Когда следует использовать Azure DNS
Почти каждая организация с присутствием в Интернете имеет одно или несколько доменных имен DNS. При настройке подписки на Microsoft 365 для Tailwind Traders вы использовали регистратор домена для получения зоны DNS tailwindtraders.com. С этого момента вы управляли записями DNS в этой зоне с помощью средств регистратора домена. По мере того как ваша организация начинает развертывать приложения и службы в Azure, вы замечаете, что вам становится все сложнее управлять записями DNS, связанными с этими ресурсами.
Ниже перечислены возможности управления записями в общедоступных зонах DNS:
Используйте средства управления DNS регистратора DNS. Большинство регистраторов DNS предоставляют основные функции размещения и администрирования зон DNS. Вы можете использовать средства регистратора DNS, чтобы вручную создавать и администрировать записи в общедоступных зонах DNS организации. При использовании функций управления регистратором DNS сложно автоматизировать изменения в соответствии с добавлением и изменением приложений и служб в Azure. Средства регистратора DNS в основном предназначены для организаций, которым требуются простые службы DNS, а не те, кто добавляет и изменяет новые службы на частой основе.
Управляйте своими DNS-серверами. Многие организации, особенно с локальными конфигурациями с участием служб домен Active Directory, уже размещают собственную инфраструктуру DNS-сервера. Управление собственными DNS-серверами является более административным. Однако если вашей организации необходимо реплицировать данные интегрированной зоны DNS Active Directory, передачу зоны или поддержку DNSSEC, управление собственным DNS-сервером может оказаться более подходящим решением. В нашем примере Tailwind Traders вам не нужна эта дополнительная функция, поэтому дополнительные административные усилия, необходимые для управления собственным DNS-сервером, не оправданы.
Azure DNS предоставляет альтернативу этим распространенным вариантам. Используйте Azure DNS, если:
Вам нужна устойчивая служба DNS-сервера для размещения данных зоны DNS.
Вы не хотите управлять собственными DNS-серверами или базовыми операционными системами, в которых размещаются эти службы.
Вы хотите, чтобы управление записями DNS для ресурсов Azure было интегрировано в средства управления Azure.
Вам не нужен доступ к таким функциям, как DNSSEC, интегрированные зоны DNS Active Directory или передача зоны.
Azure DNS предоставляет хорошее решение, так как в настоящее время вам не требуются такие функции, как DNSSEC, и вы не хотите управлять DNS-сервером. Azure DNS также позволяет управлять ресурсами Azure и DNS с помощью единого набора средств.
Когда разработчики приложений разворачивают многоуровневое приложение виртуальной машины в частной виртуальной сети Azure, для которой записи ресурсов DNS не должны быть общедоступными, можно реализовать частные зоны Azure DNS. Следует использовать частные зоны Azure DNS:
Если требуется предоставлять зоны DNS только для узлов в конкретных виртуальных сетях Azure.
Вы хотите автоматически регистрировать узлы в определенной виртуальной сети Azure.
Вы хотите разрешить доступ к конфиденциальным данным зоны DNS в нескольких виртуальных сетях в подписке.
Вы хотите использовать DNS в конфигурации разделенного горизонта. Конфигурация, в которой доступно ограниченное количество записей DNS для клиентов в Интернете, но полный набор записей доступен для узлов в виртуальных сетях Azure.
Вы хотите настроить записи в зоне DNS, чтобы они указывали на частные конечные точки Azure, такие как служба хранилища Azure, Azure Cosmos DB или База данных SQL Azure.