Что собой представляет Частная зона DNS

Служба доменных имен, или DNS, отвечает за преобразование (или разрешение) имени службы в IP-адрес. Azure DNS является службой размещения доменов и разрешения имен на базе инфраструктуры Microsoft Azure. Azure DNS поддерживает не только DNS-домены в Интернете, но и частные зоны DNS.

Azure Частная зона DNS предоставляет надежную и безопасную службу DNS для виртуальных сетей. Частная зона DNS Azure управляет доменными именами в виртуальной сети и разрешает их, позволяя обойтись без собственного решения для поддержки DNS. Частные зоны DNS позволяют использовать доменные имена, созданные пользователем, а не только предоставленные Azure во время развертывания. Пользовательские доменные имена помогут адаптировать архитектуру виртуальной сети к потребностям вашей организации. Поддерживается разрешение имен для виртуальных машин в пределах виртуальной сети и в подключенных виртуальных сетях. Кроме того, вы можете настроить имена зон по схеме "расщепление горизонта", чтобы присваивать частной и общедоступной DNS-зонам одно и то же имя.

Чтобы разрешить записи частной зоны DNS из вашей виртуальной сети, вы должны связать виртуальную сеть с этой зоной. Связанные виртуальные сети имеют полный доступ и могут разрешать все записи DNS, опубликованные в частной зоне. Вы также можете включить автоматическую регистрацию в канале виртуальной сети. Если вы включите автоматическую регистрацию для канала виртуальной сети, записи DNS для виртуальных машин в этой виртуальной сети будут зарегистрированы в частной зоне. После включения автоматической регистрации Azure DNS будет обновлять записи зоны каждый раз при создании, удалении виртуальной машины или изменении ее IP-адреса.

Примечание

Рекомендуется не использовать .local домен для частной зоны DNS. Не все операционные системы поддерживают такую возможность.

Устойчивость частной зоны

При создании частной зоны DNS Azure сохраняет данные зоны в качестве глобального ресурса. Это означает, что частная зона не зависит от одной виртуальной сети или региона. Одну частную зону можно связать с несколькими виртуальными сетями в разных регионах. Если служба прерывается в одной виртуальной сети, частная зона по-прежнему будет доступна. Дополнительные сведения см. в статье Устойчивость зоны Частная зона DNS Azure.

Преимущества

Azure DNS обеспечивает следующие преимущества.

• Избавляет от необходимости создавать собственное решение DNS. Ранее многие клиенты создавали пользовательские решения DNS для управления зонами DNS в виртуальной сети. Теперь можно управлять зонами DNS с помощью собственной инфраструктуры Azure, что устраняет необходимость создания пользовательских решений DNS.

• Поддерживает все стандартные типы записей DNS. Azure DNS поддерживает записи DNS типов A, AAAA, CNAME, MX, PTR, SOA, SRV и TXT.

• Автоматическое управление записями для имени узла. Помимо размещения пользовательских записей DNS, Azure автоматически хранит записи для имен узлов всех виртуальных машин в указанных виртуальных сетях. В этом сценарии можно оптимизировать использование доменных имен, не создавая пользовательские решения DNS и не изменяя код приложений.

• Разрешение имен узлов между виртуальными сетями. В отличие от имен узлов, которые предоставляются Azure, частные зоны DNS можно совместно использовать в нескольких виртуальных сетях. Эта возможность упрощает работу в многосетевой топологии и процессы обнаружения служб, например при использовании пиринга между виртуальными сетями.

• Привычные средства и взаимодействие с пользователем. Чтобы сократить время обучения, эта служба использует хорошо зарекомендовавшие себя инструменты Azure DNS (портал Azure, Azure PowerShell, интерфейс командной строки Azure, шаблоны Azure Resource Manager и REST API).

• Поддержка "расщепления горизонта" DNS. Azure DNS позволяет создавать зоны так, чтобы запросы одного и того же имени возвращали разные ответы внутри виртуальной сети и из Интернета. Типичный сценарий для "расщепления горизонта" DNS — отдельная версия службы для использования внутри виртуальной сети.

• Доступность во всех регионах Azure. Служба "Частные зоны Azure DNS" доступна во всех регионах общедоступного облака Azure.

Возможности

Частная зона DNS Azure предоставляет следующие возможности.

• Автоматическая регистрация виртуальных машин из виртуальной сети, которая связана с частной зоной сj включенной автоматической регистрацией. Виртуальные машины регистрируются в частной зоне как записи A с указанием на их частные IP-адреса. При удалении виртуальной машины из канала виртуальной сети, для которого настроена автоматическая регистрация, Azure DNS автоматически удалит соответствующие записи DNS из связанной частной зоны.

• Прямое разрешение DNS поддерживается во всех виртуальных сетях, которые связаны с частной зоной в качестве виртуальных сетей разрешения. Чтобы разрешение DNS работало между виртуальными сетями, нет явной необходимости настраивать пиринговую связь между этими виртуальными сетями. Однако пиринговая связь между виртуальными сетями может потребоваться клиентам для других целей (например, для передачи HTTP-трафика).

• Обратный просмотр DNS поддерживается в пределах виртуальной сети. Обратный просмотр DNS для частного IP-адреса, сопоставленного с частной зоной, возвращает полное доменное имя, состоящее из имени узла или записи и суффикса доменной зоны.

Другие замечания

Частная зона DNS Azure имеет следующие ограничения.

• Определенная виртуальная сеть может быть связана только с одной частной зоной, если включена автоматическая регистрация записей DNS виртуальных машин. Тем не менее, несколько виртуальных сетей можно связать с одной зоной DNS.
• Обратные запросы DNS работают только для диапазона частных IP-адресов в связанной виртуальной сети регистрации.
• Обратный запрос DNS для частного IP-адреса в связанной виртуальной сети возвращает internal.cloudapp.net в качестве суффикса по умолчанию для виртуальной машины. Для виртуальных сетей, связанных с частной зоной с включенной автоматической регистрацией, обратный DNS для частного IP-адреса возвращает два полных доменных имени — одно с суффиксом по умолчанию internal.cloudapp.net, а другое — с суффиксом частной зоны.
• Условная пересылка поддерживается с помощью частного сопоставителя AZURE DNS. См. о включении разрешения имен между Azure и локальными сетями в руководстве по разрешению имен для виртуальных машин и экземплярами ролей.

Цены

Дополнительные сведения см. на странице цены на Azure DNS.

Следующие шаги

• Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или интерфейса командной строки Azure.

• Ознакомьтесь с распространенными сценариями для частных зон, которые можно реализовать с использованием частных зон в Azure DNS.

• Ознакомьтесь с ответами на часто задаваемые вопросы о частных зонах в Azure DNS в статье Частная зона DNS: часто задаваемые вопросы.

• Дополнительные сведения о записях и зонах DNS см. в обзоре зон и записей DNS.

• Дополнительные сведения о некоторых других ключевых сетевых возможностях Azure.

• Модуль Learn "Общие сведения об Azure DNS"