ما هو AZURE DNS الخاصة؟

نظام أسماء المجالات أو DNS، مسؤول عن ترجمة (أو حل) اسم خدمة إلى عنوان IP. يُعد Azure DNS خدمة استضافة لمجالات DNS التي تقدم تحليلات الأسماء باستخدام البنية التحتية لـ Microsoft Azure. لا يدعم Azure DNS مجالات DNS التي تواجه الإنترنت فحسب، بل يدعم أيضًا مناطق DNS الخاصة.

يوفر Azure Private DNS خدمة DNS موثوقة وآمنة لشبكاتك الظاهرية. يقوم Azure Private DNS بإدارة وحل أسماء المجالات في الشبكة الافتراضية دون الحاجة إلى تكوين حل DNS مخصص. باستخدام مناطق DNS خاصة، يمكنك استخدام اسم المجال المخصص الخاص بك بدلًا من الأسماء التي توفرها Azure أثناء النشر. يساعدك استخدام اسم المجال المخصص في تصميم بنية شبكتك الافتراضية لتناسب احتياجات مؤسستك بشكل أفضل. يوفر دقة تسمية للأجهزة الافتراضية (VMs) داخل شبكة ظاهرية وشبكات افتراضية متصلة. بالإضافة إلى ذلك، يمكنك تكوين أسماء المناطق باستخدام عرض أفقي منقسم، والذي يسمح لمنطقة DNS الخاصة والعامة بمشاركة الاسم.

لحل سجلات منطقة DNS الخاصة من شبكتك الافتراضية، يجب عليك ربط الشبكة الظاهرية بالمنطقة. تتمتع الشبكات الافتراضية المرتبطة بوصول كامل ويمكنها حل جميع سجلات DNS المنشورة في المنطقة الخاصة. يمكنك أيضًا تمكين التسجيل التلقائي على ارتباط شبكة اتصال ظاهرية. عند تمكين التسجيل التلقائي على ارتباط شبكة ظاهرية، يتم تسجيل سجلات DNS للأجهزة الظاهرية في تلك الشبكة الظاهرية في المنطقة الخاصة. عند تمكين التسجيل التلقائي، سيقوم Azure DNS بتحديث سجلات المنطقة كلما جرى إنشاء جهاز ظاهري أو تغيير عنوان IP الخاص به أو حذفه.

ملاحظة

كممارسة أفضل، لا تستخدم مجال .local لمنطقة DNS الخاصة بك. لا تدعم جميع أنظمة التشغيل هذا.

مرونة المنطقة الخاصة

عند إنشاء منطقة DNS خاصة، يخزن Azure بيانات المنطقة كمورد عمومي. وهذا يعني أن المنطقة الخاصة لا تعتمد على شبكة ظاهرية واحدة أو منطقة واحدة. يمكنك ربط نفس المنطقة الخاصة بشبكات ظاهرية متعددة في مناطق مختلفة. إذا تمت مقاطعة الخدمة في شبكة ظاهرية واحدة، فلا تزال منطقتك الخاصة متوفرة. لمزيد من المعلومات، راجع مرونة منطقة Azure Private DNS.

المزايا

يوفر Azure Private DNS المزايا التالية:

• يزيل الحاجة إلى حلول DNS مخصصة. في السابق، قام العديد من العملاء بإنشاء حلول DNS مخصصة لإدارة مناطق DNS في شبكتهم الظاهرية. يمكنك الآن إدارة مناطق DNS باستخدام البنية الأساسية Azure الأصلية، والتي تزيل عبء إنشاء حلول DNS المخصصة وإدارتها.

• استخدام كافة أنواع سجلات DNS الشائعة. يدعم Azure DNS سجلات A وAAAA وCNAME وMX وPTR وSOA وSRV وTXT.

• إدارة سجل اسم المضيف التلقائي. إلى جانب استضافة سجلات DNS المخصصة، يحتفظ Azure تلقائيًا بسجلات اسم المضيف للأجهزة الظاهرية في الشبكات الظاهرية المحددة. في هذا السيناريو، يمكنك تحسين أسماء المجالات التي تستخدمها دون الحاجة إلى إنشاء حلول DNS مخصصة أو تعديل التطبيقات.

• دقة اسم المضيف بين الشبكات الظاهرية. على عكس أسماء المضيفين التي توفرها Azure، يمكن مشاركة مناطق DNS الخاصة بين الشبكات الظاهرية. تعمل هذه الإمكانية على تبسيط سيناريوهات اكتشاف الشبكة والخدمة، مثل نظير الشبكة الظاهرية.

• الأدوات المألوفة وتجربة المستخدم. لتقليل منحنى التعلم، تستخدم هذه الخدمة أدوات Azure DNS الراسخة (مدخل Microsoft Azure وAzure PowerShell وAzure CLI وقوالب Azure Resource Manager وREST API).

• دعم DNS منقسم الأفق. باستخدام Azure DNS، يمكنك إنشاء مناطق بنفس الاسم يتم تحليلها لإجابات مختلفة من داخل شبكة ظاهرية ومن الإنترنت العام. يتمثل السيناريو المعتاد لـ DNS منقسم الأفق في توفير إصدار مخصص من الخدمة للاستخدام داخل شبكتك الظاهرية.

• تتوفر في جميع مناطق Azure. تتوفر ميزة المناطق الخاصة لـ Azure DNS في جميع مناطق Azure في سحابة Azure العامة.

القدرات

يوفر Azure Private DNS القدرات التالية:

• التسجيل التلقائي للأجهزة الظاهرية من شبكة ظاهرية مرتبطة بمنطقة خاصة مع تمكين التسجيل التلقائي. يتم تسجيل الأجهزة الظاهرية في المنطقة الخاصة كسجلات A تشير إلى عناوين IP الخاصة بها. عندما يتم حذف جهاز ظاهري في ارتباط شبكة ظاهرية مع تمكين التسجيل التلقائي، يقوم Azure DNS أيضًا بإزالة سجل DNS المطابق تلقائيًا من المنطقة الخاصة المرتبطة.

• يتم اعتماد دقة Forward DNS عبر الشبكات الظاهرية المرتبطة بالمنطقة الخاصة. بالنسبة لدقة DNS عبر الشبكة الظاهرية، لا توجد تبعية صريحة بحيث يتم نظير الشبكات الظاهرية مع بعضها. ومع ذلك، قد تحتاج إلى نظير الشبكات الظاهرية لسيناريوهات أخرى (على سبيل المثال، حركة مرور HTTP).

• يتم اعتماد البحث DNS العكسي ضمن نطاق الشبكة الظاهرية. سيؤدي البحث العكسي عن DNS لعنوان IP خاص مرتبط بمنطقة خاصة إلى إرجاع FQDN الذي يتضمن اسم المضيف / السجل واسم المنطقة كلاحقة.

اعتبارات أخرى

يحتوي Azure Private DNS على القيود التالية:

• يمكن ربط شبكة ظاهرية معينة بمنطقة خاصة واحدة فقط إذا تم تمكين التسجيل التلقائي لسجلات VM DNS. ومع ذلك، يمكنك ربط شبكات اتصال ظاهرية متعددة بمنطقة DNS واحدة.
• يعمل DNS العكسي فقط لمساحة IP الخاصة في الشبكة الظاهرية المرتبطة
• عكس DNS لعنوان IP خاص في شبكة الاتصال الظاهرية المرتبطة سيعود internal.cloudapp.net كلاحقة افتراضية للجهاز الظاهري. بالنسبة للشبكات الظاهرية المرتبطة بمنطقة خاصة يوجد بها تمكين للتسجيل التلقائي، يقوم DNS العكسي لعنوان IP خاص بإرجاع اثنتين من شبكات FQDN: واحدة مع اللاحقة الافتراضية internal.cloudapp.net وأخرى مع لاحقة المنطقة الخاصة.
• يتم دعم إعادة التوجيه الشرطي باستخدام Azure DNS Private Resolver. لتمكين الدقة بين شبكات Azure والشبكات المحلية، راجع تحليل الاسم لـ VMs ومثيلات الدور.

التسعير

للحصول على معلومات الأسعار، راجع Azure DNS Pricing.

الخطوات التالية

• التعرف على كيفية إنشاء منطقة خاصة في Azure DNS باستخدام Azure PowerShell، أو Azure CLI.

• اقرأ عن بعض سيناريوهات المنطقة الخاصة الشائعة التي يمكن تحقيقها مع المناطق الخاصة في Azure DNS.

• للحصول على الأسئلة والأجوبة الشائعة حول المناطق الخاصة في Azure DNS، راجع الأسئلة المتداولة حول DNS الخاص.

• تعرف على سجلات ومناطق DNS من خلال زيارة نظرة عامة على سجلات ومناطق DNS.

• تعرف على بعض قدرات الشبكات الرئيسة الأخرى في Azure.

• وحدة التعلم النمطية: مقدمة إلى Azure DNS.