什麼是 Azure 公用 DNS？

Azure 公用 DNS 是 DNS 網域的裝載服務，可使用 Microsoft Azure 基礎結構來提供名稱解析。 只要將您的網域裝載於 Azure，就可以像管理其他 Azure 服務一樣，使用相同的認證、API、工具和計費方式來管理 DNS 記錄。

您無法使用 Azure 公用 DNS 來購買功能變數名稱。 如果支付年費，則可以使用 App Service 網域或第三方網域名稱註冊機構來購買網域名稱。 然後，您的網域可以裝載在 Azure 公用 DNS 中，以便進行記錄管理。 如需詳細資訊，請參閱將網域委派給 Azure DNS。

Azure 公用 DNS 隨附下列功能。

可靠性和效能

Azure 公用 DNS 中的 DNS 網域裝載於 Azure 的 DNS 名稱伺服器全域網路上。 Azure 公用 DNS 使用任何廣播網路功能。 每個 DNS 查詢是由最接近的可用 DNS 伺服器回答，而為您的網域提供快速的效能和高可用性。

安全性

Azure 公用 DNS 是以 Azure Resource Manager 為基礎，其提供下列功能：

• Azure 角色型存取控制 (Azure RBAC)，用以控制哪些人能存取組織的特定動作。
• 活動記錄，用以監視組織中的使用者修改資源的情形，或在進行疑難排解時找出錯誤。
• 資源鎖定，用以鎖定訂用帳戶、資源群組或資源。 鎖定可防止您組織中的其他使用者不小心刪除或修改重要資源。

如需詳細資訊，請參閱如何保護 DNS 區域和記錄。

DNSSEC

Azure 公用 DNS 支援 DNSSEC。 如需詳細資訊，請參閱 DNSSEC 概觀。

容易使用

Azure 公用 DNS 也可以管理 Azure 服務的 DNS 記錄，併為外部資源提供 DNS。 Azure 公用 DNS 已整合到 Azure 入口網站 中，並使用與您其他 Azure 服務相同的認證、支援合約和計費。

DNS 會依據 Azure 所裝載的 DNS 區域數量，以及所接收的 DNS 查詢數量計費。 若要深入了解定價，請參閱 Azure DNS 定價。

您可以使用 Azure 入口網站、Azure PowerShell Cmdlet 和跨平台 Azure CLI 來管理網域和記錄。 需要自動化 DNS 管理的應用程式可以使用 REST API 和 SDK 與服務整合。

具有私人網域的可自訂虛擬網路

Azure 公用 DNS 也支援私人 DNS 網域。 此功能可讓您在私人虛擬網路中使用自己的自訂網域名稱，而不是 Azure 目前提供的可用名稱。

如需詳細資訊，請參閱將 Azure DNS 用於私人網域。

別名記錄

Azure 公用 DNS 支援別名記錄集。 您可以使用別名記錄集來參照 Azure 資源，例如 Azure 公用 IP 位址、Azure 流量管理員設定檔或 Azure 內容傳遞網路 (CDN) 端點。 如果基礎資源的 IP 位址變更，則別名記錄集會在 DNS 解析期間緊密地自行更新。 別名記錄集會指向服務執行個體，而服務執行個體會與 IP 位址相關聯。

此外，您現在可以使用別名記錄，將您的 apex 或裸網域指向流量管理員設定檔或 CDN 端點。 例如 contoso.com。

如需詳細資訊，請參閱 Azure DNS 別名記錄的概觀。

下一步

• 若要了解 DNS 區域和記錄，請參閱DNS 區域和記錄概觀。
• 若要瞭解如何在 Azure 公用 DNS 中建立區域，請參閱 建立 DNS 區域。
• 如需有關 Azure DNS 的常見問題集，請參閱 Azure DNS 常見問題集。
• Learn 課程模組：Azure DNS 簡介。