Dela via


Vad är Offentlig DNS i Azure?

Azure Public DNS är en värdtjänst för DNS-domäner som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastruktur. Genom att använda Azure som värd för dina domäner kan du hantera dina DNS-poster med hjälp av samma autentiseringsuppgifter, API:er, verktyg och fakturering som för dina andra Azure-tjänster.

Du kan inte använda azure public DNS för att köpa ett domännamn. För en årlig avgift så kan du köpa ett domännamn med hjälp av App Service-domäner eller en domännamnsregistrator från tredje part. Dina domäner kan sedan finnas i Azure Public DNS för posthantering. Mer information finns i Delegera en domän till Azure DNS.

Följande funktioner ingår i Azure Public DNS.

Tillförlitlighet och prestanda

DNS-domäner i Azures offentliga DNS finns i Azures globala nätverk med DNS-namnservrar. Azure Public DNS använder anycast-nätverk. Varje DNS-fråga besvaras av den närmast tillgängliga DNS-servern, vilket ger både snabb prestanda och hög tillgänglighet för din domän.

Säkerhet

Azure Public DNS baseras på Azure Resource Manager, som innehåller funktioner som:

  • Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra vem som har åtkomst till specifika åtgärder för din organisation.
  • Aktivitetsloggar för att övervaka hur en användare i organisationen ändrar en resurs eller hitta ett fel vid felsökning.
  • Resurslåsning för att låsa en prenumeration, resursgrupp eller resurs. Låsning förhindrar att andra användare i organisationen tar bort eller ändrar viktiga resurser av misstag.

Mer information finns i Så skyddar du DNS-zoner och -poster.

DNSSEC

Azure Public DNS har stöd för DNSSEC. Mer information finns i ÖVERSIKT över DNSSEC.

Användarvänlighet

Azure Public DNS kan hantera DNS-poster för dina Azure-tjänster och tillhandahålla DNS för dina externa resurser också. Azure Public DNS är integrerat i Azure Portal och använder samma autentiseringsuppgifter, supportkontrakt och fakturering som dina andra Azure-tjänster.

Debiteringen i DNS baseras på antalet DNS-zoner som tillhandahålls i Azure och antalet DNS-frågor som mottagits. Mer information om prissättning finns på sidan om prisinformation för Azure DNS.

Dina domäner och poster kan hanteras med hjälp av Azure-portalen, Azure PowerShell-cmdlets och plattformsoberoende Azure CLI. Program som behöver automatisk DNS-hantering kan integreras med tjänsten via REST-API:et och SDK:er.

Anpassningsbara virtuella nätverk med privata domäner

Azure Public DNS stöder även privata DNS-domäner. Med den här funktionen kan du använda dina egna anpassade domännamn i dina privata virtuella nätverk i stället för de namn som tillhandahålls av Azure och är tillgängliga i dag.

Mer information finns på sidan om att använda Azure DNS för privata domäner.

Aliasposter

Azure Public DNS stöder aliaspostuppsättningar. Du kan använda en aliaspostuppsättning för att referera till en Azure-resurs, till exempel en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en CDN-slutpunkt (Azure Content Delivery Network). Om IP-adressen för den underliggande resursen ändras uppdateras aliaspostuppsättningen sömlöst under DNS-matchningen. Aliaspostuppsättningen pekar på tjänstinstansen och tjänstinstansen associeras med en IP-adress.

Nu kan du också peka din apex- eller nakendomän till en Traffic Manager-profil eller CDN-slutpunkt med hjälp av en aliaspost. Ett exempel kan vara contoso.com.

Mer information finns i översikten över Azure DNS-aliasposter.

Nästa steg