualquer host ou subdomínio sobre o qual o servidor DNS tenha autoridade. Essa função, muitas vezes, está associada ao email, à Web e a outros serviços de domínio da Internet.
Atribuição de servidor DNS
Para que um computador, um servidor ou outro dispositivo habilitado para a rede acesse recursos baseados na Web, ele deve fazer referência a um servidor DNS.
Quando você se conecta usando a rede local, as configurações de DNS vêm do seu servidor. Quando você conecta-se utilizando um local externo, como um hotel, as configurações de DNS vêm do provedor de serviços de Internet (ISP).
Solicitações de pesquisa de domínio
Esta é uma visão geral simplificada do processo que um servidor DNS utiliza quando resolve uma solicitação de pesquisa de nome de domínio:
- Se o nome de domínio estiver armazenado no cache de curto prazo, o servidor DNS resolverá a solicitação de domínio.
- Se o domínio não estiver no cache, ele entrará em contato com um ou mais servidores DNS na Web para encontrar uma correspondência. Quando uma correspondência é encontrada, o servidor DNS atualiza o cache local e resolve a solicitação.
- Se o domínio não for encontrado após um número razoável de verificações de DNS, o servidor DNS responderá com o erro não foi possível encontrar o domínio.
IPv4 e IPv6
Todo computador, servidor ou dispositivo habilitado para a rede na sua rede tem um endereço IP. Todo endereço IP é exclusivo dentro do seu domínio. Existem dois padrões de endereço IP disponíveis: IPv4 e IPv6.
IPv4 é definido como quatro conjuntos de números, no intervalo de 0 a 255, cada um separado por um ponto; por exemplo: 127.0.0.1. Atualmente, o IPv4 é o padrão usado com mais frequência. No entanto, com o aumento dos dispositivos de IoT, dentro de algum tempo o padrão IPv4 não poderá mais suprir toda a demanda.
IPv6 é um padrão relativamente novo e é destinado a eventualmente substituir o IPv4. Ele consiste em oito grupos de números hexadecimais, cada um separado por dois pontos; por exemplo: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Muitos dispositivos de rede agora são provisionados com dois endereços: IPv4 e IPv6. O servidor de nomes DNS é capaz de resolver nomes de domínio tanto para endereços IPv4 quanto para endereços IPv6.
Configurações de DNS para o seu domínio
Se um host de terceiros hospedar seu servidor DNS ou você gerenciá-lo internamente, você precisará configurá-lo para cada tipo de host que está usando. Os tipos de host incluem Web, email ou outros serviços que você está usando.
Como administrador da sua empresa, você deve configurar um servidor DNS usando o DNS do Azure. Nessa instância, o servidor DNS atua como um início de autoridade (SOA) para seu domínio.
Tipos de registro DNS
As informações de configuração do servidor DNS são armazenadas em arquivo em uma zona do seu servidor DNS. Cada arquivo é chamado de um registro. Os seguintes tipos de registro são os mais comumente criados e usados:
- A é o registro do host e o tipo mais comum de registro DNS. Ele mapeia o nome do domínio ou do host para o endereço IP.
- CNAME é um registro de nome canônico usado para criar um alias de um nome de domínio para outro. Se você tivesse diferentes nomes de domínio que acessassem o mesmo site, você deveria usar o CNAME.
- MX é o registro de troca de email. Ele mapeia as solicitações de email para seu servidor de email, quer seja hospedado no local ou na nuvem.
- TXT é o registro de texto. Ele é usado para associar cadeias de caracteres de texto a um nome de domínio. O Azure e o Microsoft 365 usam registros TXT para verificar a propriedade do domínio.
Além disso, há os seguintes tipos de registro:
- Curingas
- CAA (autoridade de certificação)
- NS (servidor de nome)
- SOA (início de autoridade)
- SPF (estrutura de política do remetente)
- SRV (Locais do Servidor)
Os registros SOA e NS são criados automaticamente quando você cria uma zona DNS usando o DNS do Azure.
Conjuntos de registros
Alguns tipos de registro são compatíveis com o conceito de conjuntos de registros ou de conjuntos de registros de recursos. Um conjunto de registros permite que vários recursos sejam definidos em um só registro. Por exemplo, aqui está um registro A que tem um domínio com dois endereços IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
os registros SOA e CNAME não podem conter conjuntos de registros.
O que é o DNS do Azure?
O DNS do Azure permite que você hospede e gerencie seus domínios utilizando uma infraestrutura de servidor de nomes distribuída globalmente. Ele permite que você gerencie todos os seus domínios usando suas credenciais do Azure existentes.
O DNS do Azure age como o SOA para o domínio.
Você não pode usar o DNS do Azure para registrar um nome de domínio; você precisa registrá-lo usando um registrador de domínios de terceiros.
Por que usar o DNS do Azure para hospedar seu domínio?
O DNS do Azure é criado no serviço do Azure Resource Manager, que oferece os seguintes benefícios:
- Segurança aprimorada
- Facilidade de uso
- Domínios de DNS privado
- Conjuntos de registros de alias
Neste momento, o DNS do Azure não é compatível com as Extensões de Segurança do Sistema de Nomes de Domínio. Se você precisar dessas extensões de segurança, deverá hospedar essas partes do domínio com um provedor de terceiros.
Recursos de segurança
O DNS do Azure oferece os recursos de segurança a seguir:
- Controle de acesso baseado em função, que oferece um controle refinado sobre o acesso dos usuários aos recursos do Azure. Você pode monitorar seu uso e controlar os recursos e serviços aos quais ele tem acesso.
- Logs de atividades, que permitem que você controle as alterações a um recurso e identifique em que local ocorreram eventuais falhas.
- Bloqueio de recursos, que fornece um nível maior de controle para restringir ou remover o acesso a grupos de recursos, assinaturas ou quaisquer recursos do Azure.
Facilidade de uso
O DNS do Azure pode gerenciar registros DNS para os serviços do Azure e fornecer o DNS para seus recursos externos. O DNS do Azure usa as mesmas credenciais do Azure, contrato de suporte e cobrança dos seus outros serviços do Azure.
Você poderá gerenciar seus domínios e registros usando o portal do Azure, os cmdlets do Azure PowerShell ou a CLI do Azure. Aplicativos que exigem gerenciamento automatizado de DNS podem integrar com o serviço usando a API REST e o Software Development Kit (SDKs).
Domínios privado
O DNS do Azure trata da tradução de nomes de domínios externos para endereços IP. O DNS do Azure permite criar zonas privadas. Essas zonas fornecem resolução de nomes para máquinas virtuais (VMs) dentro de uma rede virtual e entre redes virtuais sem a necessidade de criar uma solução DNS personalizada. Zonas privadas permitem que você use seus próprios nomes de domínio personalizados em vez dos nomes fornecidos pelo Azure.
Para publicar uma zona de DNS privado em sua rede virtual, você deve especificar a lista de redes virtuais que podem resolver registros na zona.
As zonas DNS privado têm os seguintes benefícios:
- Zonas DNS têm suporte como parte da infraestrutura do Azure, portanto, não há necessidade de investir em uma solução DNS.
- Todos os tipos de registro DNS são compatíveis: A, CNAME, TXT, MX, SOA, AAAA, PTR e SRV.
- Os nomes de host das VMs da sua rede virtual são mantidos automaticamente.
- O suporte a DNS de divisão de horizonte permite que o mesmo nome de domínio exista em zonas públicas e privadas. Ele resolve para o correto com base no local da solicitação de origem.
Conjuntos de registros de alias
Os conjuntos de registros de alias podem apontar para um recurso do Azure. Por exemplo, você pode configurar um registro de alias para direcionar o tráfego a um endereço IP público do Azure, um perfil do Gerenciador de Tráfego do Azure ou um ponto de extremidade da Rede de Distribuição de Conteúdo do Azure.
O conjunto de registros de alias é compatível com os seguintes tipos de registro DNS:
- A
- AAAA
- CNAME