Vad är Azure DNS?

Slutförd

Azure DNS är en värdtjänst för DNS-domäner (Domain Name System) som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastruktur.

I den här lektionen får du lära dig vad DNS är och hur det fungerar. Du lär dig också mer om Azure DNS och varför du skulle använda det.

Vad är DNS?

DNS, eller Domain Name System, är ett protokoll inom TCP/IP-standarden. DNS har en viktig roll när det gäller att översätta de domännamn som kan läsas av människor, till exempel: www.wideworldimports.com– till en känd IP-adress. MED IP-adresser kan datorer och nätverksenheter identifiera och dirigera begäranden sinsemellan.

I DNS används en global katalog som lagras på servrar runtom i världen. Microsoft är en del av nätverket som tillhandahåller en DNS-tjänst via Azure DNS.

En DNS-server kan även kallas för en DNS-namnserver, eller bara en namnserver.

Så här fungerar DNS

En DNS-Server utför en av två primära funktioner:

• Upprätthålla en lokal cache med nyligen använda domännamn och deras IP-adresser. Den här cachen ger snabbare svar på lokala domänsökningar. Om DNS-servern inte kan hitta den efterfrågade domänen skickas förfrågan till en annan DNS-server. Den här processen upprepas på varje DNS-server tills en matchning görs eller sökningen överskrider tidsgränsen.
• Underhåller nyckel/värde-pardatabasen med IP-adresser och alla värdar eller underdomäner som DNS-servern har behörighet för. Den här funktionen är ofta relaterad till e-post, webbtjänster och andra tjänster som rör domäner på internet.

Tilldelning av DNS-servrar

För att en dator, server eller annan nätverksaktiverad enhet ska kunna komma åt webbaserade resurser måste den referera till en DNS-server.

När du ansluter via ditt lokala nätverk kommer DNS-inställningarna från servern. När du ansluter med hjälp av en extern plats som ett hotell, kommer DNS-inställningarna från Internetleverantören (ISP).

Domänsökningar

Här är en förenklad översikt över den process som en DNS-server använder när den löser en begäran om sökning efter domännamn:

• Om domännamnet lagras i det kortsiktiga cacheminnet löser DNS-servern domänbegäran.
• Om domänen inte finns i cachen kontaktas en eller flera DNS-servrar på webben för att se om de har någon matchning. När en matchning hittas uppdaterar DNS-servern den lokala cachen och matchar förfrågningen.
• Om det inte går att hitta domänen efter ett rimligt antal DNS-kontroller, svarar DNS-servern med felet Det går inte att hitta domänen.

IPv4 och IPv6

Varje dator, server och nätverksaktiverad enhet i nätverket har en IP-adress. En IP-adress är unik i din domän. Det finns två standarder för IP-adress: IPv4 och IPv6.

• IPv4 består av fyra uppsättningar tal, i intervallet 0 till 255, var och en avgränsad med en punkt, till exempel: 127.0.0.1. Idag är IPv4 den vanligaste standarden. Ökningen av antalet IoT-enheter kommer dock göra att IPv4-standarden inte räcker till.

• IPv6 är en relativt ny standard och är avsedd att så småningom ersätta IPv4. Den består av åtta grupper av hexadecimala tal, var och en avgränsad med ett kolon; exempel: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Idag etableras fler och fler nätverksenheter med både en IPv4- och en IPv6-adress. DNS-namnservrar kan matcha domännamn till både IPv4- och IPv6-adresser.

DNS-inställningar för din domän

Oavsett om det är en tredjepartsvärd för DNS-servern eller om du hanterar den internt måste du konfigurera den för varje värdtyp som du använder. De här typerna kan vara webbtjänster, e-post eller någon annan tjänst.

Som administratör för företaget vill du konfigurera en DNS-server med hjälp av Azure DNS. I det här fallet fungerar DNS-servern som en start av auktoritet (SOA) för din domän.

Typer av DNS-poster

Konfigurationsinformation för DNS-servern lagras som en fil i en zon på DNS-servern. Varje fil kallas för en post. De här posttyperna är de som oftast skapas och används:

• A är värdposten och den vanligaste typen av DNS-post. Den mappar domänen eller värdnamnet till IP-adressen.
• CNAME är en canonisk namnpost som används för att skapa ett alias från ett domännamn till ett annat domännamn. Om du har olika domännamn som alla har åtkomst till samma webbplats använder du CNAME.
• MX är posten för e-postservern. Den mappar e-postförfrågningar till e-postservern, oavsett om den körs lokalt eller i molnet.
• TXT är textposten. Den används till att associera textsträngar med ett domännamn. Azure och Microsoft 365 använder TXT-poster till att verifiera ägarskapet för domänen.

Dessutom finns följande posttyper:

• Jokertecken
• CAA (certifikatutfärdare)
• NS (namnserver)
• SOA (start of authority)
• SPF (avsändarens policyramverk)
• SRV (serverplatser)

Posterna SOA och NS skapas automatiskt när du skapar en DNS-zon med Azure DNS.

Postuppsättningar

Vissa posttyper har stöd för begreppet postuppsättningar, eller resurspostuppsättningar. I en postuppsättning kan du definiera flera resurser i en enda post. Här är till exempel en A-post som har en domän med två IP-adresser:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

SOA- och CNAME-poster får inte innehålla postuppsättningar.

Vad är Azure DNS?

Med Azure DNS kan du vara värd för och hantera dina domäner med hjälp av en globalt distribuerad namnserverinfrastruktur. Du kan hantera alla dina domäner med hjälp av befintliga Azure-autentiseringsuppgifter.

Azure DNS fungerar som SOA för domänen.

Du kan inte använda Azure DNS för att registrera ett domännamn. du måste registrera den med hjälp av en domänregistrator från tredje part.

Därför ska du använda Azure DNS som värd för din domän

Azure DNS bygger på tjänsten Azure Resource Manager som har en mängd fördelar:

• Bättre säkerhet
• Användarvänlighet
• Privata DNS-domäner
• Aliaspostuppsättningar

Azure DNS saknar för närvarade stöd för Domain Name System Security Extensions. Om du behöver det här säkerhetstillägget ska du låta en tredjepartsleverantör vara värd för de delarna av domänen.

Säkerhetsfunktioner

Azure DNS har följande säkerhetsfunktioner:

• Rollbaserad åtkomstkontroll, som ger dig detaljerad kontroll över användarnas åtkomst till Azure-resurser. Du kan övervaka deras användning och kontrollera de resurser och tjänster som de har åtkomst till.
• Aktivitetsloggar som gör att du kan spåra ändringar i en resurs och fastställa var fel inträffade.
• Resurslåsning, vilket ger dig en högre kontrollnivå för att begränsa eller ta bort åtkomst till resursgrupper, prenumerationer eller azure-resurser.

Användarvänlighet

Azure DNS kan hantera DNS-poster för dina Azure-tjänster och tillhandahålla DNS för dina externa resurser. Azure DNS använder samma Azure-autentiseringsuppgifter, supportkontrakt och fakturering som dina andra Azure-tjänster.

Du kan hantera dina domäner och poster via Azure-portalen, Azure PowerShell-cmdletar eller Azure CLI. Program som kräver automatiserad DNS-hantering kan integreras med tjänsten med hjälp av REST API och SDK:er (Software Development Kit).

Privata domäner

Azure DNS hanterar översättning av externa domännamn till IP-adresser. Med Azure DNS kan du skapa privata zoner. Dessa zoner ger namnmatchning för virtuella datorer i ett virtuellt nätverk och mellan virtuella nätverk utan att behöva skapa en anpassad DNS-lösning. Med privata zoner kan du använda dina egna anpassade domännamn i stället för de Azure-angivna namnen.

Om du vill publicera en privat DNS-zon i ett virtuellt nätverk anger du listan med virtuella nätverk som får matcha poster i zonen.

Privata DNS-zoner har följande fördelar:

• DNS-zoner stöds som en del av Azure-infrastrukturen, så du behöver inte investera i en DNS-lösning.
• Alla DNS-posttyper stöds: A, CNAME, TXT, MX, SOA, AAAA, PTR och SRV.
• Värdnamnen för de virtuella datorerna i ditt virtuella nätverk underhålls automatiskt.
• Det flexibla DNS-stödet gör att samma domännamn kan finnas i både privata och offentliga zoner. Rätt domännamn matchas baserat på varifrån förfrågan skickats.

Aliaspostuppsättningar

Aliaspostuppsättningar kan peka på en Azure-resurs. Du kan till exempel konfigurera en aliaspost så att den dirigerar trafik till en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en slutpunkt i Azure Content Delivery Network.

Du kan använda aliaspostuppsättningar i följande typer av DNS-poster:

• A
• AAAA
• CNAME

Kontrollera dina kunskaper

1.

Vad kan du göra med Azure DNS?

Hantera säkerheten och åtkomsten till din webbplats.

Registrera nya domännamn så att jag inte behöver någon domänregistrator.

Hantera och vara värd för din registrerade domän och tillhörande poster.

2.

Vilka säkerhetsfunktioner finns det i Azure DNS?

Rollbaserad åtkomstkontroll, aktivitetsloggar och resurslåsning

Rollbaserad åtkomstkontroll, aktivitetsloggar och hotidentifiering i Azure

Rollbaserad åtkomstkontroll, aktivitetsloggar och infrastruktursäkerhet i Azure

3.

Vilken typ av DNS-post ska du skapa för att mappa en eller flera IP-adresser till en enda domän?

CNAME

A eller AAAA

SOA

Du måste svara på alla frågor innan du kontrollerar ditt arbete.