Vad är Offentlig DNS i Azure?
Azure Public DNS är en värdtjänst för DNS-domäner som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastruktur. Genom att använda Azure som värd för dina domäner kan du hantera dina DNS-poster med hjälp av samma autentiseringsuppgifter, API:er, verktyg och fakturering som för dina andra Azure-tjänster.
Du kan inte använda azure public DNS för att köpa ett domännamn. För en årlig avgift så kan du köpa ett domännamn med hjälp av App Service-domäner eller en domännamnsregistrator från tredje part. Dina domäner kan sedan finnas i Azure Public DNS för posthantering. Mer information finns i Delegera en domän till Azure DNS.
Följande funktioner ingår i Azure Public DNS.
Tillförlitlighet och prestanda
DNS-domäner i Azures offentliga DNS finns i Azures globala nätverk med DNS-namnservrar. Azure Public DNS använder anycast-nätverk. Varje DNS-fråga besvaras av den närmast tillgängliga DNS-servern, vilket ger både snabb prestanda och hög tillgänglighet för din domän.
Säkerhet
Azure Public DNS baseras på Azure Resource Manager, som innehåller funktioner som:
- Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra vem som har åtkomst till specifika åtgärder för din organisation.
- Aktivitetsloggar för att övervaka hur en användare i organisationen ändrar en resurs eller hitta ett fel vid felsökning.
- Resurslåsning för att låsa en prenumeration, resursgrupp eller resurs. Låsning förhindrar att andra användare i organisationen tar bort eller ändrar viktiga resurser av misstag.
Mer information finns i Så skyddar du DNS-zoner och -poster.
DNSSEC
Azure Public DNS har stöd för DNSSEC. Mer information finns i ÖVERSIKT över DNSSEC.
Användarvänlighet
Azure Public DNS kan hantera DNS-poster för dina Azure-tjänster och tillhandahålla DNS för dina externa resurser också. Azure Public DNS är integrerat i Azure Portal och använder samma autentiseringsuppgifter, supportkontrakt och fakturering som dina andra Azure-tjänster.
Debiteringen i DNS baseras på antalet DNS-zoner som tillhandahålls i Azure och antalet DNS-frågor som mottagits. Mer information om prissättning finns på sidan om prisinformation för Azure DNS.
Dina domäner och poster kan hanteras med hjälp av Azure-portalen, Azure PowerShell-cmdlets och plattformsoberoende Azure CLI. Program som behöver automatisk DNS-hantering kan integreras med tjänsten via REST-API:et och SDK:er.
Anpassningsbara virtuella nätverk med privata domäner
Azure Public DNS stöder även privata DNS-domäner. Med den här funktionen kan du använda dina egna anpassade domännamn i dina privata virtuella nätverk i stället för de namn som tillhandahålls av Azure och är tillgängliga i dag.
Mer information finns på sidan om att använda Azure DNS för privata domäner.
Aliasposter
Azure Public DNS stöder aliaspostuppsättningar. Du kan använda en aliaspostuppsättning för att referera till en Azure-resurs, till exempel en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en CDN-slutpunkt (Azure Content Delivery Network). Om IP-adressen för den underliggande resursen ändras uppdateras aliaspostuppsättningen sömlöst under DNS-matchningen. Aliaspostuppsättningen pekar på tjänstinstansen och tjänstinstansen associeras med en IP-adress.
Nu kan du också peka din apex- eller nakendomän till en Traffic Manager-profil eller CDN-slutpunkt med hjälp av en aliaspost. Ett exempel kan vara contoso.com.
Mer information finns i översikten över Azure DNS-aliasposter.
Nästa steg
- Lär dig om DNS-zoner och poster i översikten över DNS-zoner och poster.
- Mer information om hur du skapar en zon i Azure Public DNS finns i Skapa en DNS-zon.
- Vanliga frågor om Azure DNS finns i vanliga frågor och svar för Azure DNS.
- Learn-modul: Introduktion till Azure DNS.