Perguntas frequentes do DNS do Azure

O Sistema de Nomes de Domínio (DNS) traduz ou resolve um nome de site ou serviço para seu endereço IP. O DNS do Azure é um serviço de hospedagem para domínios DNS. Ele fornece resolução de nomes usando a infraestrutura do Microsoft Azure. Ao hospedar seus domínios no Azure, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs, ferramentas e faturamento que os outros serviços do Azure.

Domínios DNS no DNS do Azure estão hospedados na rede global do Azure de servidores de nomes DNS. Esse sistema usa a rede Anycast para que cada consulta DNS seja respondida pelo servidor DNS mais próximo disponível. O DNS do Azure fornece desempenho rápido e alta disponibilidade para seu domínio.

O DNS do Azure é baseado no Azure Resource Manager. O DNS do Azure se beneficia dos recursos do Resource Manager, como o controle de acesso baseado em função do Azure, os logs de auditoria e o bloqueio de recursos. Você pode gerenciar domínios e registros por meio do portal do Azure, dos cmdlets do Azure PowerShell e da CLI do Azure de plataforma cruzada. Os aplicativos que exigem gerenciamento automático de DNS podem se integrar ao serviço por meio da API REST e dos SDKs.

O modelo de faturamento do DNS do Azure é baseado no número de zonas DNS hospedadas no DNS do Azure. Também é baseado no número de consultas DNS recebidas. Descontos são fornecidos com base no uso.

Para saber mais, veja a página de preços do DNS do Azure.

O Azure garante que as solicitações válidas de DNS recebam uma resposta de pelo menos um servidor de nomes DNS do Azure 100% do tempo.

Para saber mais, confira a página de SLA do DNS do Azure.

Um domínio é um nome exclusivo no sistema de nomes de domínio. Um exemplo é contoso.com.

Uma zona DNS é usada para hospedar os registros DNS para um domínio específico. Por exemplo, o domínio contoso.com pode conter vários registros DNS. Os registros podem incluir mail.contoso.com para um servidor de e-mail e www.contoso.com para um site. Esses registros estão hospedados na zona DNS contoso.com.

É um nome de domínio apenas um nome. Uma zona DNS é um recurso de dados que contém os registros DNS de um nome de domínio. Você pode usar o DNS do Azure para hospedar uma zona DNS e gerenciar os registros DNS para um domínio no Azure. Ele também fornece servidores de nomes de DNS para resolver consultas de DNS da Internet.

Não necessariamente.

Você não precisa comprar um domínio para hospedar uma zona DNS no DNS do Azure. É possível criar uma zona DNS a qualquer momento sem ser proprietário do nome de domínio. As consultas DNS para essa zona só serão resolvidas se forem direcionadas para os servidores de nomes DNS do Azure atribuídos à zona.

Para vincular sua zona DNS à hierarquia DNS global, você deve comprar o nome de domínio. Então, as consultas DNS de qualquer lugar do mundo encontram sua zona DNS e respondem com seus registros DNS.

Sim. Você deve usar endereços IP públicos estáticos com o Gerenciador de Tráfego do Azure. Configure o destino External endpoint usando um endereço IP estático.

Roteamento de tráfego baseado em DNS e failover de ponto de extremidade são fornecidos pelo Gerenciador de Tráfego. O Gerenciador de Tráfego é um serviço do Azure separado que pode ser usado com o DNS do Azure. Para saber mais, confira a Visão Geral do Gerenciador de Tráfego.

O DNS do Azure só oferece suporte à hospedagem de domínios DNS estáticos, em que cada consulta DNS de um determinado registro DNS sempre recebe a mesma resposta de DNS.

Não. O DNS do Azure atualmente não oferece suporte à opção de comprar nomes de domínio. Para comprar domínios, você deve usar um registrador de nomes de domínio de terceiros. O registrador normalmente cobra uma pequena taxa anual. Os domínios, em seguida, podem ser hospedados no DNS do Azure para gerenciamento de registros DNS. Confira Delegar um domínio ao DNS do Azurepara saber mais.

O recurso para comprar nomes de domínio é rastreado no backlog do Azure. Use o site de feedback para registrar seu suporte para esse recurso.

Não. O DNS do Azure atualmente não oferece suporte às extensões de segurança do sistema de nomes de domínio (DNSSEC).

O recurso DNSSEC é rastreado no backlog de DNS do Azure. Use o site de feedback para registrar seu suporte para esse recurso.

Não. O DNS do Azure não suporta atualmente as transferências de zona. As zonas DNS podem ser importadas para o DNS do Azure usando a CLI do Azure. Os registros DNS são gerenciados por meio do portal de gerenciamento do DNS do Azure, API REST, SDK, cmdlets do PowerShell ou da ferramenta CLI.

O recurso de transferência de zona é rastreado no backlog de DNS do Azure. Use o site de feedback para registrar seu suporte para esse recurso.

Não. Os serviços de redirecionamento de URL não são um serviço DNS. Eles trabalham no nível HTTP, e não no nível DNS. Alguns provedores DNS agrupam um serviço de redirecionamento de URL como parte de sua oferta geral. No momento, esse serviço não é suportado pelo DNS do Azure.

O recurso de redirecionamento de URL é rastreado no backlog de DNS do Azure. Use o site de feedback para registrar seu suporte para esse recurso.

Sim. O DNS do Azure suporta o conjunto de codificação ASCII estendido para conjuntos de registros TXT. Mas você deve usar a versão mais recente das APIs REST do Azure, SDKs, PowerShell e CLI. Versões anteriores a 1º de outubro de 2017 ou SDK 2.1 não suportam o conjunto ASCII estendido.

Por exemplo, você pode fornecer uma string como o valor para um registro TXT que tem o caractere ASCII estendido \128. Um exemplo é "abcd\128efgh." O DNS do Azure usa o valor de byte desse caractere, que é 128, na representação interna. No momento da resolução do DNS, esse valor de byte é retornado na resposta. Observe também que "abc" e "\097\098\099" são intercambiáveis com relação à resolução.

Seguimos as regras de escape de formatação mestre de arquivo da zona RFC 1035 para registros TXT. Por exemplo, \ agora realmente escapa de tudo pelo RFC. Se você especificar A\B como o valor do registro TXT, ele será representado e resolvido como apenas AB. Se você realmente quer que o registro TXT tenha A\B na resolução, você precisa escapar de \ novamente. Como exemplo, especifique A\\B.

Atualmente, esse suporte não está disponível para registros TXT criados no portal do Azure.

Consulte a seção de cenários na visão geral dos registros de alias do DNS do Azure.

Os conjuntos de registros de alias são suportados para os seguintes tipos de registro em uma zona DNS do Azure:

• A
• AAAA
• CNAME

• Aponte para um recurso IP público de um conjunto de registros DNS A / AAAA. Você pode criar um conjunto de registros A / AAAA e torná-lo um conjunto de registros de alias para apontar para um recurso IP público.
• Aponte para um perfil do Gerenciador de Tráfego de um conjunto de registros DNS A / AAAA / CNAME. Você pode apontar para o CNAME de um perfil do Gerenciador de Tráfego a partir de um conjunto de registros CNAME do DNS. Um exemplo é contoso.trafficmanager.net. Agora, você também pode apontar para um perfil do Gerenciador de Tráfego que tenha pontos de extremidade externos de um registro A ou AAAA definido em sua zona DNS.
• Aponte para um ponto de extremidade da CDN (Rede de Distribuição de Conteúdo) do Azure. Isso é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure.
• Apontar para outro conjunto de registros DNS dentro da mesma zona. Registros de alias podem fazer referência a outros conjuntos de registros do mesmo tipo. Por exemplo, você pode ter um conjunto de registros DNS CNAME como um alias para outro conjunto de registros CNAME do mesmo tipo. Essa organização é útil se você quiser que alguns conjuntos de registros sejam aliases e alguns não-aliases.

Sim. Você pode criar ou gerenciar registros de alias no portal do Azure junto com as APIs REST do Azure, o PowerShell, a CLI e os SDKs.

Sim. Esse recurso é um dos principais recursos dos registros de alias. Isso ajuda a evitar possíveis interrupções para os usuários do seu aplicativo.

Sim. Esse recurso é um dos principais recursos dos registros de alias. Isso ajuda a evitar possíveis interrupções ou riscos de segurança para seu aplicativo.

Sim. Para apontar para um perfil do Gerenciador de Tráfego como um alias de um conjunto de registros A ou AAAA, o perfil do Gerenciador de Tráfego deve usar apenas pontos de extremidade externos. Ao criar os terminais externos no Gerenciador de Tráfego, forneça os endereços IP reais dos nós de extremidade.

Os registros de alias são uma qualificação em um conjunto de registros DNS válido. Não há cobrança adicional para registros de alias.

Sim. O DNS do Azure oferece suporte a domínios de co-hospedagem com outros serviços de DNS.

Para configurar a hospedagem conjunta, modifique os registros NS do domínio a fim de apontar para os servidores de nomes de ambos os provedores. Os registros do servidor de nomes (NS) controlam quais provedores recebem consultas DNS para o domínio. Você pode modificar esses registros do NS no DNS do Azure, no outro provedor e na zona pai. A zona pai geralmente é configurada por meio do registrador de nomes de domínio. Para saber mais sobre delegação de DNS, veja Delegação de domínio de DNS.

Além disso, verifique se os registros DNS do domínio estão sincronizados entre os dois provedores de DNS. O DNS do Azure atualmente não oferece suporte a transferências de zona DNS. Os registros DNS devem ser sincronizados usando o portal de gerenciamento do DNS do Azure, API REST, SDK, cmdlets do PowerShell ou Ferramenta CLI.

Sim. O DNS do Azure atribui quatro servidores de nomes a cada zona DNS. Esse arranjo é para isolamento de falhas e maior resiliência. Para se qualificar para o SLA de DNS do Azure, delegue seu domínio a todos os quatro servidores de nomes.

Os limites padrão a seguir se aplicam quando você usa o DNS do Azure.

Zonas DNS públicas

¹Se precisar aumentar esses limites, entre em contato com o Suporte do Azure.

Zonas DNS privadas

Resolvedor de DNS fornecido pelo Azure

¹Esses limites serão aplicados a cada máquina virtual individual, não no nível de rede virtual. As consultas DNS que excederem esses limites serão descartadas.

Resolvedor privado de DNS¹

¹Limites diferentes podem ser impostos pelo portal do Azure até que o portal seja atualizado. Use o PowerShell para provisionar elementos até os limites mais atuais.

Sim. As zonas DNS podem ser movidas entre grupos de recursos ou entre assinaturas.

Não há efeito nas consultas DNS quando você move uma zona DNS. Os servidores de nomes atribuídos à zona permanecem os mesmos. Consultas DNS são processadas normalmente.

Para saber mais e instruções sobre como mover as zonas DNS, veja Mover recursos para um novo grupo de recursos ou assinatura.

As zonas DNS novas ou atualizadas e os registros DNS aparecem nos servidores de nomes DNS do Azure dentro de 60 segundos.

Nas alterações nos registros existentes, o cache de DNS por clientes DNS e resolvedores recursivos de DNS fora do DNS do Azure pode afetar o tempo. A duração do cache depende da propriedade da Vida Útil (TTL) de cada conjunto de registros.

O DNS do Azure é gerenciado usando o Azure Resource Manager. O DNS do Azure se beneficia dos recursos de controle de acesso fornecidos pelo Azure Resource Manager. O controle de acesso baseado em função do Azure pode ser usado para controlar quais usuários têm acesso de leitura ou gravação aos conjuntos de registros e às zonas DNS. Bloqueios de recursos impedem a modificação acidental ou a exclusão de zonas DNS e conjuntos de registros.

Para obter mais informações, consulte Proteger zonas DNS e registros.

Os registros da estrutura da política de remetente (SPF) são usados para especificar quais servidores de e-mail podem enviar e-mails em nome de um nome de domínio. A configuração correta dos registros SPF é importante para impedir que os destinatários marquem seu e-mail como lixo eletrônico.

Os RFCs do DNS introduziram originalmente um novo tipo de registro SPF para suportar esse cenário. Para suportar servidores de nomes mais antigos, eles também permitiam o uso do tipo de registro TXT para especificar registros SPF. Essa ambiguidade causou confusão, que foi resolvida pela RFC 7208. Ele afirma que os registros SPF devem ser criados usando o tipo de registro TXT. Também indica que o tipo de registro SPF está obsoleto.

Registros SPF são suportados pelo DNS do Azure e devem ser criados usando o tipo de registro TXT. Não há suporte para o tipo de registro SPF obsoleto. Quando você importa um arquivo de zona DNS, todos os registros SPF que usam o tipo de registro SPF são convertidos para o tipo de registro TXT.

Sim. Os servidores de nomes DNS do Azure são de pilha dupla. Pilha dupla significa que eles têm endereços IPv4 e IPv6. Para localizar o endereço IPv6 dos servidores de nomes DNS do Azure atribuídos à sua zona DNS, use uma ferramenta como nslookup. Um exemplo é nslookup -q=aaaa <Azure DNS Nameserver>.

Os nomes de domínio internacionalizados (IDNs) codificam cada nome DNS usando punycode. Consultas DNS são feitas usando esses nomes codificados com punycode.

Para configurar IDNs no DNS do Azure, converta o nome da zona ou o nome do conjunto de registros em punycode. No momento, o DNS do Azure não oferece suporte à conversão interna de ou para o punycode.

Próximas etapas

• Saiba mais sobre o DNS do Azure.

• Saiba mais sobre como usar o DNS do Azure para domínios privados.

• Saiba mais sobre as zonas DNS e registros.

• Introdução ao Azure DNS.