När du ska använda Azure DNS
Nästan alla organisationer som har internetnärvaro har ett eller flera DNS-domännamn. När du konfigurerade Tailwind Traders Microsoft 365-prenumeration använde du en domänregistrator för att hämta tailwindtraders.com DNS-zonen. Sedan dess har du hanterat DNS-poster i den här zonen med hjälp av domänregistratorns verktyg. När din organisation börjar distribuera program och tjänster i Azure ser du hur processen med att hantera DNS-poster som är associerade med dessa resurser blir mer administrativt intensiv.
Alternativen för att hantera posterna i offentliga DNS-zoner är:
Använd DNS-registratorns DNS-hanteringsverktyg. De flesta DNS-registratorer tillhandahåller grundläggande dns-zonvärdar och hanteringsfunktioner. Du kan använda DNS-registratorns verktyg för att manuellt skapa och hantera poster i dina organisationers offentligt registrerade DNS-zoner. När du använder en DNS-registrators hanteringsfunktion är det svårt att automatisera ändringar i linje med att lägga till och ändra appar och tjänster i Azure. DNS-registratorsverktyg riktar sig främst till organisationer som behöver enkla DNS-tjänster, inte de som lägger till och ändrar nya tjänster ofta.
Hantera dina egna DNS-servrar. Många organisationer, särskilt de med lokala konfigurationer som involverar Active Directory-domän Services, är redan värdar för sin egen DNS-serverinfrastruktur. Det är mer administrativt intensivt att hantera egna DNS-servrar. Men om din organisation behöver replikera Active Directory-integrerade DNS-zondata, zonöverföring eller behöver stöd för DNSSEC kan det vara en lämpligare lösning att hantera din egen DNS-server. I vårt Tailwind Traders-exempel behöver du inte den här extra funktionen, så den extra administrativa ansträngning som krävs för att hantera din egen DNS-server är inte berättigad.
Azure DNS är ett alternativ till dessa vanliga alternativ. Du bör använda Azure DNS:
När du vill att en mycket elastisk DNS-servertjänst ska vara värd för dina DNS-zondata.
Du vill inte hantera dina egna DNS-servrar eller de underliggande operativsystem som är värdar för dessa tjänster.
Du vill att DNS-posthantering för dina Azure-resurser ska integreras i dina Azure-hanteringsverktyg.
Du behöver inte åtkomst till funktioner som DNSSEC, Active Directory-integrerade DNS-zoner eller zonöverföring.
Azure DNS ger dig en bra lösning eftersom du för närvarande inte behöver funktioner som DNSSEC och inte vill hantera en DNS-server. Med Azure DNS kan du också hantera Azure- och DNS-resurser med hjälp av en enda uppsättning verktyg.
När dina programutvecklare distribuerar ett vm-program med flera nivåer i ett privat virtuellt Azure-nätverk som DNS-resursposter inte ska kunna matchas offentligt för, kan du implementera privata Azure DNS-zoner. Du bör använda privata Azure DNS-zoner:
När du bara vill tillhandahålla DNS-zoner till värdar i specifika virtuella Azure-nätverk.
Du vill automatiskt registrera värdar i ett specifikt virtuellt Azure-nätverk.
Du vill tillåta att privata DNS-zondata kan nås i flera virtuella nätverk i din prenumeration.
Du vill använda DNS i en konfiguration med delad horisont. En konfiguration där ett begränsat antal DNS-poster är tillgängliga för klienter på Internet, men en fullständig uppsättning poster är tillgängliga för värdar i virtuella Azure-nätverk.
Du vill konfigurera poster i DNS-zonen så att de pekar på privata Azure-slutpunkter som Azure Storage, Azure Cosmos DB eller Azure SQL Database.