何时使用 Azure DNS
几乎每个有 Internet 的组织都有一个或多个 DNS 域名。 设置 Tailwind Trader 的 Microsoft 365 订阅时,你使用了一个域注册机构来获取 tailwindtraders.com DNS 区域。 自那时起,你一直使用该域注册机构的工具来管理此区域中的 DNS 记录。 随着组织开始在 Azure 中部署应用程序和服务,你发现管理与这些资源关联的 DNS 记录的过程所涉及的管理操作越来越多。
用于管理公共 DNS 区域中记录的选项包括:
使用 DNS 注册机构的 DNS 管理工具。 大多数 DNS 注册机构都提供基本的 DNS 区域托管和管理功能。 可以使用 DNS 注册机构的工具在组织公开注册的 DNS 区域中手动创建和管理记录。 使用 DNS 注册机构的管理功能时,不易根据在 Azure 中添加和修改应用和服务的结果自动执行更改。 DNS 注册机构工具主要面向需要简单 DNS 服务的组织,而不是要经常添加和修改新服务的组织。
管理自己的 DNS 服务器。 许多组织(尤其是具有涉及 Active Directory 域服务的本地配置的组织)已经在托管自己的 DNS 服务器基础结构。 管理自己的 DNS 服务器需要更大量的管理操作。 但如果组织需要复制 Active Directory 集成 DNS 区域数据、区域传送或需要支持 DNSSEC,那么管理自己的 DNS 服务器可能是更合适的解决方案。 在 Tailwind Traders 示例中,你无需使用此额外功能,因此也就无需实施管理自己的 DNS 服务器所需的额外管理工作。
Azure DNS 提供了这些常用选项的一个替代方法。 应在以下情况下使用 Azure DNS:
需要高度可复原的 DNS 服务器服务来托管 DNS 区域数据。
你不希望管理自己的 DNS 服务器或用于托管这些服务的基础操作系统。
需要将 Azure 资源的 DNS 记录管理集成到 Azure 管理工具中。
不需要访问 DNSSEC、Active Directory 集成 DNS 区域或区域传送等功能。
Azure DNS 是一个很好的解决方案,因为你当前不需要 DNSSEC 等功能,并且不希望管理 DNS 服务器。 通过使用 Azure DNS,还可以使用单独的一组工具来管理 Azure 和 DNS 资源。
如果应用程序开发人员要在某个专用 Azure 虚拟网络中部署多层 VM 应用程序,且不能为此专用网络公开解析 DNS 资源记录,这时可以实现 Azure DNS 专用区域。 应在以下情况下使用 Azure DNS 区域:
希望仅向特定 Azure 虚拟网络上的主机提供 DNS 区域。
希望自动注册特定 Azure 虚拟网络中的主机。
希望订阅中的多个虚拟网络能够访问专用 DNS 区域数据。
你希望在水平拆分配置中使用 DNS。 在此配置中,Internet 上的客户端可以访问有限数量的 DNS 记录,但 Azure 虚拟网络中的主机可以访问一组完整的记录。
希望将 DNS 区域中的记录配置为指向 Azure 专用终结点,例如 Azure 存储、Azure Cosmos DB 或 Azure SQL 数据库。