Qu’est-ce qu’Azure Private DNS ?What is Azure Private DNS?

Le DNS (Domain Name System) se charge de traduire (ou résoudre) un nom de service en une adresse IP.The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure.Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Outre les domaines DNS accessibles sur Internet, Azure DNS prend en charge les zones DNS privées.In addition to supporting internet-facing DNS domains, Azure DNS also supports private DNS zones.

Le DNS privé Azure fournit un service DNS fiable et sécurisé pour gérer et résoudre les noms de domaine dans un réseau virtuel sans nécessiter l’ajout de solution DNS personnalisée.Azure Private DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. Grâce aux zones DNS privées, vous pouvez utiliser vos propres noms de domaine personnalisés au lieu des noms fournis par Azure actuellement disponibles.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. L’utilisation de noms de domaine personnalisés vous aide à adapter votre architecture de réseau virtuel en fonction des besoins de votre organisation.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. Elle offre une résolution de noms pour les machines virtuelles au sein d’un réseau virtuel et entre plusieurs réseaux virtuels.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. De plus, vous pouvez configurer des noms de zones avec une vue divisée qui permet à des zones DNS publique et privée de partager le nom.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

Pour résoudre les enregistrements d’une zone DNS privée de votre réseau virtuel, vous devez lier le réseau virtuel à la zone.To resolve the records of a private DNS zone from your virtual network, you must link the virtual network with the zone. Les réseaux virtuels liés disposent d’un accès complet et peuvent résoudre tous les enregistrements DNS publiés dans la zone privée.Linked virtual networks have full access and can resolve all DNS records published in the private zone. En outre, vous pouvez activer l’inscription automatique sur un lien de réseau virtuel.Additionally, you can also enable autoregistration on a virtual network link. Si vous activez l’inscription automatique sur un lien de réseau virtuel, les enregistrements DNS pour les machines virtuelles sur ce réseau virtuel sont inscrites dans la zone privée.If you enable autoregistration on a virtual network link, the DNS records for the virtual machines on that virtual network are registered in the private zone. Quand l’inscription automatique est activée, Azure DNS met également à jour les enregistrements de zone chaque fois qu’une machine virtuelle est créée, change d’adresse IP ou est supprimée.When autoregistration is enabled, Azure DNS also updates the zone records whenever a virtual machine is created, changes its' IP address, or is deleted.

Vue d’ensemble de DNS

Notes

La meilleure pratique consiste à ne pas utiliser de domaine .local pour votre zone DNS privée.As a best practice, do not use a .local domain for your private DNS zone. Certains systèmes d’exploitation ne le permettent pas.Not all operating systems support this.

AvantagesBenefits

Un DNS privé Azure offre les avantages suivants :Azure Private DNS provides the following benefits:

  • Évite d’avoir à utiliser des solutions DNS personnalisées.Removes the need for custom DNS solutions. Auparavant, un grand nombre de clients devaient créer des solutions DNS personnalisées pour gérer les zones DNS dans leur réseau virtuel.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. Vous pouvez désormais gérer les zones DNS à l’aide de l’infrastructure native d’Azure, ce qui supprime la lourde tâche de créer et gérer des solutions DNS personnalisées.You can now manage DNS zones using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Prise en charge de tous les types d’enregistrements DNS courants.Use all common DNS records types. Azure DNS prend en charge les enregistrements A, AAAA, CNAME, MX, PTR, SOA, SRV et TXT.Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • Gestion automatique des enregistrements de noms d’hôte.Automatic hostname record management. En plus d’héberger vos enregistrements DNS personnalisés, Azure gère automatiquement les enregistrements de noms d’hôte pour les machines virtuelles dans les réseaux virtuels spécifiés.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. Dans ce scénario, vous pouvez optimiser les noms de domaine que vous utilisez sans avoir à créer de solutions DNS personnalisées ni modifier les applications.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Résolution de noms d’hôte entre réseaux virtuels.Hostname resolution between virtual networks. Contrairement aux noms d’hôte fournis par Azure, les zones DNS privé peuvent être partagées entre des réseaux virtuels.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Cette fonctionnalité simplifie les scénarios de détection de services et réseaux croisés, tels que le peering de réseaux virtuels.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Outils familiers et expérience utilisateur.Familiar tools and user experience. Pour réduire la courbe d’apprentissage, ce service offre utilise des outils Azure DNS bien établis (portail Azure, Azure PowerShell, Azure CLI, modèles Azure Resource Manager et API REST).To reduce the learning curve, this service uses well-established Azure DNS tools (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager templates, and the REST API).

  • Prise en charge DNS avec découpage d’horizon.Split-horizon DNS support. Azure DNS vous permet de créer des zones portant le même nom capables de résoudre des résultats différents au sein d’un réseau virtuel et à partir de l’Internet public.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. Un scénario classique de DNS avec découpage d’horizon consiste à fournir une version dédiée d’un service pour une utilisation au sein du réseau virtuel.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Disponible dans toutes les régions Azure.Available in all Azure regions. Les zones privées Azure DNS sont disponibles dans toutes les régions Azure dans le cloud public Azure.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

FonctionnalitésCapabilities

Azure DNS offre les fonctionnalités suivantes :Azure DNS provides the following capabilities:

  • Inscription automatique de machines virtuelles à partir d’un réseau virtuel lié à une zone privée avec l’inscription automatique activée.Automatic registration of virtual machines from a virtual network that's linked to a private zone with autoregistration enabled. Les machines virtuelles sont inscrites (ajoutées) à la zone privée en tant qu’enregistrements A pointant vers leurs adresses IP privées.The virtual machines are registered (added) to the private zone as A records pointing to their private IP addresses. Lors de la suppression d’une machine virtuelle figurant dans un lien de réseau virtuel pour lequel l’inscription automatique est activée, Azure supprime aussi automatiquement l’enregistrement DNS correspondant de la zone privée liée.When a virtual machine in a virtual network link with autoregistration enabled is deleted, Azure DNS also automatically removes the corresponding DNS record from the linked private zone.

  • Prise en charge de la résolution DNS sur plusieurs réseaux virtuels liés à la zone privée.Forward DNS resolution is supported across virtual networks that are linked to the private zone. Pour la résolution DNS entre réseaux virtuels, il n’existe aucune dépendance explicite ayant pour effet d’appairer ces réseaux.For cross-virtual network DNS resolution, there's no explicit dependency such that the virtual networks are peered with each other. En revanche, vous pouvez appairer des réseaux virtuels à d’autres fins (par exemple, pour le trafic HTTP).However, you might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • Prise en charge de la recherche DNS inversée dans l’étendue du réseau virtuel.Reverse DNS lookup is supported within the virtual-network scope. La recherche DNS inversée d’une adresse IP privée dans le réseau virtuel assigné à une zone privée retourne le nom de domaine complet qui inclut le nom de l’enregistrement/hôte, ainsi que le nom de la zone comme suffixe.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

Autres considérationsOther considerations

Azure DNS présente les limites suivantes :Azure DNS has the following limitations:

  • Un réseau virtuel ne peut être lié qu’à une seule zone privée si l’inscription automatique des enregistrements DNS de machine virtuelle est activée.A specific virtual network can be linked to only one private zone if automatic registration of VM DNS records is enabled. Vous pouvez toutefois lier plusieurs réseaux virtuels à une seule zone DNS.You can however link multiple virtual networks to a single DNS zone.
  • Un DNS inversé ne fonctionne que pour un espace d’adressage IP privé sur le réseau virtuel liéReverse DNS works only for private IP space in the linked virtual network
  • Un DNS inversé pour une adresse IP privée pour un réseau virtuel lié retourne internal.cloudapp.net comme suffixe par défaut pour la machine virtuelle.Reverse DNS for a private IP address for a linked virtual network returns internal.cloudapp.net as the default suffix for the virtual machine. Pour les réseaux virtuels liés à une zone privée avec l’inscription automatique activée, un DNS inversé pour une adresse IP privée retourne deux noms de domaine complets : l’un avec le suffixe par défaut internal.cloudapp.net et l’autre avec le suffixe de la zone privée.For virtual networks that are linked to a private zone with autoregistration enabled, reverse DNS for a private IP address returns two FQDNs: one with default the suffix internal.cloudapp.net and another with the private zone suffix.
  • Le transfert conditionnel n’est actuellement pas pris en charge en mode natif.Conditional forwarding is not currently natively supported. Pour activer la résolution entre réseaux Azure et locaux.To enable resolution between Azure and on-premises networks. Consultez Résolution de noms pour les machines virtuelles et les instances de rôle.See Name resolution for VMs and role instances

TarifsPricing

Pour obtenir des informations sur les prix, voir la tarification Azure DNS.For pricing information, see Azure DNS Pricing.

Étapes suivantesNext steps