Azure DNS hakkında
Azure DNS nedir?
Etki Alanı Adı Sistemi (DNS), bir web sitesini veya hizmet adını IP adresine çevirir veya çözümler. Azure DNS, DNS etki alanları için bir barındırma hizmetidir. Microsoft Azure altyapısını kullanarak ad çözümlemesi sağlar. Etki alanlarınızı Azure'da barındırarak DNS kayıtlarınızı diğer Azure hizmetlerinde kullandığınız kimlik bilgileri, API’ler, araçlar ve faturalarla yönetebilirsiniz.
Azure DNS'deki DNS etki alanları, DNS ad sunucularının Azure genel ağında barındırılır. Bu sistem, her DNS sorgusunun kullanılabilir en yakın DNS sunucusu tarafından yanıtlanması için Anycast ağını kullanır. Azure DNS, etki alanınız için hızlı performans ve yüksek kullanılabilirlik sağlar.
Azure DNS, Azure Resource Manager'a dayanır. Azure DNS, Azure rol tabanlı erişim denetimi, denetim günlükleri ve kaynak kilitleme gibi Resource Manager özelliklerinden yararlanır. Etki alanlarını ve kayıtları Azure portalı, Azure PowerShell cmdlet'leri ve platformlar arası Azure CLI aracılığıyla yönetebilirsiniz. Otomatik DNS yönetimi gerektiren uygulamalar REST API ve SDK'lar aracılığıyla hizmetle tümleştirilebilir.
Azure DNS'nin maliyeti ne kadardır?
Azure DNS faturalama modeli, Azure DNS'de barındırılan DNS bölgelerinin sayısını temel alır. Ayrıca, aldıkları DNS sorgularının sayısına da bağlıdır. İndirimler kullanıma göre sağlanır.
Daha fazla bilgi için Bkz . Azure DNS fiyatlandırma sayfası.
Azure DNS hizmetinin SLA değeri kaçtır?
Azure, geçerli DNS isteklerinin en az %100 Azure DNS ad sunucusundan yanıt almasını garanti eder.
Daha fazla bilgi için Bkz . Azure DNS SLA sayfası.
DNS bölgesi nedir? DNS etki alanıyla aynı şey midir?
Etki alanı, etki alanı adı sisteminde benzersiz bir addır. Örneğin: contoso.com.
DNS bölgesi, belirli bir etki alanına yönelik DNS kayıtlarını barındırmak için kullanılır. Örneğin, etki alanı contoso.com birkaç DNS kaydı içerebilir. Kayıtlar, posta sunucusu için mail.contoso.com ve web sitesi için www.contoso.com içerebilir. Bu kayıtlar DNS bölgesi contoso.com barındırılır.
Etki alanı adı yalnızca bir addır. DNS bölgesi, etki alanı adının DNS kayıtlarını içeren bir veri kaynağıdır. Azure DNS’yi kullanarak bir DNS bölgesi barındırabilir ve Azure'da bir etki alanının DNS kayıtlarını yönetebilirsiniz. Ayrıca, İnternet'ten DNS sorgularını yanıtlamak için DNS ad sunucuları sağlar.
Azure DNS kullanmak için bir DNS etki alanı adı satın almam gerekiyor mu?
Zorunda değildir.
Azure DNS'de bir DNS bölgesini barındırmak için etki alanı satın almanız gerekmez. Bir etki alanı adına sahip olmadan, istediğiniz zaman DNS bölgesi oluşturabilirsiniz. Bu bölge için DNS sorguları yalnızca bölgeye atanan Azure DNS ad sunucularına yönlendirildiğinde çözülür.
DNS bölgenizi genel DNS hiyerarşisine bağlamak için etki alanı adını satın almanız gerekir. Ardından, dünyanın her yerinden DNS sorguları DNS bölgenizi bulur ve DNS kayıtlarınızla yanıtlar.
Azure DNS özellikleri
Traffic Manager ile bir etki alanı adı zirvesi için diğer ad kayıtları kullanılırken herhangi bir kısıtlama var mı?
Evet. Azure Traffic Manager ile statik genel IP adresleri kullanmanız gerekir. Statik IP adresi kullanarak Dış uç nokta hedefini yapılandırın.
Azure DNS, DNS tabanlı trafik yönlendirmeyi veya uç nokta yük devretmeyi destekliyor mu?
DNS tabanlı trafik yönlendirmesi ve uç nokta yük devretmesi Traffic Manager tarafından sağlanır. Traffic Manager, Azure DNS ile kullanılabilen ayrı bir Azure hizmetidir. Daha fazla bilgi için bkz. Traffic Manager'a genel bakış.
Azure DNS yalnızca belirli bir DNS kaydı için her DNS sorgusunun her zaman aynı DNS yanıtını aldığı statik DNS etki alanlarını barındırmayı destekler.
Azure DNS, etki alanı adı kaydını destekliyor mu?
Hayır. Azure DNS şu anda etki alanı adlarını satın alma seçeneğini desteklemez. Etki alanları satın almak için bir üçüncü taraf etki alanı adı kayıt şirketi kullanmanız gerekir. Kayıt şirketi genellikle küçük bir yıllık ücret alır. Ardından etki alanları, DNS kayıtlarının yönetimi için Azure DNS'de barındırılabilir. Daha fazla bilgi için bkz. Bir etki alanını Azure DNS'ye devretme.
Etki alanı adlarını satın alma özelliği Azure kapsamı'nda izlenir. Bu özellik için desteğinizi kaydetmek için geri bildirim sitesini kullanın.
Azure DNS, DNSSEC'i destekliyor mu?
Hayır. Azure DNS şu anda Etki Alanı Adı Sistem Güvenlik Uzantıları'nı (DNSSEC) desteklememektedir.
DNSSEC özelliği Azure DNS kapsamı içinde izlenir. Bu özellik için desteğinizi kaydetmek için geri bildirim sitesini kullanın.
Azure DNS bölge aktarımlarını (AXFR/IXFR) destekliyor mu?
Hayır. Azure DNS şu anda bölge aktarımlarını desteklemez. DNS bölgeleri Azure CLI kullanılarak Azure DNS'ye aktarılabilir. DNS kayıtları Azure DNS yönetim portalı, REST API, SDK, PowerShell cmdlet'leri veya CLI aracı aracılığıyla yönetilir.
Bölge aktarımı özelliği Azure DNS kapsamı içinde izlenir. Bu özellik için desteğinizi kaydetmek için geri bildirim sitesini kullanın.
Azure DNS URL yeniden yönlendirmelerini destekliyor mu?
Hayır. URL yeniden yönlendirme hizmetleri bir DNS hizmeti değildir. DNS düzeyi yerine HTTP düzeyinde çalışırlar. Bazı DNS sağlayıcıları, genel tekliflerinin bir parçası olarak bir URL yeniden yönlendirme hizmeti paketler. Bu hizmet şu anda Azure DNS tarafından desteklenmiyor.
URL yeniden yönlendirme özelliği Azure DNS kapsamı içinde izlenir. Bu özellik için desteğinizi kaydetmek için geri bildirim sitesini kullanın.
Azure DNS, TXT kayıt kümeleri için genişletilmiş ASCII kodlama (8 bit) kümesini destekliyor mu?
Evet. Azure DNS, TXT kayıt kümeleri için genişletilmiş ASCII kodlama kümesini destekler. Ancak Azure REST API'leri, SDK'lar, PowerShell ve CLI'nın en son sürümünü kullanmanız gerekir. 1 Ekim 2017 veya SDK 2.1'den eski sürümler genişletilmiş ASCII kümesini desteklemez.
Örneğin, genişletilmiş ASCII karakteri \128 olan txt kaydı için değer olarak bir dize sağlayabilirsiniz. Örnek: "abcd\128efgh." Azure DNS, iç gösterimde bu karakterin bayt değerini (128) kullanır. DNS çözümlemesi sırasında, yanıtta bu bayt değeri döndürülür. Ayrıca, çözüm söz konusu olduğunda "abc" ve "\097\098\099" değerlerinin birbirinin yerine değiştirilebilir olduğunu unutmayın.
TXT kayıtları için RFC 1035 bölge dosyası ana biçim kaçış kurallarını takip ediyoruz. Örneğin, \ şimdi aslında RFC başına her şeyden kaçar. TXT kayıt değeri olarak belirtirseniz A\B , yalnızca olarak ABtemsil edilir ve çözümlenir. TXT kaydının gerçekten çözüme sahip A\B olmasını istiyorsanız, yeniden kaçış yapmanız \ gerekir. Örnek olarak belirtin A\\B.
Bu destek şu anda Azure portalından oluşturulan TXT kayıtları için kullanılamamaktadır.
Diğer ad kayıtları
Diğer ad kayıtlarının yararlı olduğu bazı senaryolar nelerdir?
Azure DNS diğer ad kayıtlarına genel bakış bölümündeki senaryolar bölümüne bakın.
Diğer ad kayıt kümeleri için hangi kayıt türleri desteklenir?
Diğer ad kayıt kümeleri bir Azure DNS bölgesinde aşağıdaki kayıt türleri için desteklenir:
- A
- AAAA
- CNAME
Diğer ad kayıt kümeleri için hedef olarak hangi kaynaklar desteklenir?
- DNS A/AAAA kayıt kümesinden bir genel IP kaynağının üzerine gelin. Bir A/AAAA kayıt kümesi oluşturabilir ve bunu genel IP kaynağına işaret eden bir diğer ad kaydı kümesi yapabilirsiniz.
- DNS A/AAAA/CNAME kayıt kümesinden traffic manager profilinin üzerine gelin. Bir DNS CNAME kayıt kümesinden Traffic Manager profilinin CNAME'sine işaret edebilirsiniz. Örnek olarak contoso.trafficmanager.net. Artık, DNS bölgenizde ayarlanmış bir A veya AAAA kaydından dış uç noktaları olan traffic manager profiline de işaret edebilirsiniz.
- Azure Content Delivery Network (CDN) uç noktasının üzerine gelin. Bu, Azure depolama ve Azure CDN kullanarak statik web siteleri oluşturduğunuzda kullanışlıdır.
- Aynı bölge içinde başka bir DNS kaydı kümesinin üzerine gelin. Diğer ad kayıtları, aynı türdeki diğer kayıt kümelerine başvurabilir. Örneğin, bir DNS CNAME kayıt kümesinin aynı türdeki başka bir CNAME kayıt kümesine diğer ad olmasını sağlayabilirsiniz. Bazı kayıt kümelerinin diğer adlar ve bazı diğer ad olmayanlar olmasını istiyorsanız bu düzenleme kullanışlıdır.
Azure portalından diğer ad kayıtları oluşturabilir ve güncelleştirebilir miyim?
Evet. Azure portalında Azure REST API'leri, PowerShell, CLI ve SDK'larla birlikte diğer ad kayıtları oluşturabilir veya yönetebilirsiniz.
Diğer ad kayıtları, temel alınan genel IP silindiğinde DNS kayıt kümemin silindiğinden emin olmak için yardımcı olur mu?
Evet. Bu özellik, diğer ad kayıtlarının temel özelliklerinden biridir. Uygulamanızın kullanıcıları için olası kesintileri önlemenize yardımcı olur.
Diğer ad kayıtları, temel alınan genel IP adresi değiştiğinde DNS kayıt kümemin doğru IP adresine güncelleştirildiğinden emin olmak için yardımcı olur mu?
Evet. Bu özellik, diğer ad kayıtlarının temel özelliklerinden biridir. Uygulamanız için olası kesintileri veya güvenlik risklerini önlemenize yardımcı olur.
A veya AAAA kayıtları için Traffic Manager'a işaret eden diğer ad kayıt kümeleri kullanılırken herhangi bir kısıtlama var mı?
Evet. Traffic Manager profilini bir A veya AAAA kayıt kümesinden diğer ad olarak işaret etmek için Traffic Manager profilinin yalnızca dış uç noktaları kullanması gerekir. Traffic Manager'da dış uç noktaları oluşturduğunuzda, uç noktaların gerçek IP adreslerini sağlayın.
Diğer ad kayıtlarını kullanmak için ek ücret alınır mı?
Diğer ad kayıtları, geçerli bir DNS kayıt kümesindeki bir nitelemedir. Diğer ad kayıtları için ek faturalama yoktur.
Azure DNS kullanma
Azure DNS'i ve başka bir DNS sağlayıcısını kullanarak bir etki alanını birlikte barındırabilir miyim?
Evet. Azure DNS, etki alanlarını diğer DNS hizmetleriyle birlikte barındırmayı destekler.
Birlikte barındırmayı ayarlamak için, etki alanının NS kayıtlarını her iki sağlayıcının ad sunucularına işaret eden şekilde değiştirin. Ad sunucusu (NS) kayıtları, hangi sağlayıcıların etki alanı için DNS sorguları alacağını denetler. Bu NS kayıtlarını Azure DNS'de, diğer sağlayıcıda ve üst bölgede değiştirebilirsiniz. Üst bölge genellikle etki alanı adı kayıt şirketi aracılığıyla yapılandırılır. DNS temsilcisi hakkında daha fazla bilgi için bkz . DNS etki alanı temsilcisi.
Ayrıca, etki alanının DNS kayıtlarının her iki DNS sağlayıcısı arasında eşitlenmiş olduğundan emin olun. Azure DNS şu anda DNS bölgesi aktarımlarını desteklemez. DNS kayıtlarının Azure DNS yönetim portalı, REST API, SDK, PowerShell cmdlet'leri veya CLI aracı kullanılarak eşitlenmesi gerekir.
Etki alanımı dört Azure DNS ad sunucusuna da devretmem gerekiyor mu?
Evet. Azure DNS, her DNS bölgesine dört ad sunucusu atar. Bu düzenleme, hata yalıtımına ve daha fazla dayanıklılığa yöneliktir. Azure DNS SLA'sına hak kazanmak için etki alanınızı dört ad sunucusuna da devredin.
Azure DNS için kullanım sınırları nelerdir?
Azure DNS kullandığınızda aşağıdaki varsayılan sınırlar geçerlidir.
Genel DNS bölgeleri
| Kaynak | Sınır |
|---|---|
| Abonelik başına genel DNS bölgeleri | 250 1 |
| Genel DNS bölgesi başına kayıt kümeleri | 10.000 1 |
| Genel DNS bölgesinde kayıt kümesi başına kayıt sayısı | 20 |
| Tek bir Azure kaynağı için Diğer Ad kayıtlarının sayısı | 20 |
1Bu sınırları artırmanız gerekiyorsa Azure Desteği'ne başvurun.
Özel DNS bölgeleri
| Kaynak | Sınır |
|---|---|
| Abonelik başına Özel DNS bölgeleri | 1000 |
| Özel DNS bölgesi başına kayıt kümeleri | 25000 |
| Özel DNS bölgeleri için kayıt kümesi başına kayıt sayısı | 20 |
| Özel DNS bölgesi başına Sanal Ağ Bağlantıları | 1000 |
| Otomatik kayıt etkinleştirilmiş özel DNS bölgeleri başına Sanal Ağ Bağlantıları | 100 |
| Otomatik kayıt etkinken bir sanal ağın bağlanabileceği özel DNS bölgesi sayısı | 1 |
| Sanal ağın bağlanabileceği özel DNS bölgesi sayısı | 1000 |
Azure tarafından sağlanan DNS çözümleyicisi
| Kaynak | Sınır |
|---|---|
| Bir sanal makinenin Azure DNS çözümleyicisine saniyede gönderebileceği DNS sorgusu sayısı | 1000 1 |
| Sanal makine başına kuyruğa alınan en fazla DNS sorgusu sayısı (yanıt bekleniyor) | 200 1 |
1Bu sınırlar sanal ağ düzeyinde değil her sanal makineye uygulanır. Bu sınırları aşan DNS sorguları bırakılır.
DNS özel çözümleyici1
| Kaynak | Sınır |
|---|---|
| Abonelik başına DNS özel çözümleyicileri | 15 |
| DNS özel çözümleyici başına gelen uç noktalar | 5 |
| DNS özel çözümleyici başına giden uç noktalar | 5 |
| DNS iletme kural kümesi başına iletme kuralları | 1000 |
| DNS iletme kural kümesi başına sanal ağ bağlantıları | 500 |
| DNS iletme kural kümesi başına giden uç noktalar | 2 |
| Giden uç nokta başına DNS iletme kural kümeleri | 2 |
| İletme kuralı başına hedef DNS sunucuları | 6 |
| Uç nokta başına QPS | Kategori 10,000 |
1Portal güncelleştirilene kadar Azure portalı tarafından farklı sınırlar uygulanabilir. En güncel sınırlara kadar öğe sağlamak için PowerShell'i kullanın.
Azure DNS bölgesini kaynak grupları arasında veya abonelikler arasında taşıyabilir miyim?
Evet. DNS bölgeleri kaynak grupları arasında veya abonelikler arasında taşınabilir.
DNS bölgesini taşıdığınızda DNS sorgularını etkilemez. Bölgeye atanan ad sunucuları aynı kalır. DNS sorguları her zaman olduğu gibi işlenir.
DNS bölgelerini taşıma hakkında daha fazla bilgi ve yönergeler için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.
DNS değişikliklerinin geçerli olması ne kadar sürer?
Azure DNS ad sunucularında 60 saniye içinde yeni veya güncelleştirilmiş DNS bölgeleri ve DNS kayıtları görüntülenir.
Mevcut kayıtlarda yapılan değişiklikler için, DNS istemcileri ve DNS özyinelemeli çözümleyiciler tarafından Azure DNS dışında DNS önbelleğe alma zamanlamayı etkileyebilir. Önbellek süresi, her kayıt kümesinin Yaşam Süresi (TTL) özelliğine bağlıdır.
DNS bölgelerimi yanlışlıkla silinmeye karşı nasıl koruyabilirim?
Azure DNS, Azure Resource Manager kullanılarak yönetilir. Azure DNS, Azure Resource Manager'ın sağladığı erişim denetimi özelliklerinden yararlanır. Azure rol tabanlı erişim denetimi, HANGI kullanıcıların DNS bölgelerine ve kayıt kümelerine okuma veya yazma erişimine sahip olduğunu denetlemek için kullanılabilir. Kaynak kilitleri, DNS bölgelerinin ve kayıt kümelerinin yanlışlıkla değiştirilmesini veya silinmesini önler.
Daha fazla bilgi için bkz . DNS bölgelerini ve kayıtlarını koruma.
Azure DNS'de SPF kayıtlarını Nasıl yaparım? ayarlayın?
Gönderen ilkesi çerçevesi (SPF) kayıtları, etki alanı adı adına hangi e-posta sunucularının e-posta gönderebileceğini belirtmek için kullanılır. SPF kayıtlarının doğru yapılandırılması, alıcıların e-postanızı gereksiz olarak işaretlemesini önlemek için önemlidir.
DNS RFC'leri başlangıçta bu senaryoyu desteklemek için yeni bir SPF kayıt türü kullanıma sunulmuştur. Eski ad sunucularını desteklemek için, SPF kayıtlarını belirtmek için TXT kayıt türünün kullanılmasına da izin verdiler. Bu belirsizlik, RFC 7208 tarafından çözümlenen karışıklığa neden oldu. SPF kayıtlarının TXT kayıt türü kullanılarak oluşturulması gerektiğini belirtir. Ayrıca SPF kayıt türünün kullanım dışı bırakıldığını belirtir.
SPF kayıtları Azure DNS tarafından desteklenir ve TXT kayıt türü kullanılarak oluşturulmalıdır. Eski SPF kayıt türü desteklenmez. Dns bölgesi dosyasını içeri aktardığınızda, SPF kayıt türünü kullanan tüm SPF kayıtları TXT kayıt türüne dönüştürülür.
Azure DNS ad sunucuları IPv6 üzerinden çözümlensin mi?
Evet. Azure DNS ad sunucuları çift yığındır. İkili yığın, IPv4 ve IPv6 adreslerine sahip oldukları anlamına gelir. DNS bölgenize atanan Azure DNS ad sunucularının IPv6 adresini bulmak için nslookup gibi bir araç kullanın. nslookup -q=aaaa <Azure DNS Nameserver> bunun bir örneğidir.
Azure DNS'de IDN Nasıl yaparım? ayarlanır?
Uluslararası etki alanı adları (IDN' ler), punycode kullanarak her DNS adını kodlar. DNS sorguları, punycode ile kodlanmış bu adlar kullanılarak yapılır.
Azure DNS'de IDN'leri yapılandırmak için bölge adını veya kayıt kümesi adını punycode'a dönüştürün. Azure DNS şu anda punycode'a veya koddan yerleşik dönüştürmeyi desteklemez.
Sonraki adımlar
Azure DNS hakkında daha fazla bilgi edinin.
Özel etki alanları için Azure DNS'yi kullanma hakkında daha fazla bilgi edinin.
DNS bölgeleri ve kayıtları hakkında daha fazla bilgi edinin.
Azure DNS'i kullanmaya başlayın.