Azure DNS 的運作方式

  • 8 分鐘

Azure DNS 會裝載 DNS 區域,並使用 Microsoft 的 Azure 基礎結構提供名稱解析服務。 傳統上,DNS 服務會裝載於執行 Windows Server 或 Linux 的伺服器上,且 DNS 區域會委派給該伺服器。 對該區域中的主機進行 DNS 查詢的用戶端,將會由該 DNS 伺服器服務來回應其查詢。 當網際網路上的主機在已委派給 Azure DNS 的 DNS 區域中查詢 DNS 記錄時,Azure DNS 會以該查詢的結果回應該主機。

Azure DNS 中的 DNS 區域裝載於 Azure 的全球 DNS 名稱伺服器網路上。 這些伺服器會使用 Anycast 網路功能,因此對 DNS 區域資料的查詢將由最接近查詢用戶端的 DNS 伺服器來回應。 例如,如果位於澳大利亞的人員對裝載於 Azure DNS 的 DNS 區域中的 DNS 記錄執行 DNS 查詢,則澳大利亞 Azure 資料中心的 DNS 伺服器將會回應該查詢。 位於歐洲的人員所執行的相同查詢,會由歐洲 Azure 區域中的 DNS 伺服器回應查詢。

Azure DNS 公用區域

Azure DNS 公用區域會裝載記錄的網域名稱區域資料,而您想要這些記錄由網際網路上的任何主機解析。 Azure DNS 公用區域支援所有常見的 DNS 記錄類型,包括 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 等記錄。 Azure DNS 支援別名記錄集。 您可以使用別名記錄集來參照 Azure 資源,例如 Azure 公用 IP 位址、Azure 流量管理員設定檔或 Azure 內容傳遞網路 (CDN) 端點。 如果基礎資源的 IP 位址變更,則別名記錄集會在 DNS 解析期間緊密地自行更新。 別名記錄集會指向服務執行個體,而服務執行個體會與 IP 位址相關聯。 您可以使用 Azure 入口網站、Azure CLI、Azure PowerShell 或透過 Rest API 來建立 DNS 區域,以及管理該區域內的資源。

Azure DNS 私人區域

許多組織對位於其內部部署網路上的主機,都會使用與公用 DNS 名稱不同的內部 DNS 名稱。 Azure 私人 DNS 區域可讓您設定用來對應 FQDN 與私人 Azure 資源的私人 DNS 區域命名空間,藉以複寫此功能。 例如,在組織的 Azure 訂用帳戶中,可能有數個虛擬網路裝載了無法從網際網路存取、但可透過虛擬私人網路存取的虛擬機器。 未來,Tailwind Traders 將會部署數個跨 IaaS 虛擬機器執行的多層式應用程式。 在此設定中,每部虛擬機器都會執行不同的應用程式工作,包括銷售資料的操作和處理。 應用程式架構師希望每部虛擬機器都能使用 FQDN 來存取這些私人虛擬網路上的其他資源。 您也想要確保那些 FQDN 無法解析為網際網路上的外部主機。 此工作可使用 Azure DNS 私人區域來完成。 如果您想要將 tailwindtraders.com DNS 區域中的某些記錄設定為公用,而其他記錄則保持為私人的,您也可以使用 Azure DNS 私人區域來達成此目標。 另一個用來指稱對區域中的公用和私人 DNS 記錄進行此區隔的詞彙,是水平分割 DNS。

如同 Azure DNS 公用區域,Azure DNS 私人區域也支援所有常見的 DNS 記錄類型,包括 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。

Azure DNS 私人區域支援下列特徵:

  • 自動主機名稱記錄管理。 除了裝載您的自訂 DNS 記錄之外,Azure 還會自動維護所指定虛擬網路中 VM 的主機名稱記錄。 在此案例中,您無須建立自訂 DNS 解決方案或修改應用程式,即可將您使用的網域名稱最佳化。

  • 虛擬網路之間的主機名稱解析。 不同於 Azure 提供的主機名稱,私人 DNS 區域可以在虛擬網路之間共用。 此功能簡化了跨網路及服務探索案例,例如虛擬網路對等互連。

  • 水平分割 DNS 支援。 Azure DNS 可讓您建立具有相同名稱,但從虛擬網路內與從公用網際網路會解析成不同答案的區域。 典型的水平分割 DNS 案例是提供一個專用的服務版本,以供在您的虛擬網路內使用。

  • 支援 Azure 私人端點 DNS。 Azure DNS 私人區域支援對應至 Azure 私人端點的私人 DNS 區域中的 FQDN 記錄。 Azure 私人端點是在對應至 Azure 服務 (例如 Azure 儲存體、Azure Cosmos DB、Azure SQL Database 或您自己的 Azure Private Link 服務) 的虛擬網路上,具有私人 IP 位址的網路介面。

此圖顯示 Azure DNS 公用區域 tailwindtraders.com 與 Azure DNS 私人區域 tailwindtraders.com 在水平分割設定中的整合。

描述內部部署 DNS 伺服器正在與 Azure DNS 私人區域中的 DNS 解析器 VM 進行通訊。