Informace o Azure DNS
Co je Azure DNS?
Dns (Domain Name System) překládá nebo překládá název webu nebo služby na jeho IP adresu. Azure DNS je hostitelská služba pro domény DNS. Poskytuje překlad názvů pomocí infrastruktury Microsoft Azure. Pokud své domény hostujete v Azure, můžete spravovat záznamy DNS pomocí stejných přihlašovacích údajů, rozhraní API a nástrojů a za stejných fakturačních podmínek jako u ostatních služeb Azure.
Domény DNS v Azure DNS jsou hostované v globální síti názvových serverů DNS v Azure. Tento systém používá sítě Anycast, aby každý dotaz DNS odpovídal nejbližším dostupným serverem DNS. Azure DNS poskytuje pro vaši doménu rychlý výkon a vysokou dostupnost.
Azure DNS je založená na Azure Resource Manageru. Azure DNS přináší výhody z funkcí Resource Manageru, jako je řízení přístupu na základě role Azure, protokoly auditu a uzamykání prostředků. Domény a záznamy můžete spravovat prostřednictvím webu Azure Portal, rutin Azure PowerShellu a azure CLI pro různé platformy. Aplikace, které vyžadují automatickou správu DNS, se můžou integrovat se službou prostřednictvím rozhraní REST API a sad SDK.
Kolik stojí Azure DNS?
Fakturační model Azure DNS vychází z počtu zón DNS hostovaných v Azure DNS. Vychází také z počtu dotazů DNS, které obdrží. Slevy se poskytují na základě využití.
Další informace najdete na stránce s cenami Azure DNS.
Co je smlouva SLA pro Azure DNS?
Azure zaručuje, že platné požadavky DNS obdrží odpověď alespoň z jednoho názvového serveru Azure DNS 100 % času.
Další informace najdete na stránce sla pro Azure DNS.
Co je zóna DNS? Je to to samé jako doména DNS?
Doména je jedinečný název v systému názvů domén. Příklad: contoso.com.
Zóna DNS slouží k hostování záznamů DNS pro konkrétní doménu. Například doména contoso.com může obsahovat několik záznamů DNS. Záznamy můžou zahrnovat mail.contoso.com poštovního serveru a www.contoso.com pro web. Tyto záznamy jsou hostované v contoso.com zóny DNS.
Název domény je jen název. Zóna DNS je datový prostředek, který obsahuje záznamy DNS pro název domény. Azure DNS můžete použít k hostování zóny DNS a správě záznamů DNS pro doménu v Azure. Poskytuje také názvové servery DNS pro odpovědi na dotazy DNS z internetu.
Musím koupit název domény DNS, aby bylo možné používat Azure DNS?
Ne nutně.
Pro hostování zóny DNS v Azure DNS nemusíte kupovat doménu. Zónu DNS můžete vytvořit kdykoli a nemusíte přitom vlastnit název příslušné domény. Dotazy DNS pro tuto zónu se přeloží jenom v případě, že jsou přesměrovány na názvové servery Azure DNS přiřazené k zóně.
Pokud chcete svoji zónu DNS propojit s globální hierarchií DNS, musíte si koupit název domény. Potom dotazy DNS odkudkoli na světě najdou vaši zónu DNS a odpoví na vaše záznamy DNS.
Funkce Azure DNS
Existují nějaká omezení při použití záznamů aliasů pro vrchol názvu domény s Traffic Managerem?
Ano. V Azure Traffic Manageru musíte použít statické veřejné IP adresy. Nakonfigurujte cíl externího koncového bodu pomocí statické IP adresy.
Podporuje Azure DNS směrování provozu na základě DNS nebo převzetí služeb při selhání koncového bodu?
Traffic Manager poskytuje směrování provozu založené na DNS a převzetí služeb při selhání koncových bodů. Traffic Manager je samostatná služba Azure, kterou je možné použít s Azure DNS. Další informace najdete v přehledu služby Traffic Manager.
Azure DNS podporuje hostování pouze statických domén DNS, kde každý dotaz DNS pro daný záznam DNS vždy přijímá stejnou odpověď DNS.
Podporuje Azure DNS registraci názvů domén?
Č. Azure DNS v současné době nepodporuje možnost nákupu názvů domén. Pokud chcete koupit domény, musíte použít registrátora názvu domény třetí strany. Registrátor obvykle účtuje malý roční poplatek. Domény se pak dají hostovat v Azure DNS pro správu záznamů DNS. Další informace najdete v tématu Delegování domény do DNS Azure.
Funkce pro nákup názvů domén se sleduje v backlogu Azure. Pomocí webu pro zpětnou vazbu zaregistrujte podporu pro tuto funkci.
Podporuje Azure DNS PROTOKOL DNS?
Č. Azure DNS v současné době nepodporuje rozšíření DNSSEC (Domain Name System Security Extensions).
Funkce DNSSEC se sleduje v backlogu Azure DNS. Pomocí webu pro zpětnou vazbu zaregistrujte podporu pro tuto funkci.
Podporuje Azure DNS přenosy zón (AXFR/IXFR)?
Č. Azure DNS v současné době nepodporuje přenosy zón. Zóny DNS je možné importovat do Azure DNS pomocí Azure CLI. Záznamy DNS se spravují prostřednictvím portálu pro správu Azure DNS, rozhraní REST API, sady SDK, rutin PowerShellu nebo nástroje rozhraní příkazového řádku.
Funkce přenosu zóny se sleduje v backlogu Azure DNS. Pomocí webu pro zpětnou vazbu zaregistrujte podporu pro tuto funkci.
Podporuje Azure DNS přesměrování adres URL?
Č. Služby přesměrování adresy URL nejsou službou DNS. Fungují na úrovni HTTP, nikoli na úrovni DNS. Někteří poskytovatelé DNS zkompilují jako součást své celkové nabídky službu přesměrování adresy URL. Azure DNS tuto službu v současné době nepodporuje.
Funkce přesměrování adresy URL se sleduje v backlogu Azure DNS. Pomocí webu pro zpětnou vazbu zaregistrujte podporu pro tuto funkci.
Podporuje Azure DNS rozšířené kódování ASCII (8bitové) sady záznamů TXT?
Ano. Azure DNS podporuje rozšířenou sadu kódování ASCII pro sady záznamů TXT. Musíte ale použít nejnovější verzi rozhraní AZURE REST API, sad SDK, PowerShellu a rozhraní příkazového řádku. Verze starší než 1. října 2017 nebo SDK 2.1 nepodporují rozšířenou sadu ASCII.
Můžete například zadat řetězec jako hodnotu záznamu TXT, který má rozšířený znak ASCII \128. Příkladem je "abcd\128efgh". Azure DNS používá bajtovou hodnotu tohoto znaku, což je 128, v interní reprezentaci. V době překladu DNS se tato bajtová hodnota vrátí v odpovědi. Všimněte si také, že "abc" a "\097\098\099" jsou zaměnitelné, pokud jde o řešení.
Řídíme se řídicími pravidly hlavního formátu souboru zóny RFC 1035 pro záznamy TXT. Například \ teď ve skutečnosti unikne všechno podle dokumentu RFC. Pokud jako hodnotu záznamu TXT zadáte A\B , bude reprezentována a vyřešena stejně ABjako . Pokud opravdu chcete, aby A\B měl záznam TXT při rozlišení, musíte utéct \ znovu. Jako příklad zadejte A\\B.
Tato podpora momentálně není dostupná pro záznamy TXT vytvořené na webu Azure Portal.
Záznamy aliasů
Jaké jsou některé scénáře, kdy jsou užitečné záznamy aliasů?
Přehled záznamů aliasů Azure DNS najdete v části Scénáře.
Jaké typy záznamů jsou podporované pro sady záznamů aliasů?
Sady záznamů aliasů jsou podporované pro následující typy záznamů v zóně Azure DNS:
- A
- AAAA
- CNAME
Jaké prostředky se podporují jako cíle pro sady záznamů aliasů?
- Nasměrovat na prostředek veřejné IP adresy ze sady záznamů DNS A/AAAA. Můžete vytvořit sadu záznamů A/AAAA a nastavit ji jako záznam aliasu, který bude odkazovat na prostředek veřejné IP adresy.
- Najeďte na profil Traffic Manageru ze sady záznamů DNS A/AAAA/CNAME. Ze sady záznamů DNS CNAME můžete odkazovat na záznam CNAME profilu Traffic Manageru. Příkladem je contoso.trafficmanager.net. Teď můžete také odkazovat na profil Traffic Manageru, který má externí koncové body ze sady záznamů A nebo AAAA ve vaší zóně DNS.
- Přejděte na koncový bod Azure Content Delivery Network (CDN). To je užitečné při vytváření statických webů pomocí úložiště Azure a Azure CDN.
- Nasměrujte na jinou sadu záznamů DNS ve stejné zóně. Záznamy aliasů můžou odkazovat na jiné sady záznamů stejného typu. Můžete mít například sadu záznamů DNS CNAME nastavenou jako alias pro jinou sadu záznamů CNAME stejného typu. Toto uspořádání je užitečné, pokud chcete, aby některé sady záznamů byly aliasy a některé jiné než aliasy.
Můžu vytvořit a aktualizovat záznamy aliasů na webu Azure Portal?
Ano. Záznamy aliasů můžete vytvářet nebo spravovat na webu Azure Portal společně s rozhraními Azure REST API, PowerShellem, rozhraním příkazového řádku a sadami SDK.
Pomůže záznamy aliasů zajistit, aby se sada záznamů DNS odstranila při odstranění podkladové veřejné IP adresy?
Ano. Tato funkce je jednou ze základních funkcí záznamů aliasů. Pomůže vám vyhnout se potenciálním výpadkům pro uživatele vaší aplikace.
Pomůže záznamy aliasů zajistit, aby se sada záznamů DNS aktualizovala na správnou IP adresu, když se změní podkladová veřejná IP adresa?
Ano. Tato funkce je jednou ze základních funkcí záznamů aliasů. Pomůže vám vyhnout se potenciálním výpadkům nebo bezpečnostním rizikům pro vaši aplikaci.
Existují nějaká omezení při použití sad záznamů aliasů pro záznamy A nebo AAAA, které odkazují na Traffic Manager?
Ano. Pokud chcete odkazovat na profil Traffic Manageru jako alias ze sady záznamů A nebo AAAA, musí profil Traffic Manageru používat jenom externí koncové body. Při vytváření externích koncových bodů v Traffic Manageru zadejte skutečné IP adresy koncových bodů.
Účtují se za použití záznamů aliasů další poplatky?
Záznamy aliasů jsou kvalifikace pro platnou sadu záznamů DNS. Pro záznamy aliasů neexistuje žádná další fakturace.
Použití Azure DNS
Můžu spoluhostit doménu pomocí Azure DNS a jiného poskytovatele DNS?
Ano. Azure DNS podporuje spoluhostování domén s jinými službami DNS.
Pokud chcete nastavit spoluhostování, upravte záznamy NS domény tak, aby odkazy na názvové servery obou poskytovatelů. Názvový server (NS) řídí, kteří zprostředkovatelé přijímají dotazy DNS pro doménu. Tyto záznamy NS můžete upravit v Azure DNS, v jiném poskytovateli a v nadřazené zóně. Nadřazená zóna se obvykle konfiguruje prostřednictvím registrátora názvu domény. Další informace o delegování DNS najdete v tématu Delegování domény DNS.
Ujistěte se také, že se záznamy DNS pro doménu synchronizují mezi oběma zprostředkovateli DNS. Azure DNS v současné době nepodporuje přenosy zón DNS. Záznamy DNS se musí synchronizovat pomocí portálu pro správu Azure DNS, rozhraní REST API, sady SDK, rutin PowerShellu nebo nástroje rozhraní příkazového řádku.
Musím delegovat svoji doménu na všechny čtyři názvové servery Azure DNS?
Ano. Azure DNS přiřadí ke každé zóně DNS čtyři názvové servery. Toto uspořádání je určené pro izolaci chyb a vyšší odolnost. Pokud chcete získat nárok na smlouvu SLA Azure DNS, delegujte svoji doménu na všechny čtyři názvové servery.
Jaké jsou limity využití pro Azure DNS?
Následující výchozí omezení platí při použití Azure DNS.
Veřejné zóny DNS
| Prostředek | Omezení |
|---|---|
| Veřejné zóny DNS na předplatné | 250 1 |
| Sady záznamů na veřejnou zónu DNS | 10 000 1 |
| Záznamy na sadu záznamů ve veřejné zóně DNS | 20 |
| Počet záznamů aliasů pro jeden prostředek Azure | 20 |
1Pokud potřebujete tyto limity zvýšit, obraťte se na podporu Azure.
Privátní zóny DNS
| Prostředek | Omezení |
|---|---|
| Privátní DNS zón na předplatné | 1000 |
| Sady záznamů na privátní zónu DNS | 250 000 |
| Záznamy na sadu záznamů pro privátní zóny DNS | 20 |
| Propojení virtuálních sítí na privátní zónu DNS | 1000 |
| Propojení virtuálních sítí na privátní zóny DNS s povolenou automatickou registrací | 100 |
| Počet privátních zón DNS, se kterými se může virtuální síť propojit s povoleným automatickým registrací | 0 |
| Počet privátních zón DNS, které může virtuální síť propojit | 1000 |
Překladač DNS poskytovaný službou Azure
| Prostředek | Omezení |
|---|---|
| Počet dotazů DNS, které může virtuální počítač odesílat do překladače Azure DNS za sekundu | 1000 1 |
| Maximální počet dotazů DNS zařazených do fronty (čekající odpověď) na virtuální počítač | 200 1 |
1Tato omezení se použijí na každý jednotlivý virtuální počítač, nikoli na úrovni virtuální sítě. Dotazy DNS překračující tyto limity se zahodí.
Privátní překladačDNS 1
| Prostředek | Omezení |
|---|---|
| Privátní překladače DNS na předplatné | 15 |
| Příchozí koncové body na privátní překladač DNS | 5 |
| Odchozí koncové body na privátní překladač DNS | 5 |
| Pravidla předávání na každou sadu pravidel předávání DNS | 1000 |
| Propojení virtuální sítě na sadu pravidel předávání DNS | 500 |
| Odchozí koncové body na sadu pravidel předávání DNS | 2 |
| Sady pravidel předávání DNS na odchozí koncový bod | 2 |
| Cílové servery DNS na pravidlo předávání | 6 |
| QPS na koncový bod | 10,000 |
1Na webu Azure Portal se můžou vynucovat různá omezení, dokud se portál neaktualizuje. Pomocí PowerShellu můžete zřizovat elementy až k nejaktuálnějším limitům.
Můžu přesunout zónu Azure DNS mezi skupinami prostředků nebo mezi předplatnými?
Ano. Zóny DNS je možné přesouvat mezi skupinami prostředků nebo mezi předplatnými.
Při přesouvání zóny DNS neexistuje žádný vliv na dotazy DNS. Názvové servery přiřazené zóně zůstanou stejné. Dotazy DNS se zpracovávají v celém normálním režimu.
Další informace a pokyny k přesunu zón DNS najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.
Jak dlouho trvá, než se změny DNS projeví?
Nové nebo aktualizované zóny DNS a záznamy DNS se zobrazí na názvových serverech Azure DNS během 60 sekund.
U změn existujících záznamů může ukládání DNS do mezipaměti klientů DNS a rekurzivních překladačů DNS mimo Azure DNS ovlivnit načasování. Doba trvání mezipaměti závisí na vlastnosti TTL (Time-To-Live) každé sady záznamů.
Jak můžu chránit zóny DNS před náhodným odstraněním?
Azure DNS se spravuje pomocí Azure Resource Manageru. Azure DNS přináší výhody funkcí řízení přístupu, které poskytuje Azure Resource Manager. Řízení přístupu na základě role v Azure se dá použít k řízení, kteří uživatelé mají přístup ke čtení nebo zápisu k zónám a sadám záznamů DNS. Zámky prostředků brání náhodné úpravě nebo odstranění zón DNS a sad záznamů.
Další informace najdete v tématu Ochrana zón a záznamů DNS.
Návody nastavit záznamy SPF v Azure DNS?
Záznamy SPF (Sender Policy Framework) slouží k určení, které e-mailové servery můžou posílat e-maily jménem názvu domény. Správná konfigurace záznamů SPF je důležitá, aby příjemci nemohli e-mail označovat jako nevyžádanou poštu.
Dokumenty RFCS DNS původně zavedly nový typ záznamu SPF pro podporu tohoto scénáře. Aby podporovaly starší názvové servery, povolily také použití typu záznamu TXT k určení záznamů SPF. Tato nejednoznačnost vedla k nejasnostem, které bylo vyřešeno dokumentem RFC 7208. Uvádí, že záznamy SPF musí být vytvořeny pomocí typu záznamu TXT. Uvádí také, že typ záznamu SPF je zastaralý.
Záznamy SPF podporují Azure DNS a musí se vytvořit pomocí typu záznamu TXT. Zastaralý typ záznamu SPF není podporován. Při importu souboru zóny DNS se všechny záznamy SPF používající typ záznamu SPF převedou na typ záznamu TXT.
Překládá se názvové servery Azure DNS přes protokol IPv6?
Ano. Názvové servery Azure DNS jsou duální zásobník. Duální zásobník znamená, že mají adresy IPv4 a IPv6. Pokud chcete najít adresu IPv6 pro názvové servery Azure DNS přiřazené k vaší zóně DNS, použijte nástroj, jako je nslookup. Příklad: nslookup -q=aaaa <Azure DNS Nameserver>.
Návody nastavit IDN v Azure DNS?
Mezinárodní názvy domén (IDN) kódují každý název DNS pomocí punycode. Dotazy DNS se provádějí pomocí těchto punycode kódovaných názvů.
Pokud chcete nakonfigurovat názvy IDN v Azure DNS, převeďte název zóny nebo název sady záznamů na punycode. Azure DNS v současné době nepodporuje integrovaný převod na nebo z punycode.