Co to jest prywatna strefa DNS platformy Azure?

System nazw domen lub DNS jest odpowiedzialny za tłumaczenie (lub rozpoznawanie) nazwy usługi na adres IP. Usługa Azure DNS to usługa hostingu dla domen i zapewnia rozpoznawanie nazw przy użyciu infrastruktury platformy Microsoft Azure. Usługa Azure DNS nie tylko obsługuje domeny DNS dostępne z Internetu, ale także obsługuje prywatne strefy DNS.

Usługa Azure Prywatna strefa DNS zapewnia niezawodną i bezpieczną usługę DNS dla sieci wirtualnych. Usługa Azure Prywatna strefa DNS zarządza i rozpoznaje nazwy domen w sieci wirtualnej bez konieczności konfigurowania niestandardowego rozwiązania DNS. Korzystając z prywatnych stref DNS, można użyć własnej niestandardowej nazwy domeny zamiast nazw udostępnianych przez platformę Azure podczas wdrażania. Użycie niestandardowej nazwy domeny ułatwia dostosowanie architektury sieci wirtualnej do potrzeb organizacji. Zapewnia rozpoznawanie nazw maszyn wirtualnych w sieci wirtualnej i połączonych sieciach wirtualnych. Ponadto można skonfigurować nazwy stref z widokiem podzielonego horyzontu, który umożliwia prywatnej i publicznej strefie DNS współużytkowania nazwy.

Aby rozpoznać rekordy prywatnej strefy DNS z sieci wirtualnej, należy połączyć sieć wirtualną ze strefą. Połączone sieci wirtualne mają pełny dostęp i mogą rozpoznać wszystkie rekordy DNS opublikowane w strefie prywatnej. Możesz również włączyć automatyczne wyrejestrowanie w linku sieci wirtualnej. Po włączeniu automatycznego wyrejestrowania w linku sieci wirtualnej rekordy DNS dla maszyn wirtualnych w tej sieci wirtualnej są rejestrowane w strefie prywatnej. Po włączeniu automatycznego rejestrowania usługa Azure DNS zaktualizuje rekord strefy za każdym razem, gdy maszyna wirtualna zostanie utworzona, zmieni adres IP lub zostanie usunięta.

Omówienie usługi DNS

Uwaga

Najlepszym rozwiązaniem jest użycie domeny .local dla prywatnej strefy DNS. Nie wszystkie systemy operacyjne obsługują to.

Odporność strefy prywatnej

Podczas tworzenia prywatnej strefy DNS platforma Azure przechowuje dane strefy jako zasób globalny. Oznacza to, że strefa prywatna nie jest zależna od jednej sieci wirtualnej ani regionu. Tę samą strefę prywatną można połączyć z wieloma sieciami wirtualnymi w różnych regionach. Jeśli usługa zostanie przerwana w jednej sieci wirtualnej, twoja strefa prywatna jest nadal dostępna. Aby uzyskać więcej informacji, zobacz Odporność strefy Prywatna strefa DNS platformy Azure.

Korzyści

Usługa Azure Prywatna strefa DNS zapewnia następujące korzyści:

  • Usuwa potrzebę niestandardowych rozwiązań DNS. Wcześniej wielu klientów stworzyło niestandardowe rozwiązania DNS do zarządzania strefami DNS w sieci wirtualnej. Teraz można zarządzać strefami DNS przy użyciu natywnej infrastruktury platformy Azure, która eliminuje obciążenie związane z tworzeniem niestandardowych rozwiązań DNS i zarządzaniem nimi.

  • Użyj wszystkich typowych typów rekordów DNS. Usługa Azure DNS obsługuje rekordy A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.

  • Automatyczne zarządzanie rekordami nazw hostów. Oprócz hostowania niestandardowych rekordów DNS platforma Azure automatycznie przechowuje rekordy nazw hostów dla maszyn wirtualnych w określonych sieciach wirtualnych. W tym scenariuszu można zoptymalizować nazwy domen, których używasz bez konieczności tworzenia niestandardowych rozwiązań DNS lub modyfikowania aplikacji.

  • Rozpoznawanie nazw hostów między sieciami wirtualnymi. W przeciwieństwie do nazw hostów udostępnianych przez platformę Azure prywatne strefy DNS mogą być współużytkowane między sieciami wirtualnymi. Ta funkcja upraszcza scenariusze między sieciami i odnajdywania usług, takie jak komunikacja równorzędna sieci wirtualnych.

  • Znane narzędzia i środowisko użytkownika. Aby zmniejszyć krzywą nauki, ta usługa używa dobrze znanych narzędzi usługi Azure DNS (Azure Portal, Azure PowerShell, interfejsu wiersza polecenia platformy Azure, szablonów usługi Azure Resource Manager i interfejsu API REST).

  • Obsługa systemu DNS podzielonego horyzontu. Za pomocą usługi Azure DNS można tworzyć strefy o tej samej nazwie, które rozpoznają różne odpowiedzi z sieci wirtualnej i z publicznego Internetu. Typowym scenariuszem dla systemu DNS podzielonego horyzontu jest zapewnienie dedykowanej wersji usługi do użycia w sieci wirtualnej.

  • Dostępne we wszystkich regionach świadczenia usługi Azure. Funkcja stref prywatnych usługi Azure DNS jest dostępna we wszystkich regionach świadczenia usługi Azure w chmurze publicznej platformy Azure.

Możliwości

Usługa Azure Prywatna strefa DNS zapewnia następujące możliwości:

  • Automatyczna rejestracja maszyn wirtualnych z sieci wirtualnej połączonej ze strefą prywatną z włączoną funkcją automatycznego rejestrowania. Maszyny wirtualne są rejestrowane w strefie prywatnej jako rekordy A wskazujące ich prywatne adresy IP. Gdy maszyna wirtualna w połączeniu sieci wirtualnej z włączoną funkcją autoregisracji zostanie usunięta, usługa Azure DNS automatycznie usunie odpowiedni rekord DNS z połączonej strefy prywatnej.

  • Przekazywanie rozpoznawania nazw DNS jest obsługiwane w sieciach wirtualnych połączonych ze strefą prywatną. W przypadku rozpoznawania nazw DNS między sieciami wirtualnymi nie ma jawnej zależności, tak aby sieci wirtualne były ze sobą równorzędne. Możesz jednak chcieć za pomocą komunikacji równorzędnej sieci wirtualnych w innych scenariuszach (na przykład ruchu HTTP).

  • Wsteczne wyszukiwanie DNS jest obsługiwane w zakresie sieci wirtualnej. Wsteczne wyszukiwanie DNS dla prywatnego adresu IP skojarzonego z strefą prywatną zwróci nazwę FQDN zawierającą nazwę hosta/rekordu i nazwę strefy jako sufiks.

Inne zagadnienia

Usługa Azure Prywatna strefa DNS ma następujące ograniczenia:

  • Określoną sieć wirtualną można połączyć tylko z jedną strefą prywatną, jeśli włączono automatyczną rejestrację rekordów DNS maszyny wirtualnej. Można jednak połączyć wiele sieci wirtualnych z jedną strefą DNS.
  • Odwrotny system DNS działa tylko dla prywatnej przestrzeni adresów IP w połączonej sieci wirtualnej
  • Odwrotny system DNS dla prywatnego adresu IP w połączonej sieci wirtualnej zostanie zwrócony internal.cloudapp.net jako sufiks domyślny dla maszyny wirtualnej. W przypadku sieci wirtualnych połączonych ze strefą prywatną z włączoną funkcją automatycznego wyrejestrowania odwrotny system DNS dla prywatnego adresu IP zwraca dwie nazwy FQDN: jeden z domyślnym sufiksem, a drugi z sufiksem internal.cloudapp.net strefy prywatnej.
  • Przekazywanie warunkowe jest obsługiwane przy użyciu usługi Azure DNS Private Resolver. Aby włączyć rozpoznawanie między sieciami platformy Azure i sieciami lokalnymi, zobacz Rozpoznawanie nazw maszyn wirtualnych i wystąpień ról.

Cennik

Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure DNS.

Następne kroki