Wat is privé-DNS in Azure?

  • Artikel
  • 4 minuten om te lezen

De Domain Name System, of DNS, is verantwoordelijk voor het omzetten (of omzetten) van een servicenaam naar een IP-adres. Azure DNS is een hostingservice voor domeinen en biedt naamgevingsoplossing met behulp van de Microsoft Azure infrastructuur. Azure DNS ondersteunt niet alleen internet-gerichte DNS-domeinen, maar ook privé-DNS-zones.

Azure Privé-DNS een betrouwbare en veilige DNS-service voor uw virtuele netwerk. Azure Privé-DNS beheert en lost domeinnamen in het virtuele netwerk op zonder dat u een aangepaste DNS-oplossing hoeft te configureren. Met behulp van privé-DNS-zones kunt u uw eigen aangepaste domeinnaam gebruiken in plaats van de door Azure geleverde namen tijdens de implementatie. Door een aangepaste domeinnaam te gebruiken, kunt u de architectuur van uw virtuele netwerk aanpassen aan de behoeften van uw organisatie. Het biedt een naamom oplossing voor virtuele machines (VM's) binnen een virtueel netwerk en verbonden virtuele netwerken. Daarnaast kunt u zonenamen configureren met een split-horizon-weergave, waardoor u de naam kunt delen in een privé-DNS-zone en een openbare DNS-zone.

Als u de records van een privé-DNS-zone wilt omzetten vanuit uw virtuele netwerk, moet u het virtuele netwerk koppelen aan de zone. Gekoppelde virtuele netwerken hebben volledige toegang en kunnen alle in de privézone gepubliceerde DNS-records omzetten. U kunt automatische registratie ook inschakelen voor een koppeling naar een virtueel netwerk. Wanneer u automatische registratie in een virtuele netwerkkoppeling inschakelen, worden de DNS-records voor de virtuele machines in dat virtuele netwerk geregistreerd in de privézone. Wanneer automatische registratie wordt ingeschakeld, wordt Azure DNS zonerecord bijgewerkt wanneer een virtuele machine wordt gemaakt, het IP-adres ervan wordt gewijzigd of wordt verwijderd.

Overzicht van DNS

Notitie

Gebruik als best practice geen .local-domein voor uw privé-DNS-zone. Niet alle besturingssystemen ondersteunen dit.

Voordelen

Azure Privé-DNS biedt de volgende voordelen:

  • Hiermee zijn aangepaste DNS-oplossingen niet meer nodig. Voorheen hebben veel klanten aangepaste DNS-oplossingen gemaakt voor het beheren van DNS-zones in hun virtuele netwerk. U kunt nu DNS-zones beheren met behulp van de systeemeigen Azure-infrastructuur, waardoor u niet meer de belasting van het maken en beheren van aangepaste DNS-oplossingen hebt.

  • U kunt alle algemene DNS-recordtypen gebruiken. Azure DNS biedt ondersteuning voor A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- en TXT-records.

  • Automatisch beheer van hostnaamrecords. Naast het hosten van uw aangepaste DNS-records, onderhoudt Azure automatisch hostnaamrecords voor de virtuele machines in de opgegeven virtuele netwerken. In dit scenario kunt u de domeinnamen die u gebruikt, optimaliseren zonder dat u aangepaste DNS-oplossingen hoeft te maken of toepassingen hoeft te wijzigen.

  • Hostnaamomzetting binnen virtuele netwerken. In tegenstelling tot door Azure verschafte hostnamen kunnen privé-DNS-zones worden gedeeld binnen virtuele netwerken. Deze mogelijkheid vereenvoudigt scenario's met meerdere netwerken en servicedetectie, zoals peering van virtuele netwerken.

  • Vertrouwde hulpprogramma's en gebruikerservaring. Voor een kortere leercurve gebruikt deze service genoegzaam bekende Azure DNS-hulpprogramma's (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-sjablonen en de REST API).

  • Split-horizon-ondersteuning voor DNS. Met Azure DNS kunt u zones maken met dezelfde naam die worden omgezet in verschillende antwoorden vanuit een virtueel netwerk en het openbare internet. Een typisch scenario voor split-horizon DNS is het leveren van een speciale versie van een service voor gebruik in uw virtuele netwerk.

  • Verkrijgbaar in alle Azure-regio's. De functie Azure DNS Private Zones is beschikbaar in alle Azure-regio's in de openbare cloud van Azure.

Functionaliteit

Azure Privé-DNS biedt de volgende mogelijkheden:

  • Automatische registratie van virtuele machines vanuit een virtueel netwerk dat is gekoppeld aan een privézone waarvoor automatische registratie is ingeschakeld. Virtuele machines worden geregistreerd bij de privézone als A-records die naar hun privé-IP-adressen wijzen. Wanneer een virtuele machine in een virtuele netwerkkoppeling met automatische registratie wordt verwijderd, verwijdert Azure DNS ook automatisch de bijbehorende DNS-record uit de gekoppelde privézone.

  • Forward DNS-omzetting wordt ondersteund in virtuele netwerken die zijn gekoppeld aan de privézone. Voor de DNS-omzetting binnen virtuele netwerken is er geen expliciete afhankelijkheid, zodat de virtuele netwerken met elkaar worden gekoppeld. Het is echter mogelijk dat u virtuele netwerken wilt koppelen voor andere scenario's (bijvoorbeeld HTTP-verkeer).

  • Omgekeerde DNS-zoekacties worden ondersteund binnen het bereik van het virtuele netwerk. Omgekeerde DNS-zoekactie voor een privé-IP die is gekoppeld aan een privézone retourneerde een FQDN die de host/recordnaam en de zonenaam als achtervoegsel bevat.

Andere overwegingen

Azure Privé-DNS heeft de volgende beperkingen:

  • Een specifiek virtueel netwerk kan aan slechts één privézone worden gekoppeld als automatische registratie van DNS-records van VM's is ingeschakeld. U kunt echter meerdere virtuele netwerken koppelen aan één DNS-zone.
  • Een omgekeerd DNS werkt alleen voor privé-IP-ruimte in het gekoppelde virtuele netwerk
  • Omgekeerde DNS voor een privé-IP-adres in het gekoppelde virtuele netwerk wordt als internal.cloudapp.net het standaardachtervoegsel voor de virtuele machine weergegeven. Voor virtuele netwerken die zijn gekoppeld aan een privézone met automatische registratie ingeschakeld, retourneert omgekeerde DNS voor een privé-IP-adres twee FQDN's: een met standaard het achtervoegsel en een ander met het achtervoegsel van de internal.cloudapp.net privézone.
  • Voorwaardelijk doorsturen wordt momenteel niet standaard ondersteund. Zie Naamomzetting voor VM's en rolinstanties voor het inschakelen van omzetting tussen Azure-netwerken en on-premises netwerken.

Prijzen

Zie Prijzen van Azure DNS voor informatie over prijzen.

Volgende stappen