Domande frequenti su DNS di Azure

Il sistema DNS (Domain Name System) esegue la conversione (o risoluzione) del nome di un sito Web o di un servizio nel relativo indirizzo IP. DNS di Azure è un servizio di hosting per i domini DNS che esegue la risoluzione dei nomi tramite l'infrastruttura di Microsoft Azure. L'hosting dei domini in Azure consente di gestire i record DNS usando gli stessi strumenti, credenziali, API e fatturazione usati per altri servizi Azure.

I domini DNS nel servizio DNS di Azure sono ospitati nella rete globale di Azure dei server dei nomi DNS. Il sistema usa le reti Anycast in modo che ogni query DNS riceva una risposta dal server DNS disponibile più vicino. DNS di Azure offre prestazioni migliori e consente di ottenere disponibilità elevata per il dominio.

DNS di Azure si basa su Azure Resource Manager e quindi ne sfrutta le funzionalità, ad esempio il controllo degli accessi in base al ruolo di Azure, i log di controllo e il blocco delle risorse. I domini e i record possono essere gestiti tramite il portale di Azure, i cmdlet di Azure PowerShell e l'interfaccia della riga di comando di Azure con supporto multipiattaforma. Le applicazioni che richiedono la gestione automatica del servizio DNS possono essere integrate con il servizio tramite l'API REST e gli SDK.

Il modello di fatturazione di DNS di Azure si basa sul numero di zone DNS ospitate in DNS di Azure e sul numero di query DNS ricevute. In base all'uso sono disponibili sconti.

Per altre informazioni, vedere la pagina relativa ai prezzi di DNS di Azure.

Azure garantisce che le richieste DNS valide ricevano una risposta da almeno uno dei server dei nomi DNS di Azure il 100% delle volte.

Per altre informazioni, vedere la pagina relativa al contratto di Servizio per DNS di Azure.

Un dominio è un nome univoco nel Domain Name System, ad esempio contoso.com.

Una zona DNS viene usata per ospitare i record DNS per un dominio specifico. Il dominio contoso.com può contenere, ad esempio, diversi record DNS. Tali record possono includere mail.contoso.com per un server di posta e www.contoso.com per un sito Web e sono ospitati nella zona DNS contoso.com.

Un nome di dominio è solo un nome, mentre una zona DNS è una risorsa di dati contenente i record DNS per un nome di dominio. È possibile usare DNS di Azure per ospitare una zona DNS e gestire i record DNS per un dominio in Azure. Offre anche server dei nomi DNS per rispondere alle query DNS da Internet.

Non necessariamente.

Non è necessario acquistare un dominio per ospitare una zona DNS in DNS di Azure. È possibile creare una zona DNS in qualsiasi momento senza essere il proprietario del nome di dominio. Le query DNS per la zona vengono risolte solo se sono indirizzate ai server dei nomi DNS di Azure assegnati alla zona.

Il nome di dominio deve essere acquistato se si vuole collegare la zona DNS alla gerarchia DNS globale. Questo collegamento consente alle query DNS eseguite da qualsiasi parte del mondo di trovare la zona DNS e di ottenere risposte con i record DNS.

Sì. È necessario usare indirizzi IP pubblici statici con Gestione traffico di Microsoft Azure. Configurare pertanto la destinazione endpoint esterno con un indirizzo IP statico.

Il failover dell'endpoint e il routing del traffico basato su DNS vengono garantiti da Gestione traffico, un servizio di Azure separato che può essere usato con DNS di Azure. Per altre informazioni, vedere la panoramica sulla Gestione traffico.

DNS di Azure supporta solo domini DNS di hosting statici, in cui ogni query DNS correlata a un determinato record DNS riceve sempre la stessa risposta DNS.

No. DNS di Azure non supporta attualmente la possibilità di acquistare i nomi di dominio. Per acquistare domini, è necessario rivolgersi a un registrar di nomi di dominio di terze parti, che addebita in genere una tariffa annuale contenuta. I domini possono quindi essere ospitati in DNS di Azure per gestire i record DNS. Per altre informazioni, vedere Delegare un dominio a DNS di Azure.

La funzionalità per l'acquisto dei nomi di domini è disponibile nel backlog di Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

No. DNS di Azure non supporta attualmente la funzionalità DNSSEC (Domain Name System Security Extensions).

La funzionalità DNSSEC è disponibile nel backlog di DNS di Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

No. DNS di Azure attualmente non supporta i trasferimenti di zona. Le zone DNS possono essere importate in DNS di Azure tramite l'interfaccia della riga di comando di Azure. I record DNS vengono gestiti tramite il portale di gestione di DNS di Azure, l'API REST, l'SDK, i cmdlet di PowerShell o lo strumento di interfaccia della riga di comando.

La funzionalità di trasferimento di zona è disponibile nel backlog di DNS Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

No. Il reindirizzamento URL non è un servizio DNS perché opera a livello HTTP anziché a livello di DNS. Alcuni provider DNS offrono un servizio di reindirizzamento URL nell'ambito dell'offerta complessiva. Tale servizio non è attualmente supportato da DNS di Azure.

La funzionalità di reindirizzamento URL è disponibile nel backlog di DNS di Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

Sì. DNS di Azure supporta il set di codifica ASCII esteso per i set di record TXT purché si usi la versione più recente delle API REST, degli SDK, di PowerShell e dell'interfaccia della riga di comando di Azure. Le versioni precedenti a quella del 1° ottobre 2017 o alla versione 2.1 dell'SDK non supportano il set ASCII esteso.

Se un utente indica una stringa come il valore di un record TXT che contiene il carattere ASCII esteso \128, ad esempio "abcd\128efgh", DNS di Azure usa il valore in byte di questo carattere (ovvero 128) nella rappresentazione interna. Questo valore in byte viene restituito anche nella risposta della risoluzione DNS. Si noti inoltre che "abc" e "\097\098\099" sono interscambiabili nell'ambito della risoluzione.

Vengono applicate le regole di escape del formato master dei file di zona RFC 1035 per i record TXT. Ad esempio, \ viene sempre ignorato in base alle regole RFC. Se si specifica A\B come valore di record TXT, viene rappresentato e risolto come AB. Se si desidera che il record TXT contenga effettivamente A\B al momento della risoluzione, è necessario eseguire nuovamente l'escape di \. Ad esempio, specificare A\\B.

Questa possibilità non è attualmente supportata per i record TXT creati nel portale di Azure.

Vedere la sezione sugli scenari in Panoramica dei record alias DNS di Azure.

I set di record alias sono supportati per i tipi di record seguenti in una zona DNS di Azure:

• Un
• AAAA
• CNAME

• Puntare a una risorsa IP pubblica da un set di record DNS A/AAAA. È possibile creare un set di record A/AAAA e renderlo un set di record alias impostato per puntare a una risorsa IP pubblica.
• Puntare a un profilo di Gestione traffico da un set di record DNS A/AAAA/CNAME. È possibile puntare al CNAME di un profilo di Gestione traffico da un set di record CNAME DNS, ad esempio contoso.trafficmanager.net. A questo punto è anche possibile puntare a un profilo di Gestione traffico con endpoint esterni da un set di record A/AAAA nella zona DNS in uso.
• Puntare a un endpoint della rete per la distribuzione di contenuti (rete CDN) di Azure. È utile quando si creano siti Web statici usando Archiviazione di Azure e Rete CDN di Azure.
• Puntare a un altro set di record DNS all'interno della stessa zona. I record alias possono fare riferimento ad altri set di record dello stesso tipo. È ad esempio possibile avere un set di record CNAME DNS come alias per un altro set di record CNAME dello stesso tipo. Questo approccio è utile se si vuole che solo alcuni set di record siano alias.

Sì. I record alias possono essere creati o gestiti nel portale di Azure oltre che con le API REST di Azure, Azure PowerShell, l'interfaccia della riga di comando e gli SDK.

Sì. Questa è una delle funzionalità principali dei record alias e consente di evitare potenziali interruzioni agli utenti finali dell'applicazione.

Sì. Questa è una delle funzionalità principali dei record alias e consente di evitare potenziali interruzioni o rischi per la sicurezza a livello di applicazione.

Sì. Per puntare a un profilo di Gestione traffico come alias da un set di record A/AAAA, è necessario verificare che il profilo di Gestione traffico usi solo endpoint esterni. Quando si creano gli endpoint esterni in Gestione traffico, assicurarsi di indicare gli indirizzi IP effettivi degli endpoint.

I record alias sono una qualifica in un set di record DNS valido e non prevedono alcun addebito aggiuntivo.

Sì. DNS di Azure supporta i domini di hosting condiviso con altri servizi DNS.

Per configurare l'hosting condiviso, è necessario modificare i record dei server dei nomi in modo che il dominio punti ai server dei nomi di entrambi i provider. I record dei server dei nomi controllano quali provider ricevono le query DNS per il dominio. È possibile modificare tali record in DNS di Azure, nell'altro provider e nella zona padre, configurata in genere tramite il registrar di nomi di dominio. Per altre informazioni sulla delega DNS, vedere Delega del dominio DNS.

È anche necessario verificare che i record DNS per il dominio siano sincronizzati tra i due provider DNS. DNS di Azure attualmente non supporta i trasferimenti di zona DNS e i record DNS devono essere sincronizzati tramite il portale di gestione di DNS di Azure, l'API REST, l'SDK, i cmdlet di PowerShell o lo strumento di interfaccia della riga di comando.

Sì. DNS di Azure assegna quattro server dei nomi a ogni zona DNS per isolare gli errori e aumentare la resilienza. Per risultare idonei al contratto di servizio per DNS di Azure, delegare il dominio a tutti i quattro server dei nomi.

Quando si usa DNS di Azure, si applicano i limiti predefiniti indicati di seguito.

Zone DNS pubblico

¹ Se è necessario aumentare questi limiti, contattare il supporto di Azure.

Zone DNS private

Resolver DNS fornito da Azure

¹Questi limiti vengono applicati a ogni singola macchina virtuale e non a livello di rete virtuale. Le query DNS che superano questi limiti vengono eliminate.

Resolver privato DNS¹

¹Potrebbero essere applicati limiti diversi dal portale di Azure fino all'aggiornamento del portale. Usare PowerShell per effettuare il provisioning degli elementi fino ai limiti più attuali.

Sì. Le zone DNS possono essere spostate tra gruppi di risorse o tra sottoscrizioni.

Lo spostamento di una zona DNS non influenza le query DNS. I server dei nomi assegnati alla zona rimangono invariati e le query DNS vengono elaborate come di consueto.

Per altre informazioni e istruzioni su come spostare le zone DNS, vedere Spostare le risorse in un gruppo di risorse o una sottoscrizione nuovi.

Le zone DNS nuove o aggiornate e i record DNS vengono visualizzati nei server dei nomi DNS di Azure entro 60 secondi.

Per le modifiche ai record esistenti, la memorizzazione nella cache DNS da parte dei client DNS e dei resolver ricorsivi DNS all'esterno di DNS di Azure può influire sul tempo necessario. La durata della cache dipende dalla proprietà Durata (TTL) di ogni set di record.

DNS di Azure viene gestito tramite Azure Resource Manager e di conseguenza ne sfrutta le funzionalità di controllo di accesso. Il controllo degli accessi in base al ruolo di Azure consente di controllare gli utenti che hanno accesso in lettura o scrittura alle zone DNS e ai set di record. mentre i blocchi delle risorse consentono di evitare modifiche o eliminazioni accidentali di zone DNS e set di record.

Per altre informazioni, vedere Come proteggere le zone e i record DNS.

I record Sender Policy Framework (SPF) vengono usati per specificare i server di posta elettronica che possono inviare messaggi per conto di un nome di dominio. La configurazione corretta dei record SPF è importante per impedire ai destinatari di contrassegnare i messaggi di posta elettronica come posta indesiderata.

I documenti RFC di DNS in origine hanno introdotto un nuovo tipo di record SPF per supportare questo scenario. Per supportare server dei nomi meno recenti, hanno anche consentito l'uso del tipo di record TXT per specificare record SPF. Questa ambiguità ha prodotto una certa confusione, che è stata risolta dal documento RFC 7208. Il documento dichiara che i record SPF devono essere creati con il tipo di record TXT. Stabilisce inoltre che il tipo di record SPF è deprecato.

I record SPF sono supportati da DNS di Azure e devono essere creati con il tipo di record TXT. Il tipo di record SPF obsoleto non è supportato. Quando si importa un file di zona DNS, qualsiasi record SPF che usa il tipo di record SPF viene convertito in tipo di record TXT.

Sì. I server dei nomi DNS di Azure sono dual stack, ovvero dispongono sia di indirizzi IPv4 che di indirizzi IPv6. Per trovare l'indirizzo IPv6 per i server dei nomi DNS di Azure assegnati alla zona DNS, usare uno strumento come nslookup. Un esempio è nslookup -q=aaaa <Azure DNS Nameserver>.

I nomi IDN (Internationalized Domain Name) usano punycode per codificare ogni nome DNS. Le query DNS vengono create usando i nomi con codifica punycode.

È possibile configurare i nomi IDN in DNS di Azure prima di convertire il nome della zona o del set di record in punycode. DNS di Azure non supporta attualmente la conversione integrata da e verso punycode.

Passaggi successivi

• Che cos'è DNS di Azure?

• Usare DNS di Azure per i domini privati

• Panoramica delle zone e dei record DNS

• Introduzione a DNS di Azure