Preguntas más frecuentes sobre DNS de Azure

Más información sobre DNS de Azure

¿Qué es Azure DNS?

El sistema de nombres de dominio, o DNS, es responsable de traducir (o resolver) el nombre del sitio web o del servicio en su dirección IP. DNS de Azure es un servicio de hospedaje para los dominios DNS, que permite resolver nombres mediante la infraestructura de Microsoft Azure. Al hospedar dominios en Azure, puede administrar los registros DNS con las mismas credenciales, API, herramientas y facturación que con los demás servicios de Azure.

Los dominios DNS de DNS de Azure se hospedan en la red global de servidores de nombres DNS de Azure. Utilizamos redes de difusión por proximidad, por lo que cada consulta de DNS la responde el servidor DNS disponible más cercano. Esto ofrece un rendimiento rápido y alta disponibilidad para el dominio.

El servicio DNS de Azure se basa en Azure Resource Manager. Como tal, se beneficia de características Resource Manager, como control de acceso basado en roles, registros de auditoría y bloqueo de recursos. Los dominios y registros pueden administrarse mediante el Portal de Azure, cmdlets de Azure PowerShell y la CLI de Azure multiplataforma. Las aplicaciones que requieren la administración automática de DNS pueden integrarse con el servicio a través de los SDK y API de REST.

¿Cuánto cuesta DNS de Azure?

El modelo de facturación de DNS de Azure se basa en el número de zonas DNS hospedadas en DNS de Azure y el número de consultas de DNS recibidas. Los descuentos se proporcionan en función del uso.

Para más información, vea la página de precios de DNS de Azure.

¿Qué es el Acuerdo de Nivel de Servicio de DNS de Azure?

Garantizamos que las solicitudes de DNS recibirán una respuesta de al menos un servidor de nombres de DNS de Azure durante el 99,99 % del tiempo, como mínimo.

Para más información, vea la página del SLA de DNS de Azure.

¿Qué es una "zona DNS"? ¿Es lo mismo que un dominio DNS?

Un dominio es un nombre exclusivo dentro del sistema de nombres de dominio, como por ejemplo “contoso.com”.

Una zona DNS se usa para hospedar los registros DNS de un dominio concreto. Por ejemplo, puede que el dominio "contoso.com" contenga varios registros DNS, como "mail.contoso.com" (para un servidor de correo) y "www.contoso.com" (para un sitio web). Se hospedarían en la zona DNS "contoso.com".

Un nombre de dominio es solo un nombre, donde una zona DNS es un recurso de datos que contiene los registros DNS de un nombre de dominio. DNS de Azure le permite hospedar una zona DNS y administrar los registros DNS de un dominio en Azure. También proporciona servidores de nombres DNS para responder a consultas de DNS de Internet.

¿Tengo que adquirir un nombre de dominio DNS para usar DNS de Azure?

No necesariamente.

No hay que adquirir un dominio para hospedar una zona DNS en DNS de Azure. Se puede crear una zona DNS en cualquier momento sin necesidad de poseer el nombre del dominio. Las consultas de DNS de esta zona solo se resolverán si se dirigen a los servidores de nombres de DNS de Azure asignados a la zona.

Necesita adquirir el nombre del dominio si desea vincular la zona DNS a la jerarquía DNS global, lo que permite formular consultas de DNS desde cualquier parte del mundo para encontrar su zona DNS y recibir respuestas con los registros DNS.

Características de DNS de Azure

¿DNS de Azure admite la conmutación por error de puntos de conexión o el enrutamiento basados en DNS?

Azure Traffic Manager proporciona las características de conmutación por error de puntos de conexión y el enrutamiento de tráfico basados en DNS. Se trata de un servicio de Azure independiente que puede utilizarse junto con el DNS de Azure. Para más información, vea la Introducción a Traffic Manager.

DNS de Azure solo admite el hospedaje de dominios DNS "estáticos", donde cada consulta de DNS de un registro DNS determinado siempre recibe la misma respuesta DNS.

¿DNS de Azure admite el registro de nombres de dominio?

No. DNS de Azure actualmente no admite la adquisición de nombres de dominio. Si desea adquirir dominios, debe usar un registrador de nombres de dominio de un tercero. El registrador suele cobrar una tarifa anual reducida. Los dominios se pueden hospedar en DNS de Azure para la administración de registros de DNS. Consulte Delegación de un dominio en DNS de Azure para más información.

Se trata de una característica sujeta a seguimiento en el trabajo pendiente. Puede usar el sitio de comentarios para registrar la compatibilidad para esta característica.

¿DNS de Azure admite dominios "privados"?

No. DNS de Azure actualmente solo admite dominios accesibles desde Internet.

Se trata de una característica sujeta a seguimiento en el trabajo pendiente. Puede usar el sitio de comentarios para registrar la compatibilidad para esta característica.

Para obtener información sobre las opciones de DNS internas de Azure, vea Resolución de nombres para las máquinas virtuales e instancias de rol.

¿DNS de Azure admite DNSSEC?

No. DNS de Azure no es compatible actualmente con DNSSEC.

Se trata de una característica sujeta a seguimiento en el trabajo pendiente. Puede usar el sitio de comentarios para registrar la compatibilidad para esta característica.

¿DNS de Azure admite las transferencias de zona (AXFR/IXFR)?

No. DNS de Azure no es compatible actualmente con las transferencias de zona. Las zonas DNS se pueden importar en DNS de Azure mediante la CLI de Azure. Los registros DNS pueden administrarse después a través del Portal de administración de DNS de Azure, la API de REST, el SDK, los cmdlets de PowerShell o la herramienta CLI.

Se trata de una característica sujeta a seguimiento en el trabajo pendiente. Puede usar el sitio de comentarios para registrar la compatibilidad para esta característica.

¿DNS de Azure admite los redireccionamientos de dirección URL?

No. Los servicios de redireccionamiento de dirección URL realmente no son un servicio DNS; funcionan a nivel de HTTP, en lugar de a nivel de DNS. Algunos proveedores DNS incluyen un servicio de redireccionamiento de dirección URL como parte de su oferta general. Esto solo se admite actualmente en DNS de Azure.

Esta característica está sujeta a un seguimiento en el trabajo pendiente. Puede usar el sitio de comentarios para registrar la compatibilidad para esta característica.

Uso de DNS de Azure

¿Puedo hospedar de forma conjunta un dominio con DNS de Azure y otro proveedor DNS?

Sí. DNS de Azure es compatible con dominios de hospedaje conjunto con otros servicios DNS.

Para ello, debe modificar los registros NS del dominio (que controlan qué proveedores reciben consultas de DNS del dominio) para apuntar a los servidores de nombres de ambos proveedores. Estos registros NS deben modificarse en tres lugares: en DNS de Azure, en el otro proveedor y en la zona principal (suele configurarse a través del registrador de nombres de dominio). Para más información sobre la delegación DNS, vea Delegación de dominios DNS.

Además, debe garantizar que los registros DNS del dominio están sincronizados entre ambos servidores DNS. DNS de Azure no es compatible actualmente con las transferencias de zonas DNS. Debe sincronizar los registros DNS mediante el Portal de administración de DNS de Azure, la API de REST, el SDK, los cmdlets de PowerShell o la herramienta CLI.

¿Tengo que delegar mi dominio en los cuatro servidores de nombres de Azure DNS?

Sí. Azure DNS asigna cuatro servidores de nombres a cada zona DNS, a fin de poder aislar los errores y aumentar la resistencia. Para poder beneficiarse del SLA de Azure DNS, necesita delegar el dominio en los cuatro servidores de nombres.

¿Cuáles son los límites de uso de Azure DNS?

Se aplican los límites predeterminados siguientes cuando se usa DNS de Azure:

Recurso Límite predeterminado
Zonas por suscripción 100 1
Conjuntos de registros por zona 5000 1
Registros por conjunto de registros 20

1 Si necesita aumentar estos límites, póngase en contacto con el soporte técnico de Azure.

¿Puedo mover una zona de Azure DNS entre los grupos de recursos o entre las suscripciones?

Sí. Las zonas DNS se pueden mover entre grupos de recursos o entre suscripciones.

No hay ningún impacto en las consultas de DNS al mover una zona DNS. Los servidores de nombres asignados a la zona siguen siendo los mismos, y las consultas de DNS se procesan de la forma habitual.

Para obtener más información e instrucciones sobre cómo mover zonas DNS, vea Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.

¿Cuánto tardan en surtir efecto los cambios de DNS?

Las zonas DNS y los registros DNS nuevos suelen reflejarse en los servidores de nombres de Azure DNS con rapidez, en cuestión de segundos.

Los cambios en los registros DNS existentes pueden tardar un poco más, pero deberían reflejarse en los servidores de nombres de Azure DNS en un período de 60 segundos. En este caso, el almacenamiento en caché DNS de Azure DNS (por parte de clientes DNS y resoluciones recursivas DNS) también puede influir en el tiempo que un cambio de DNS tarda en ser efectivo. Esta duración de memoria caché puede controlarse con la propiedad de período de vida (TTL) de cada conjunto de registros.

¿Cómo puedo proteger mis zonas DNS contra una eliminación accidental?

Azure DNS se administra con Azure Resource Manager y con las ventajas de las características de Access Control que Azure Resource Manager ofrece. El control de acceso basado en rol se puede usar para controlar qué usuarios tienen acceso de lectura o escritura a conjuntos de registros y zonas DNS. Se pueden aplicar bloqueos de recursos para prevenir la modificación o eliminación accidental de conjuntos de registros y zonas DNS.

Para más información, vea Protección de zonas y registros DNS.

¿Cómo puedo configurar registros de SPF en Azure DNS?

Los registros de marco de directivas de remitente (SPF) se utilizan para especificar los servidores de correo electrónico que tienen permiso para enviar correo en nombre de un nombre de dominio determinado. Es importante configurar correctamente los registros SPF para evitar que los destinatarios marquen el correo como 'correo no deseado'.

Las RFC de DNS originalmente introdujeron un nuevo tipo de registro "SPF" que admite este escenario. Para admitir servidores de nombres anteriores, permiten además el uso del tipo de registro TXT para especificar registros SPF. Esta ambigüedad llevó a confusión, que se resolvió mediante RFC 7208. Esta indica que solo deben crearse registros SPF con el tipo de registro TXT, y que el tipo de registro SPF ha quedado en desuso.

Los registros SPF son compatibles con DNS de Azure y deben crearse con el tipo de registro TXT. No se admite el tipo de registro SPF obsoleto. Al importar un archivo de zona DNS, los registros SPF con el tipo de registro SPF se convierten al tipo de registro TXT.

¿Cómo puedo configurar un nombre de dominio internacional (IDN) en Azure DNS?

Los nombres de dominio internacionales (IDN) funcionan mediante la codificación de cada nombre DNS con "punycode". Las consultas de DNS se realizan con estos nombres codificados mediante punycode.

Puede configurar los nombres de dominio internacionales (IDN) en Azure DNS convirtiendo primero el nombre de la zona o el nombre del conjunto de registros a punycode. Azure DNS no admite actualmente la conversión integrada hacia o desde punycode.

Pasos siguientes

Más información sobre Azure DNS
Más información sobre zonas y registros DNS
Introducción a Azure DNS