Wat is privé-DNS in Azure?

Het Domain Name System, of DNS, is verantwoordelijk voor het omzetten (of omzetten) van een servicenaam naar een IP-adres. Azure DNS is een hostingservice voor domeinen en biedt naamomzetting met behulp van de Microsoft Azure-infrastructuur. Azure DNS ondersteunt niet alleen internetgerichte DNS-domeinen, maar ook privé-DNS-zones.

Azure Privé-DNS biedt een betrouwbare en veilige DNS-service voor uw virtuele netwerken. Met Azure Privé-DNS worden domeinnamen in het virtuele netwerk beheerd en omgezet zonder dat u een aangepaste DNS-oplossing hoeft te configureren. Door privé-DNS-zones te gebruiken, kunt u uw eigen aangepaste domeinnaam gebruiken in plaats van de door Azure geleverde namen tijdens de implementatie. Als u een aangepaste domeinnaam gebruikt, kunt u uw virtuele netwerkarchitectuur aanpassen aan de behoeften van uw organisatie. Het biedt een naamgevingsresolutie voor virtuele machines (VM's) binnen een virtueel netwerk en verbonden virtuele netwerken. Daarnaast kunt u zonenamen configureren met een split-horizon-weergave, waardoor u de naam kunt delen in een privé-DNS-zone en een openbare DNS-zone.

Als u de records van een privé-DNS-zone wilt omzetten vanuit uw virtuele netwerk, moet u het virtuele netwerk koppelen aan de zone. Gekoppelde virtuele netwerken hebben volledige toegang en kunnen alle in de privézone gepubliceerde DNS-records omzetten. U kunt ook automatische registratie inschakelen op een koppeling naar een virtueel netwerk. Wanneer u automatische registratie inschakelt op een koppeling naar een virtueel netwerk, worden de DNS-records voor de virtuele machines in dat virtuele netwerk geregistreerd in de privézone. Wanneer automatische registratie wordt ingeschakeld, werkt Azure DNS de zonerecord bij wanneer een virtuele machine wordt gemaakt, het IP-adres ervan wijzigt of wordt verwijderd.

Notitie

Gebruik als best practice geen .local-domein voor uw privé-DNS-zone. Niet alle besturingssystemen ondersteunen dit.

Tolerantie van privézones

Wanneer u een privé-DNS-zone maakt, slaat Azure de zonegegevens op als een globale resource. Dit betekent dat de privézone niet afhankelijk is van één VNet of regio. U kunt dezelfde privézone koppelen aan meerdere VNets in verschillende regio's. Als de service wordt onderbroken in één VNet, is uw privézone nog steeds beschikbaar. Zie Tolerantie van Azure Privé-DNS zone voor meer informatie.

Voordelen

Azure Privé-DNS biedt de volgende voordelen:

• Hiermee zijn aangepaste DNS-oplossingen niet meer nodig. Voorheen hebben veel klanten aangepaste DNS-oplossingen gemaakt voor het beheren van DNS-zones in hun virtuele netwerk. U kunt nu DNS-zones beheren met behulp van de systeemeigen Azure-infrastructuur, waardoor u niet meer de belasting van het maken en beheren van aangepaste DNS-oplossingen hebt.

• U kunt alle algemene DNS-recordtypen gebruiken. Azure DNS biedt ondersteuning voor A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- en TXT-records.

• Automatisch beheer van hostnaamrecords. Naast het hosten van uw aangepaste DNS-records, onderhoudt Azure automatisch hostnaamrecords voor de virtuele machines in de opgegeven virtuele netwerken. In dit scenario kunt u de domeinnamen die u gebruikt, optimaliseren zonder dat u aangepaste DNS-oplossingen hoeft te maken of toepassingen hoeft te wijzigen.

• Hostnaamomzetting binnen virtuele netwerken. In tegenstelling tot door Azure verschafte hostnamen kunnen privé-DNS-zones worden gedeeld binnen virtuele netwerken. Deze mogelijkheid vereenvoudigt scenario's met meerdere netwerken en servicedetectie, zoals peering van virtuele netwerken.

• Vertrouwde hulpprogramma's en gebruikerservaring. Voor een kortere leercurve gebruikt deze service genoegzaam bekende Azure DNS-hulpprogramma's (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-sjablonen en de REST API).

• Split-horizon-ondersteuning voor DNS. Met Azure DNS kunt u zones maken met dezelfde naam die worden omgezet in verschillende antwoorden vanuit een virtueel netwerk en het openbare internet. Een typisch scenario voor split-horizon DNS is het leveren van een speciale versie van een service voor gebruik in uw virtuele netwerk.

• Verkrijgbaar in alle Azure-regio's. De functie Azure DNS Private Zones is beschikbaar in alle Azure-regio's in de openbare cloud van Azure.

Functionaliteit

Azure Privé-DNS biedt de volgende mogelijkheden:

• Automatische registratie van virtuele machines vanuit een virtueel netwerk dat is gekoppeld aan een privézone waarvoor automatische registratie is ingeschakeld. Virtuele machines worden geregistreerd bij de privézone als A-records die verwijzen naar hun privé-IP-adressen. Wanneer een virtuele machine in een virtuele netwerkkoppeling waarvoor automatische registratie is ingeschakeld, wordt verwijderd, verwijdert Azure DNS ook automatisch de bijbehorende DNS-record uit de gekoppelde privézone.

• Forward DNS-omzetting wordt ondersteund in virtuele netwerken die zijn gekoppeld aan de privézone. Voor de DNS-omzetting binnen virtuele netwerken is er geen expliciete afhankelijkheid, zodat de virtuele netwerken met elkaar worden gekoppeld. Het is echter mogelijk dat u virtuele netwerken wilt koppelen voor andere scenario's (bijvoorbeeld HTTP-verkeer).

• Omgekeerde DNS-zoekacties worden ondersteund binnen het bereik van het virtuele netwerk. Omgekeerde DNS-zoekactie voor een privé-IP-adres dat is gekoppeld aan een privézone, retourneert een FQDN die de host-/recordnaam en de zonenaam als achtervoegsel bevat.

Andere overwegingen

Azure Privé-DNS heeft de volgende beperkingen:

• Een specifiek virtueel netwerk kan aan slechts één privézone worden gekoppeld als automatische registratie van DNS-records van VM's is ingeschakeld. U kunt echter meerdere virtuele netwerken koppelen aan één DNS-zone.
• Een omgekeerd DNS werkt alleen voor privé-IP-ruimte in het gekoppelde virtuele netwerk
• Omgekeerde DNS voor een privé-IP-adres in het gekoppelde virtuele netwerk retourneert internal.cloudapp.net als het standaardachtervoegsel voor de virtuele machine. Voor virtuele netwerken die zijn gekoppeld aan een privézone met automatische registratie ingeschakeld, retourneert omgekeerde DNS voor een privé-IP-adres twee FQDN's: een met het standaardachtervoegsel internal.cloudapp.net en een andere met het achtervoegsel van de privézone.
• Voorwaardelijk doorsturen wordt ondersteund met behulp van Azure DNS Private Resolver. Zie Naamomzetting voor VM's en rolinstanties voor het inschakelen van omzetting tussen Azure-netwerken en on-premises netwerken.

Prijzen

Zie Prijzen van Azure DNS voor informatie over prijzen.

Volgende stappen

• Meer informatie over het maken van een privézone in Azure DNS met behulp van Azure PowerShell of Azure CLI.

• Lees meer over een aantal veelvoorkomende scenario's voor privézones die u kunt realiseren met privézones in Azure DNS.

• Zie veelgestelde vragen en antwoorden over privézones in Azure DNS voor veelgestelde vragen en antwoorden over Privé-DNS.

• Ga naar Overzicht van DNS-zones en -records voor meer informatie over DNS-zones en records.

• Informatie over enkele van de andere belangrijke netwerkmogelijkheden van Azure.

• Learn-module: Inleiding tot Azure DNS.