Poprzednie

Następne

Co to jest Azure DNS?

Ukończone

Azure DNS to usługa hostingu dla domen DNS, która umożliwia rozpoznawanie nazw przy użyciu infrastruktury platformy Microsoft Azure.

W tej lekcji dowiesz się, co to jest system DNS i jak działa. Poznasz również usługę Azure DNS i dowiesz się, dlaczego z niej korzystasz.

Co to jest system DNS?

DNS, czyli system nazw domen (Domain Name System) jest protokołem w standardzie TCP/IP. System DNS pełni istotną rolę tłumaczenia nazw domen czytelnych dla człowieka , na przykład: www.wideworldimports.comna znany adres IP. Adresy IP umożliwiają komputerom i urządzeniom sieciowymi identyfikowanie i kierowanie żądań między sobą.

System DNS używa katalogu globalnego hostowanego na serwerach na całym świecie. Firma Microsoft jest częścią sieci, która zapewnia usługę DNS za pośrednictwem usługi Azure DNS.

Serwer DNS jest również nazywany serwerem nazw DNS lub po prostu serwerem nazw.

Jak działa system DNS?

Serwer DNS spełnia jedną z dwóch podstawowych funkcji:

• Utrzymywanie lokalnej pamięci podręcznej ostatnio używanych nazw domen i ich adresów IP. Ta pamięć podręczna zapewnia szybszą odpowiedź na żądanie wyszukania domeny lokalnej. Jeśli serwer DNS nie może znaleźć żądanej domeny, przekazuje żądanie do innego serwera DNS. Ten proces powtarza się na każdym serwerze DNS, dopóki nie zostanie wykonane dopasowanie lub limit czasu wyszukiwania.
• Utrzymuje bazę danych par klucz-wartość adresów IP i dowolnego hosta lub poddomeny, w której serwer DNS ma urząd. Ta funkcja jest często skojarzona z pocztą e-mail, Internetem i innymi usługami domenowymi.

Przypisanie serwera DNS

Aby komputer, serwer lub inne urządzenie z obsługą sieci mogło uzyskać dostęp do zasobów internetowych, musi odwołać się do serwera DNS.

Gdy nawiązujesz połączenie przy użyciu swojej sieci lokalnej, ustawienia DNS pochodzą z Twojego serwera. W przypadku nawiązywania połączenia przy użyciu lokalizacji zewnętrznej, takiej jak hotel, ustawienia DNS pochodzą od dostawcy usług internetowych (ISP).

Żądania wyszukania domeny

Oto uproszczone omówienie procesu używanego przez serwer DNS podczas rozpoznawania żądania wyszukiwania nazwy domeny:

• Sprawdzenie, czy nazwa domeny jest przechowywana w krótkoterminowej pamięci podręcznej. Jeśli tak, serwer DNS rozwiązuje żądanie domeny.
• Jeśli domena nie znajduje się w pamięci podręcznej, kontaktuje się on z co najmniej jednym serwerem DNS w Internecie, aby sprawdzić, czy zawiera on dopasowanie. Po znalezieniu dopasowania serwer DNS aktualizuje lokalną pamięć podręczną i rozwiązuje żądanie.
• Jeśli domena nie zostanie znaleziona po rozsądnej liczbie sprawdzeń DNS, serwer DNS odpowie za pomocą błędu nie można znaleźć domeny.

IPv4 i IPv6

Każdy komputer, serwer lub urządzenie z obsługą sieci ma adres IP. Adres IP jest unikatowy w domenie. Istnieją dwa standardy adresu IP: IPv4 i IPv6.

• Protokół IPv4 składa się z czterech zestawów liczb, w zakresie od 0 do 255, z których każda jest oddzielona kropką, na przykład: 127.0.0.1. Obecnie protokół IPv4 jest najczęściej używanym standardem. Jednak gdy liczba urządzeń IoT się zwiększy, standard IPv4 prawdopodobnie nie wystarczy.

• IPv6 jest stosunkowo nowym standardem i ostatecznie zastąpi standard IPv4. Składa się z ośmiu grup liczb szesnastkowej, z których każda jest oddzielona dwukropkiem; na przykład: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Wiele urządzeń sieciowych jest obecnie aprowizowanych za pomocą zarówno adresu IPv4, jak i IPv6. Serwer nazw DNS może rozpoznawać nazwy domen jako adresy IPv4 i IPv6.

Ustawienia systemu DNS dla Twojej domeny

Niezależnie od tego, czy serwer DNS dla domeny jest hostowany przez firmę zewnętrzną, czy zarządzany wewnętrznie, należy go skonfigurować dla każdego typu hosta, którego używasz. Typy hostów obejmują Internet, pocztę e-mail lub inne usługi.

Jako administrator w firmie chcesz skonfigurować serwer DNS przy użyciu usługi Azure DNS. W tym wystąpieniu serwer DNS będzie pełnić rolę adresu startowego uwierzytelniania (SOA) dla Twojej domeny.

Typy rekordów DNS

Informacje o konfiguracji serwera DNS są przechowywane jako plik w strefie na serwerze DNS. Każdy plik to tak zwany rekord. Poniżej przedstawiono najczęściej tworzone i używane typy rekordów:

• A jest rekordem hosta i jest najpopularniejszym typem rekordu DNS. Mapuje on nazwę domeny lub hosta na adres IP.
• CNAME to rekord Nazwy kanonicznej, który służy do tworzenia aliasu z jednej nazwy domeny do innej nazwy domeny. Jeśli masz różne nazwy domen, do których wszyscy uzyskiwali dostęp do tej samej witryny internetowej, należy użyć nazwy CNAME.
• MX jest rekordem wymiany poczty e-mail. Mapuje on żądania poczty na Twój serwer poczty, zarówno hostowany lokalnie, jak i w chmurze.
• TXT jest rekordem tekstowym. Służy do kojarzenia ciągów tekstowych z nazwą domeny. Platforma Azure i platforma Microsoft 365 używają rekordów TXT do weryfikowania własności domeny.

Oprócz tego istnieją następujące typy rekordów:

• Symbole wieloznaczne
• CAA (urząd certyfikacji)
• NS (serwer nazw)
• SOA (adres startowy uwierzytelniania)
• SPF (struktura zasad dotyczących nadawców)
• SRV (lokalizacje serwera)

Rekordy SOA i NS są tworzone automatycznie podczas tworzenia strefy DNS przy użyciu usługi Azure DNS.

Zestawy rekordów

Niektóre typy rekordów obsługują koncepcję zestawów rekordów lub zestawów rekordów zasobów. Zestaw rekordów umożliwia zdefiniowanie wielu zasobów w pojedynczym rekordzie. Oto na przykład rekord A, który ma jedną domenę z dwoma adresami IP:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

Rekordy SOA i CNAME nie mogą zawierać zestawów rekordów.

Co to jest Azure DNS?

Usługa Azure DNS umożliwia hostowanie domen i zarządzanie nimi przy użyciu globalnie rozproszonej infrastruktury serwera nazw. Umożliwia ona zarządzanie wszystkimi posiadanymi domenami przy użyciu istniejących poświadczeń platformy Azure.

Usługa Azure DNS działa jako adres startowy uwierzytelniania dla domeny.

Nie można użyć usługi Azure DNS do zarejestrowania nazwy domeny; W tym celu należy użyć rejestratora domen innej firmy.

Dlaczego warto używać usługi Azure DNS do hostowania domeny?

Usługa Azure DNS jest oparta na usłudze Azure Resource Manager, która zapewnia następujące korzyści:

• Ulepszone zabezpieczenia
• Łatwość użycia
• Prywatne domeny DNS
• Zestawy rekordów aliasów

Obecnie usługa Azure DNS nie obsługuje rozszerzeń zabezpieczeń DNSSEC. Jeśli potrzebujesz tych rozszerzeń zabezpieczeń, odpowiednie części domeny powinny być hostowane za pomocą dostawcy innej firmy.

Funkcje zabezpieczeń

Usługa Azure DNS oferuje następujące funkcje zabezpieczeń:

• Kontrola dostępu na podstawie ról platformy Azure, która zapewnia szczegółową kontrolę dostępu użytkowników do zasobów platformy Azure. Możesz monitorować ich użycie i kontrolować zasoby i usługi, do których mają dostęp.
• Dzienniki aktywności, które umożliwiają śledzenie zmian w zasobie i wskazanie, gdzie wystąpiły błędy.
• Blokowanie zasobów, co zapewnia większy poziom kontroli w celu ograniczenia lub usunięcia dostępu do grup zasobów, subskrypcji lub dowolnych zasobów platformy Azure.

Łatwość użycia

Usługa Azure DNS może zarządzać rekordami DNS dla usług platformy Azure i zapewnia obsługę systemu DNS dla zasobów zewnętrznych. Usługa Azure DNS używa tych samych poświadczeń platformy Azure, umowy pomocy technicznej i rozliczeń co inne usługi platformy Azure.

Swoimi domenami i rekordami możesz zarządzać przy użyciu witryny Azure Portal, poleceń cmdlet programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Aplikacje wymagające zautomatyzowanego zarządzania systemem DNS można zintegrować z usługą za pomocą interfejsu API REST i zestawów SDK.

Domeny prywatne

Usługa Azure DNS obsługuje tłumaczenie nazw domen zewnętrznych na adresy IP. Usługa Azure DNS umożliwia tworzenie stref prywatnych. Zapewniają one rozpoznawanie nazw maszyn wirtualnych w sieci wirtualnej i między sieciami wirtualnymi bez konieczności tworzenia niestandardowego rozwiązania DNS. Pozwala to na użycie własnych niestandardowych nazw domen, zamiast nazw udostępnianych przez platformę Azure.

Aby opublikować prywatną strefę DNS w sieci wirtualnej, określisz listę sieci wirtualnych, które mogą rozpoznawać rekordy w strefie.

Prywatne strefy DNS oferują następujące zalety:

• Nie trzeba inwestować w rozwiązanie DNS. Strefy DNS są obsługiwane w ramach infrastruktury platformy Azure.
• Obsługiwane są wszystkie typy rekordów DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR i SRV.
• Nazwy hostów dla maszyn wirtualnych w sieci wirtualnej są utrzymywane automatycznie.
• Obsługa systemu DNS typu „split-horizon” umożliwia istnienie tej samej nazwy domeny w strefie prywatnej i publicznej. Umożliwia rozpoznawanie odpowiedniej z nich na podstawie lokalizacji źródłowej żądania.

Zestawy rekordów aliasów

Zestawy rekordów aliasów mogą wskazywać zasób platformy Azure. Można na przykład skonfigurować rekord aliasu, aby kierował ruch do publicznego adresu IP platformy Azure, profilu usługi Azure Traffic Manager lub punktu końcowego usługi Azure Content Delivery Network.

Zestaw rekordów aliasów jest obsługiwany w następujących typach rekordów DNS:

• A
• AAAA
• CNAME

Sprawdź swoją wiedzę

1.

Jakie możliwości zapewnia usługa Azure DNS?

Zarządzanie zabezpieczeniami i dostępem do witryny internetowej.

Rejestrowanie nowych nazw domen, dzięki czemu nie trzeba korzystać z rejestratora domen.

Hostowanie zarejestrowanej domeny i powiązanych rekordów oraz zarządzanie nimi.

2.

Jakie funkcje zabezpieczeń zapewnia usługa Azure DNS?

Kontrola dostępu na podstawie ról, dzienniki aktywności i blokowanie zasobów

Kontrola dostępu na podstawie ról, dzienniki aktywności i wykrywanie zagrożeń platformy Azure

Kontrola dostępu na podstawie ról, dzienniki aktywności i zabezpieczenia infrastruktury platformy Azure

3.

Jakiego typu rekord DNS należy utworzyć, aby mapować jeden lub kilka adresów IP na pojedynczą domenę?

CNAME

A lub AAAA

SOA

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj