Co je Privátní DNS v Azure?
Dns (Domain Name System) zodpovídá za překlad (nebo překlad) názvu služby na IP adresu. Azure DNS je hostitelská služba pro domény a poskytuje překlad názvů pomocí Microsoft Azure infrastruktury. Azure DNS podporuje nejen internetové domény DNS, ale také privátní zóny DNS.
Azure Privátní DNS poskytuje spolehlivou a zabezpečenou službu DNS pro vaši virtuální síť. Azure Privátní DNS spravuje a překládá názvy domén ve virtuální síti, aniž by bylo nutné konfigurovat vlastní řešení DNS. Pomocí privátních zón DNS můžete během nasazování místo názvů poskytovaných Azure použít vlastní název domény. Použití vlastního názvu domény vám pomůže přizpůsobit architekturu virtuální sítě tak, aby co nejlépe vyhovovala potřebám vaší organizace. Poskytuje překlad názvů pro virtuální počítače v rámci virtuální sítě a připojených virtuálních sítí. Kromě toho můžete nakonfigurovat názvy zón pomocí zobrazení split-horizon, které umožňuje, aby název sdílela privátní a veřejná zóna DNS.
Pokud chcete vyřešit záznamy privátní zóny DNS z vaší virtuální sítě, musíte tuto virtuální síť propojit se zónou. Propojené virtuální sítě mají úplný přístup a vyřešit všechny záznamy DNS publikované v privátní zóně. Můžete také povolit automatickou registraci pro propojení virtuální sítě. Když povolíte automatickou registraci propojení virtuální sítě, záznamy DNS pro virtuální počítače v této virtuální síti se registrunou v privátní zóně. Když se povolí automatická registrace, Azure DNS záznam zóny aktualizovat pokaždé, když se vytvoří virtuální počítač, změní se JEHO IP adresa nebo se odstraní.
Poznámka
Jako osvědčený postup nepoužívejte pro privátní zónu DNS doménu .local. Ne všechny operační systémy to podporují.
Výhody
Azure Privátní DNS nabízí následující výhody:
Odstraňuje potřebu vlastních řešení DNS. Mnoho zákazníků dříve vytvořilo vlastní řešení DNS pro správu zón DNS ve své virtuální síti. Teď můžete spravovat zóny DNS pomocí nativní infrastruktury Azure, což eliminuje zátěž při vytváření a správě vlastních řešení DNS.
Použijte všechny běžné typy záznamů DNS. Azure DNS podporuje záznamy A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.
Automatická správa záznamů názvu hostitele. Společně s hostování vlastních záznamů DNS Azure automaticky udržuje záznamy názvů hostitelů pro virtuální počítače v zadaných virtuálních sítích. V tomto scénáři můžete optimalizovat názvy domén, které používáte, bez nutnosti vytvářet vlastní řešení DNS nebo upravovat aplikace.
Překlad názvů hostitelů mezi virtuálními sítěmi. Na rozdíl od názvů hostitelů poskytovaných Azure je možné privátní zóny DNS sdílet mezi virtuálními sítěmi. Tato funkce zjednodušuje scénáře zjišťování mezi sítěmi a službou, jako je například peering virtuálních sítí.
Známé nástroje a uživatelské prostředí Aby se křivka učení snížila, používá tato služba dobře zavedené nástroje Azure DNS (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager šablony a REST API).
Podpora Split-horizon DNS Pomocí Azure DNS můžete vytvořit zóny se stejným názvem, které se překládá na různé odpovědi z virtuální sítě a z veřejného internetu. Typickým scénářem pro split-horizon DNS je poskytnutí vyhrazené verze služby pro použití ve vaší virtuální síti.
K dispozici ve všech oblastech Azure. Funkce Azure DNS privátních zón je dostupná ve všech oblastech Azure ve veřejném cloudu Azure.
Možnosti
Azure Privátní DNS nabízí následující možnosti:
Automatická registrace virtuálních počítačů z virtuální sítě, která je propojená s privátní zónou s povolenou automatickou registrací. Virtuální počítače se do privátní zóny zaregistrují jako záznamy A odkazující na jejich privátní IP adresy. Když se odstraní virtuální počítač v propojení virtuální sítě s povolenou automatickou registraci, Azure DNS také automaticky odebere odpovídající záznam DNS z propojené privátní zóny.
Předávání překladu DNS se podporuje napříč virtuálními sítěmi propojenými s privátní zónou. Při překladu DNS mezi virtuálními sítěmi neexistuje žádná explicitní závislost, která by mezi sebou byla v partnerském vztahu virtuálních sítí. Virtuální sítě ale můžete chtít pro jiné scénáře (například provoz HTTP) na partnerském vztahu.
Zpětné vyhledávání DNS se podporuje v rámci oboru virtuální sítě. Zpětné vyhledávání DNS pro privátní IP adresu přidruženou k privátní zóně vrátí plně kvalifikovaný název domény, který obsahuje název hostitele nebo záznamu a název zóny jako příponu.
Další důležité informace
Azure Privátní DNS má následující omezení:
- Pokud je povolená automatická registrace záznamů DNS virtuálního počítače, může být konkrétní virtuální síť propojena pouze s jednou privátní zónou. Můžete ale propojit několik virtuálních sítí s jednou zónou DNS.
- Reverzní DNS funguje jenom pro privátní prostor IP adres v propojené virtuální síti.
- Reverzní DNS pro privátní IP adresu v propojené virtuální síti se vrátí jako
internal.cloudapp.netvýchozí přípona virtuálního počítače. U virtuálních sítí propojených s privátní zónou s povolenou automatickou registraci vrátí reverzní DNS pro privátní IP adresu dvě názvy FQDN: jednu s výchozí příponou a druhou s příponouinternal.cloudapp.netprivátní zóny. - Podmíněné předávání se v současné době nativně nepodporuje. Pokud chcete povolit překlad mezi Azure a místními sítěmi, podívejte se na překlad názvů pro virtuální počítače a instance rolí.
Ceny
Informace o cenách najdete v tématu Azure DNS Ceny.
Další kroky
Zjistěte, jak vytvořit privátní zónu v Azure DNS pomocí Azure PowerShell nebo Azure CLI.
Přečtěte si o některých běžných scénářích privátních zón, které je možné realizovat s privátními zónami v Azure DNS.
Běžné dotazy a odpovědi týkající se privátních zón v Azure DNS najdete v Privátní DNS nejčastějších dotazů.
Informace o záznamech a zónách DNS najdete v přehledu záznamů a zón DNS.
Informace o některých dalších klíčových možnostech sítě v Azure.