Что такое Azure DNS?

Завершено

Azure DNS — это служба размещения для доменов системы доменных имен (DNS), которая предоставляет разрешение имен с помощью инфраструктуры Microsoft Azure.

В этом уроке вы узнаете, что такое DNS и как это работает. Вы также узнаете о Azure DNS и о том, почему вы его используете.

Что это такое DNS?

DNS (служба доменных имен) — это протокол стандарта TCP/IP. DNS служит важной ролью преобразования имен доменов, доступных для чтения человеком, например, www.wideworldimports.comв известный IP-адрес. IP-адреса позволяют компьютерам и сетевым устройствам определять и маршрутизировать запросы между собой.

DNS использует глобальный каталог, размещенный на серверах по всему миру. Корпорация Майкрософт является частью сети, которая предоставляет службу DNS через Azure DNS.

DNS-сервер также называется сервером DNS-имен или просто сервером доменных имен.

Принцип работы DNS

DNS-сервер выполняет одну из двух основных функций:

• поддержка локального кэша недавно открывавшихся или использовавшихся доменных имен и их IP-адресов. Этот кэш обеспечивает более быстрый отклик на запрос поиска локального домена. Если DNS-серверу не удается найти запрошенный домен, он передает запрос другому DNS-серверу. Этот процесс повторяется на каждом DNS-сервере до тех пор, пока не будет найдено соответствие или не истечет время ожидания поиска.
• Поддержка базы данных пар "ключ — значение" для IP-адресов и любого узла или дочернего домена, которые контролирует DNS-сервер. Эта функция часто связана с электронной почтой, Интернетом и другими доменными службами Интернета.

Назначение DNS-сервера

Чтобы компьютер, сервер или другое сетевое устройство могло обращаться к веб-ресурсам, оно должно ссылаться на DNS-сервер.

При подключении с помощью локальной сети источником параметров DNS является сервер. При подключении с помощью внешнего расположения, например отеля, параметры DNS приходят из поставщика услуг Интернета (ISP).

Запросы поиска домена

Ниже приведен упрощенный обзор процесса, который DNS-сервер использует при разрешении запроса подстановки доменных имен:

• Если доменное имя хранится в краткосрочном кэше, DNS-сервер разрешает запрос домена.
• Если домен отсутствует в кэше, сервер обращается к одному или нескольким DNS-серверам в Интернете, чтобы узнать, есть ли совпадение на них. При обнаружении совпадения DNS-сервер обновляет локальный кэш и разрешает запрос.
• Если после допустимого числа проверок DNS домен не найден, DNS-сервер отвечает, выводя сообщение об ошибке Домен не найден.

IPv4 и IPv6

Каждый компьютер, сервер или сетевое устройство в сети имеют IP-адрес. IP-адрес уникален в пределах домена. Существует два стандарта IP-адреса: IPv4 и IPv6.

• IPv4 состоит из четырех наборов чисел в диапазоне от 0 до 255, каждый из которых разделен точкой; например: 127.0.0.1. Сейчас IPv4 является самым распространенным стандартом. Но при увеличении количества устройств Интернета вещей стандарт IPv4 в конечном итоге перестанет поддерживаться.

• IPv6 является относительно новым стандартом и призван в конечном итоге заменить IPv4. Она состоит из восьми групп шестнадцатеричных чисел, каждая из которых разделена двоеточием; например: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Для многих сетевых устройств настраиваются IPv4- и IPv6-адреса. Сервер DNS-имен может разрешать доменные имена как в IPv4-, так и в IPv6-адреса.

Параметры DNS для домена

Независимо от того, размещается ли сторонний DNS-сервер или вы управляете им в локальной среде, необходимо настроить его для каждого типа узла, который вы используете. К типам узлов относятся Интернет, электронная почта, а также другие службы, которые вы используете.

Вам как администратору организации нужно настроить DNS-сервер с помощью Azure DNS. В этом экземпляре DNS-сервер выступает в качестве начала центра (SOA) для вашего домена.

Типы записей DNS

Сведения о конфигурации DNS-сервера хранятся в виде файла в зоне на DNS-сервере. Каждый файл называется записью. Чаще всего создаются и используются следующие типы записей:

• A — это запись узла, которая является наиболее распространенным типом записи DNS. Она сопоставляет имена доменов или узлов с IP-адресами.
• CNAME — это каноническая запись имени, используемая для создания псевдонима для доменного имени. Если у вас есть разные доменные имена, доступ к которым был доступ к одному и тому же веб-сайту, вы будете использовать CNAME.
• MX — это запись обмена электронной почтой. Она сопоставляет почтовые запросы с почтовым сервером, размещенным локально или в облаке.
• TXT — это текстовая запись. Она используется для связи текстовых строк с доменным именем. Azure и Microsoft 365 применяют записи типа TXT для проверки владения доменом.

Также имеются следующие типы записей:

• Подстановочные знаки
• CAA (центр сертификации);
• NS (сервер доменных имен);
• SOA (начальная запись);
• SPF (инфраструктура политики отправителей);
• SRV (расположения сервера).

Записи SOA и NS создаются автоматически при создании зоны DNS с помощью Azure DNS.

Наборы записей

Некоторые типы записей поддерживают концепцию наборов записей или наборов записей ресурсов. Набор записей позволяет определять несколько ресурсов в одной записи. Например, вот запись A с одним доменом с двумя IP-адресами:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

Записи SOA и CNAME не могут содержать наборы записей.

Что такое Azure DNS?

Azure DNS позволяет размещать домены и управлять ими с помощью глобально распределенной инфраструктуры сервера имен. Благодаря ей можно управлять всеми доменами с использованием существующих учетных данных Azure.

Azure DNS выступает в качестве записи SOA для домена.

Вы не можете использовать Azure DNS для регистрации доменного имени; его необходимо зарегистрировать с помощью стороннего регистратора домена.

Причины использования Azure DNS для размещения домена

Служба Azure DNS создана на основе службы Azure Resource Manager, предоставляющей следующие преимущества:

• повышенная безопасность;
• Простота использования
• частные домены DNS;
• наборы записей псевдонимов.

В настоящее время Azure DNS не поддерживает расширения безопасности службы доменных имен (DNSSEC). Если вам требуется это расширение безопасности, эти составляющие домена следует размещать у стороннего поставщика.

Функции безопасности

Azure DNS обеспечивает следующие функции безопасности.

• Управление доступом на основе ролей, которое обеспечивает детализированный контроль доступа пользователей к ресурсам Azure. Вы можете отслеживать использование, а также управлять ресурсами и службами, к которым у пользователей есть доступ.
• Журналы действий для отслеживания изменений в ресурсе и определения мест возникновения ошибок.
• Блокировка ресурсов, которая обеспечивает более широкий уровень управления для ограничения или удаления доступа к группам ресурсов, подпискам или любым ресурсам Azure.

Простота использования

Azure DNS может управлять записями DNS для служб Azure и предоставлять DNS для внешних ресурсов. Azure DNS использует те же учетные данные Azure, контракт на поддержку и вариант выставления счетов, что и другие службы Azure.

Управлять доменами и записями можно с помощью портала Azure, командлетов Azure PowerShell или Azure CLI. Приложения, требующие автоматического управления DNS, могут интегрироваться со службой с помощью REST API и пакета СРЕДСТВ разработки программного обеспечения (SDK).

Частные домены

Azure DNS обрабатывает преобразование внешних доменных имен в IP-адреса. Azure DNS позволяет создавать частные зоны. Эти зоны предоставляют разрешение имен для виртуальных машин в виртуальной сети и между виртуальными сетями, не создавая пользовательское решение DNS. Частные зоны позволяют использовать собственные доменные имена, а не имена, предоставленные Azure.

Чтобы опубликовать частную зону DNS в виртуальную сеть, укажите список виртуальных сетей, которым разрешено разрешать записи в зоне.

Частные зоны DNS имеют следующие преимущества.

• Зоны DNS поддерживаются как часть инфраструктуры Azure, поэтому нет необходимости инвестировать в решение DNS.
• Поддерживаются все типы записей DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR и SVR.
• Имена узлов для виртуальных машин в виртуальной сети поддерживаются автоматически.
• Благодаря поддержке DNS по схеме "расщепление горизонта" одно и то же доменное имя может существовать в частной и общедоступной зонах и разрешаться в правильную зону на основе расположения исходного запроса.

наборы записей псевдонимов.

Наборы записей псевдонимов могут указывать на ресурсы Azure. Например, можно настроить запись псевдонима для направления трафика на общедоступный IP-адрес Azure, профиль диспетчера трафика Azure или конечную точку сети доставки содержимого Azure.

Набор записей псевдонимов поддерживается в следующих типах записей DNS:

• а
• AAAA;
• CNAME

Проверьте свои знания

1.

Какие задачи позволяет выполнять Azure DNS?

Управление безопасностью и доступом к веб-сайту.

Регистрация новых доменных имен без обращения к регистратору доменных имен.

Размещение зарегистрированного домена и связанных записей и управление ими.

2.

Какие функции безопасности предоставляет Azure DNS?

Управление доступом на основе ролей, журналы действий и блокировка ресурсов

Управление доступом на основе ролей, журналы действий и обнаружение угроз Azure

Управление доступом на основе ролей, журналы действий и безопасность инфраструктуры Azure

3.

Какой тип записи DNS следует создать для сопоставления одного или нескольких IP-адресов с одним доменом?

CNAME

A или AAAA

SOA

Вы должны ответить на все вопросы перед проверкой.