Så här fungerar Azure DNS
Azure DNS är värd för DNS-zoner och tillhandahåller en namnmatchningstjänst med hjälp av Microsofts Azure-infrastruktur. Traditionellt när en DNS-tjänst finns på en server som kör Windows Server eller Linux och en DNS-zon delegeras till den servern. En klient som gör en DNS-fråga för en värd i den zonen får sin fråga besvarad av dns-servertjänsten. När en värd på Internet frågar efter en DNS-post i en DNS-zon som har delegerats till Azure DNS svarar Azure DNS på värden med resultatet av frågan.
DNS-zoner i Azure DNS finns i Azures globala nätverk med DNS-namnservrar. Dessa servrar använder Anycast-nätverk så att frågor om DNS-zondata besvaras av DNS-servern närmast den frågande klienten. Om en person i Australien till exempel utför en DNS-fråga mot en DNS-post i en DNS-zon i Azure DNS svarar en DNS-server i ett australiskt Azure-datacenter på den frågan. Samma fråga som utförs av någon i Europa har en DNS-server i en europeisk Azure-region som svarar på frågan.
Offentliga Azure DNS-zoner
Offentliga Azure DNS-zoner är värd för zondata för domännamn för poster som du tänker matchas av en värd på Internet. Offentliga Azure DNS-zoner stöder alla vanliga DNS-posttyper, inklusive A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- och TXT-poster. Azure DNS stöder aliaspostuppsättningar. Du kan använda en aliaspostuppsättning för att referera till en Azure-resurs, till exempel en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en CDN-slutpunkt (Azure Content Delivery Network). Om IP-adressen för den underliggande resursen ändras uppdateras aliaspostuppsättningen sömlöst under DNS-matchningen. Aliaspostuppsättningen pekar på tjänstinstansen och tjänstinstansen associeras med en IP-adress. Du kan skapa en DNS-zon och hantera resurserna i den zonen med hjälp av Azure Portal, Azure CLI, Azure PowerShell eller via ett rest-API.
Privata Azure DNS-zoner
Många organisationer använder interna DNS-namn som är separata från offentliga DNS-namn för värdar i sina interna lokala nätverk. Med Azure Privat DNS-zoner kan du replikera den här funktionen genom att konfigurera ett privat DNS-zonnamnområde som kan användas för att mappa FQDN med privata Azure-resurser. Du kan till exempel ha flera virtuella nätverk som är värdar för virtuella datorer i organisationens Azure-prenumeration som inte är tillgängliga för Internet men som är tillgängliga via ett virtuellt privat nätverk. I framtiden distribuerar Tailwind Traders flera flernivåprogram som körs på virtuella IaaS-datorer. I den här konfigurationen utför varje virtuell dator olika programuppgifter, inklusive manipulering och bearbetning av försäljningsdata. Programarkitekterna vill att varje virtuell dator ska kunna komma åt andra resurser i dessa privata virtuella nätverk med hjälp av FQDN. Du vill också se till att dessa FQDN inte kan matchas mot värdar utanför Internet. Den här uppgiften kan utföras med hjälp av privata Azure DNS-zoner. Om du vill konfigurera vissa poster i tailwindtraders.com DNS-zonen så att de är offentliga medan andra förblir privata, kan du också använda privata Azure DNS-zoner för att uppnå det här målet. En annan term för den här segmenteringen av offentliga och privata DNS-poster i en zon är DNS med delad horisont.
Precis som offentliga Azure DNS-zoner stöder privata Azure DNS-zoner alla vanliga DNS-posttyper, inklusive A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- och TXT-poster.
Privata Azure DNS-zoner stöder följande funktioner:
Automatisk hantering av värdnamnsposter. Tillsammans med att vara värd för dina anpassade DNS-poster underhåller Azure automatiskt värdnamnsposter för de virtuella datorerna i de angivna virtuella nätverken. I det här scenariot kan du optimera de domännamn som du använder utan att behöva skapa anpassade DNS-lösningar eller ändra program.
Värdnamnsmatchning mellan virtuella nätverk. Till skillnad från värdnamn som tillhandahålls av Azure kan privata DNS-zoner delas mellan virtuella nätverk. Den här funktionen förenklar scenarier för nätverks- och tjänstidentifiering, till exempel peering för virtuella nätverk.
Dns-stöd för delad horisont. Med Azure DNS kan du skapa zoner med samma namn som matchar olika svar inifrån ett virtuellt nätverk och från det offentliga Internet. Ett typiskt scenario för DNS med delad horisont är att tillhandahålla en dedikerad version av en tjänst för användning i ditt virtuella nätverk.
Stöd för Azure Private Endpoint DNS. Privata Azure DNS-zoner stöder FQDN-poster i en privat DNS-zonmappning till en privat Azure-slutpunkt. En privat Azure-slutpunkt är ett nätverksgränssnitt med en privat IP-adress i ett virtuellt nätverk som mappar till en Azure-tjänst som Azure Storage, Azure Cosmos DB, Azure SQL Database eller din egen Azure Private Link-tjänst.
Ett diagram visar integreringen av den offentliga Azure DNS-zonen tailwindtraders.com med den privata Azure DNS-zonen tailwindtraders.com i konfiguration med delad horisont.
