什么是 Azure DNS?
Azure DNS 是域名系统 (DNS) 域的托管服务,它使用 Microsoft Azure 基础结构提供名称解析。
在此单元中,你将了解 DNS 的定义及其工作原理。 你还将学习 Azure DNS,了解为何会使用它。
什么是 DNS?
DNS(域名系统)是 TCP/IP 标准中的一种协议。 DNS 在将用户可读的域名(例如 www.wideworldimports.com)转换为已知的 IP 地址方面起着重要的作用。 IP 地址使计算机和网络设备能够识别和路由它们之间的请求。
DNS 使用托管在世界各地服务器上的全局目录。 Microsoft 是通过 Azure DNS 提供 DNS 服务的网络的一部分。
DNS 服务器也称为 DNS 域名服务器,或直接称为域名服务器。
DNS 的工作原理
DNS 服务器执行两个主要功能之一:
- 维护最近访问或使用过的域名及其 IP 地址的本地缓存。 此缓存提供对本地域查找请求的更快响应。 如果 DNS 服务器找不到请求的域,它会将请求传递给另一个 DNS 服务器。 此过程在每个 DNS 服务器上重复,直到匹配或搜索超时。
- 维护 IP 地址的键值对数据库和 DNS 服务器有权控制的任何主机或子域。 此功能通常与邮件、Web 和其他 Internet 域服务相关联。
DNS 服务器分配
为了使计算机、服务器或其他启用网络的设备能够访问基于 Web 的资源,它必须引用 DNS 服务器。
使用本地网络进行连接时,DNS 设置来自服务器。 从外部位置(如一家酒店)进行连接时,DNS 设置来自 Internet 服务提供商 (ISP)。
域查找请求
下面简要概述了 DNS 服务器解析域名查找请求时使用的过程:
- 如果域名存储在短期缓存中,DNS服务器就会解析域请求。
- 如果域不在缓存中,它将联系 Web 上的一个或多个 DNS 服务器,以查看它们是否匹配。 找到匹配项后,DNS 服务器将更新本地缓存并解析请求。
- 如果在合理数量的 DNS 检查后找不到该域,DNS 服务器将返回“找不到域”错误。
IPv4 和 IPv6
网络上的每台计算机、服务器或启用网络的设备都有 IP 地址。 域内的 IP 地址是唯一的。 IP 地址有两种标准:IPv4 和 IPv6。
IPv4 由 4 组数字组成,数字取值范围为 0 到 255,每个数字之间用点隔开;例如:127.0.0.1. 目前,IPv4 是最常用的标准。 然而,随着 IoT 设备的增加,IPv4 标准最终将无法跟上其增长。
IPv6 是一个相对较新的标准,旨在最终取代 IPv4。 它由八组十六进制数字组成,每个组用冒号分隔;例如:fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3。
许多网络设备现在都同时预配了 IPv4 和 IPv6 地址。 DNS 域名服务器可以将域名解析为 IPv4 和 IPv6 地址。
域的 DNS 设置
无论是第三方托管你的 DNS 服务器还是你在内部自行进行管理,你都需要为所使用的每种主机类型配置该服务器。 主机类型包括 Web、电子邮件或所使用的其他服务。
作为公司的管理员,你希望使用 Azure DNS 设置 DNS 服务器。 在本例中,DNS 服务器充当域的颁发机构起始 (SOA)。
DNS 记录类型
DNS 服务器的配置信息以文件的形式存储在 DNS 服务器上的区域中。 每个文件均称为一条记录。 以下记录类型是最常创建和使用的:
- “A”是主机记录,也是最常见的 DNS 记录类型。 它将域或主机名映射到 IP 地址。
- CNAME 是一条规范名称记录,用于从一个域名创建别名以将其映射到另一个域名。 如果你具有所有访问同一网站的不同域名,则将使用 CNAME。
- “MX”是邮件交换记录。 它将邮件请求映射到邮件服务器,无论是在本地还是在云中托管。
- “TXT”是文本记录。 它用于将文本字符串与域名相关联。 Azure 和 Microsoft 365 使用 TXT 记录来验证域所有权。
此外,还提供了下列记录类型:
- 通配符
- CAA(证书颁发机构)
- NS(域名服务器)
- SOA(颁发机构起始)
- SPF(发送方策略框架)
- SRV(服务器位置)
使用 Azure DNS 创建 DNS 区域时,将自动创建 SOA 和 NS 记录。
记录集
有些记录类型支持记录集或资源记录集的概念。 记录集允许在单条记录中定义多个资源。 例如下面这一条 A 记录,一个域名定义了两个 IP 地址:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA 和 CNAME 记录不能包含记录集。
什么是 Azure DNS?
Azure DNS 使你可使用全球分布式域名服务器基础结构来托管和管理域。 并允许你使用现有的 Azure 凭据管理所有域。
Azure DNS 充当域的 SOA。
无法使用 Azure DNS 注册域名;需要使用第三方域注册机构来注册它。
为什么要使用 Azure DNS 来托管域?
Azure DNS 是在 Azure 资源管理器服务上构建的,它具有以下优点:
- 增强的安全性
- 易用性
- 专用 DNS 域
- 别名记录集
目前,Azure DNS 不支持域名系统安全扩展插件。 如果需要此安全扩展插件,则应让第三方提供商托管域的这些部分。
安全功能
Azure DNS 提供了以下安全功能:
- 基于角色的访问控制,使你可以对用户访问 Azure 资源提供精细控制。 你可以监视其使用情况,并控制他们有权访问的资源和服务。
- 活动日志,使你可跟踪对资源的更改并查明发生故障的位置。
- 资源锁定,它提供更高级别的控制,以限制或删除对资源组、订阅或任何 Azure 资源的访问。
易于使用
Azure DNS 可以管理 Azure 服务的 DNS 记录并为外部资源提供 DNS。 Azure DNS 使用与其他 Azure 服务相同的 Azure 凭据、支持合同和计费。
你可以使用 Azure 门户、Azure PowerShell cmdlet 或 Azure CLI 来管理域和记录。 如果应用程序需要自动化 DNS 管理,则可通过使用 REST API 和软件开发工具包 (SDK) 与服务集成。
专用域
Azure DNS 处理外部域名到 IP 地址的转换。 Azure DNS 使你可创建专用区域。 这些区域为虚拟网络内和虚拟网络之间的虚拟机 (VM) 提供名称解析,不必再创建自定义 DNS 解决方案。 有了专用区域,你就可以使用自己的自定义域名,而不使用 Azure 提供的名称。
若要向虚拟网络发布专用 DNS 区域,请指定一个列表,其中包含允许在区域中解析记录的虚拟网络。
专用 DNS 区域提供以下优势:
- 可以将 DNS 区域用作 Azure 基础结构的一部分,因此无需投资 DNS 解决方案。
- 支持所有 DNS 记录类型:A、CNAME、TXT、MX、SOA、AAAA、PTR 和 SRV。
- 自动维护虚拟网络中 VM 的主机名。
- 水平分割的 DNS 支持允许同一域名同时存在于专用区域和公用区域中。 它根据原始请求位置解析为正确的域名。
别名记录集
别名记录集可以指向 Azure 资源。 例如,可以设置别名记录,将流量定向到 Azure 公共 IP 地址、Azure 流量管理器配置文件或 Azure 内容分发网络终结点。
以下 DNS 记录类型支持别名记录集:
- A
- AAAA
- CNAME