何時使用 Azure DNS
幾乎所有存在網際網路的組織都有一或多個 DNS 網域名稱。 當您設定 Tailwind Trader 的 Microsoft 365 訂閱時,您使用了網域註冊機構來取得 tailwindtraders.com DNS 區域。 之後,您已使用網域註冊機構的工具管理此區域中的 DNS 記錄。 當您的組織開始在 Azure 中部署應用程式和服務時,您發現管理與這些資源相關聯 DNS 記錄的程序變成更密集的管理工作。
在公用 DNS 區域中管理記錄的選項包括:
使用 DNS 註冊機構的 DNS 管理工具。 大部分 DNS 註冊機構都提供基本 DNS 區域裝載和管理功能。 您可以使用 DNS 註冊機構的工具,手動在組織公開註冊的 DNS 區域中建立和記錄管理。 使用 DNS 註冊機構管理功能時,很難自動進行變更來配合在 Azure 中新增和修改應用程式和服務。 DNS 註冊機構工具主要是針對需要簡單 DNS 服務的組織,而不是經常新增和修改新服務的組織。
管理您自己的 DNS 伺服器。 許多組織 (特別是具有涉及 Active Directory Domain Services 之內部部署設定的組織) 已裝載自己的 DNS 伺服器基礎結構。 管理您自己的 DNS 伺服器需要更密集的管理工作。 但如果您的組織需要複寫 Active Directory 整合 DNS 區域資料、區域傳輸,或需要支援 DNSSEC,則管理您自己的 DNS 伺服器可能是更適當的解決方案。 在 Tailwind Traders 的例子中,您不需要這項額外的功能,因此管理您自己的 DNS 伺服器所需的額外管理工作並不合理。
Azure DNS 提供這些常用選項的替代方案。 在下列情況下,您應該使用 Azure DNS:
當您想要使用高復原性 DNS 伺服器服務來裝載 DNS 區域資料時。
您不想管理自己的 DNS 伺服器或裝載這些服務的基礎作業系統。
您想要對整合到 Azure 管理工具的 Azure 資源進行 DNS 記錄管理。
您不需要存取 DNSSEC、Active Directory 整合 DNS 區域或區域傳輸等功能。
由於您目前不需要 DNSSEC 等功能,而且不想管理 DNS 伺服器,因此 Azure DNS 為您提供良好的解決方案。 Azure DNS 也可讓您使用一組工具來管理 Azure 和 DNS 資源。
當您的應用程式開發人員在不應該公開解析 DNS 資源記錄的私人 Azure 虛擬網路中部署多層式 VM 應用程式時,您可以實作 Azure DNS 私人區域。 在下列情況下,您應該使用 Azure DNS 私人區域:
當您只想要將 DNS 區域提供給特定 Azure 虛擬網路上的主機時。
您想要在特定 Azure 虛擬網路中自動註冊主機。
您想要允許跨訂閱中的多個虛擬網路存取私人 DNS 區域資料。
您想要在水平分割設定中使用 DNS。 在該設定中,網際網路上的用戶端可以使用的 DNS 記錄數目有限,但 Azure 虛擬網路中的主機可以使用一組完整的記錄。
您想要在 DNS 區域中設定記錄,以指向 Azure 私人端點 (例如 Azure 儲存體、Azure Cosmos DB 或 Azure SQL Database)。