Vad är Azure Privat DNS?

Den Domain Name System, eller DNS, ansvarar för att översätta (eller matcha) ett tjänstnamn till en IP-adress. Azure DNS är en värdtjänst för domäner och ger namnmatchning med hjälp av Microsoft Azure infrastruktur. Azure DNS har inte bara stöd för Internetuppriktade DNS-domäner, utan även privata DNS-zoner.

Azure Privat DNS tillhandahåller en tillförlitlig och säker DNS-tjänst för ditt virtuella nätverk. Azure Privat DNS hanterar och matchar domännamn i det virtuella nätverket utan att behöva konfigurera en anpassad DNS-lösning. Genom att använda privata DNS-zoner kan du använda ditt eget anpassade domännamn i stället för de Azure-angivna namnen under distributionen. Genom att använda ett anpassat domännamn kan du skräddarsy din virtuella nätverksarkitektur så att den bäst passar organisationens behov. Det ger en namngivningsmatchning för virtuella datorer (VM) i ett virtuellt nätverk och anslutna virtuella nätverk. Dessutom kan du konfigurera zonnamn med en vy med delningsvyn, vilket gör att en privat och en offentlig DNS-zon kan dela namnet.

Om du vill matcha posterna för en privat DNS-zon från ditt virtuella nätverk måste du länka det virtuella nätverket till zonen. Länkade virtuella nätverk har fullständig åtkomst och kan matcha alla DNS-poster som publiceras i den privata zonen. Du kan också aktivera autoregistrering på en länk till ett virtuellt nätverk. När du aktiverar automatisk registrering på en virtuell nätverkslänk registreras DNS-posterna för de virtuella datorerna i det virtuella nätverket i den privata zonen. När autoregistrering aktiveras uppdaterar Azure DNS zonposten när en virtuell dator skapas, ändrar dess IP-adress eller tas bort.

Fördelar

Azure Privat DNS ger följande fördelar:

• Tar bort behovet av anpassade DNS-lösningar. Tidigare skapade många kunder anpassade DNS-lösningar för att hantera DNS-zoner i sina virtuella nätverk. Nu kan du hantera DNS-zoner med hjälp av den inbyggda Azure-infrastrukturen, vilket gör att du inte behöver skapa och hantera anpassade DNS-lösningar.

• Använd alla vanliga DNS-posttyper. Azure DNS A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- och TXT-poster.

• Automatisk posthantering av värdnamn. Tillsammans med att vara värd för dina anpassade DNS-poster underhåller Azure automatiskt värddatornamnsposter för de virtuella datorerna i de angivna virtuella nätverken. I det här scenariot kan du optimera de domännamn som du använder utan att behöva skapa anpassade DNS-lösningar eller ändra program.

• Värdnamnsmatchning mellan virtuella nätverk. Till skillnad från värdnamn som tillhandahålls av Azure kan privata DNS-zoner delas mellan virtuella nätverk. Den här funktionen förenklar scenarier för nätverks- och tjänstidentifiering, till exempel peering för virtuella nätverk.

• Välbekanta verktyg och användarupplevelse. För att minska inlärningskurvan använder den här tjänsten väletablerade Azure DNS-verktyg (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-mallar och REST API).

• DNS-stöd för Split-horizon. Med Azure DNS kan du skapa zoner med samma namn som matchar olika svar från ett virtuellt nätverk och från det offentliga Internet. Ett typiskt scenario för SPLIT-horizon DNS är att tillhandahålla en dedikerad version av en tjänst för användning i ditt virtuella nätverk.

• Tillgängligt i alla Azure-regioner. Funktionen Azure DNS privata zoner är tillgänglig i alla Azure-regioner i det offentliga Azure-molnet.

Funktioner

Azure Privat DNS tillhandahåller följande funktioner:

• Automatisk registrering av virtuella datorer från ett virtuellt nätverk som är länkat till en privat zon med autoregistrering aktiverat. Virtuella datorer registreras i den privata zonen som A-poster som pekar på deras privata IP-adresser. När en virtuell dator i ett virtuellt nätverk med automatisk registrering aktiverad tas bort Azure DNS också automatiskt motsvarande DNS-post från den länkade privata zonen.

• Vidarebefordra DNS-upplösning stöds i virtuella nätverk som är länkade till den privata zonen. För DNS-upplösning för virtuella nätverk finns det inget explicit beroende så att de virtuella nätverken peer-eras med varandra. Men du kanske vill peer-peer-använda virtuella nätverk för andra scenarier (till exempel HTTP-trafik).

• Omvänd DNS-sökning stöds inom omfånget för virtuellt nätverk. Omvänd DNS-sökning efter en privat IP-adress som är associerad med en privat zon returnerar ett FQDN som innehåller värd-/postnamnet och zonnamnet som suffix.

Ytterligare överväganden

Azure Privat DNS har följande begränsningar:

• Ett specifikt virtuellt nätverk kan bara länkas till en privat zon om automatisk registrering av VM DNS-poster är aktiverat. Du kan dock länka flera virtuella nätverk till en enda DNS-zon.
• Omvänd DNS fungerar bara för privat IP-utrymme i det länkade virtuella nätverket
• Omvänd DNS för en privat IP-adress i länkat virtuellt nätverk internal.cloudapp.net returneras som standardsuffix för den virtuella datorn. För virtuella nätverk som är länkade till en privat zon med autoregistrering aktiverat returnerar omvänd DNS för en privat IP-adress två FQDN: ett med standardsuffixet och ett annat med internal.cloudapp.net suffixet privat zon.
• Villkorlig vidarebefordran stöds inte för närvarande. Information om hur du aktiverar lösning mellan Azure och lokala nätverk finns i Namnmatchning för virtuella datorer och rollinstanser.

Prissättning

Prisinformation finns i Azure DNS priser.

Nästa steg

• Lär dig hur du skapar en privat zon i Azure DNS med hjälp av Azure PowerShell eller Azure CLI.

• Läs om några vanliga scenarier för privata zoner som kan realiseras med privata zoner i Azure DNS.

• Vanliga frågor och svar om privata zoner i Azure DNS finns i vanliga Privat DNS vanliga frågor och svar.

• Lär dig mer om DNS-zoner och -poster genom att gå till Översikt över DNS-zoner och -poster.

• Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.