Azure Özel DNS nedir?
Etki Alanı Adı Sistemi veya DNS, bir hizmet adını bir IP adresine çeviriden (veya çözümlemeden) sorumludur. Azure DNS, etki alanları için bir barındırma hizmetidir ve etki alanı altyapısını kullanarak Microsoft Azure sağlar. Azure DNS İnternet'e yönelik DNS etki alanlarının yanı sıra özel DNS bölgelerini de destekler.
Azure Özel DNS, sanal ağınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağ etki alanı adlarını yönetir ve çözer. Özel DNS bölgelerini kullanarak, dağıtım sırasında Azure tarafından sağlanan adlar yerine kendi özel etki alanı adınızı kullanabilirsiniz. Özel bir etki alanı adı kullanmak, sanal ağ mimarinizi kurum gereksinimlerinize en uygun şekilde uyarlamanıza yardımcı olur. Bir sanal ağ ve bağlı sanal ağlar içindeki sanal makineler (VM) için bir adlandırma çözümlemesi sağlar. Ayrıca bölge adlarını, özel ve genel bir DNS bölgesi tarafından paylaştırılan bölünmüş ufuk görünümüyle yapılandırabilirsiniz.
Sanal ağınız üzerinden özel bir DNS bölgesi kayıtlarını çözümlemek için sanal ağı bölgeye bağlamanız gerekir. Bağlantılı sanal ağlar tam erişime sahiptir ve özel bölgede yayımlanan tüm DNS kayıtlarını çözümlemektedir. Sanal ağ bağlantısında otomatik kaydı da etkinleştirebilirsiniz. Bir sanal ağ bağlantısında otomatik kaydı etkinleştirebilirsiniz; bu sanal ağ üzerinde sanal makinelerin DNS kayıtları özel bölgeye kaydedilir. Otomatik kayıt etkinleştirildiğinde, Azure DNS makine her oluşturulduğunda bölge kaydını güncelleştirecek, ip adresini değiştirir veya silinecektir.
Not
En iyi uygulama olarak, özel DNS bölgeniz için bir .local etki alanı kullanmayın. Tüm işletim sistemleri bunu desteklemez.
Avantajlar
Azure Özel DNS aşağıdaki avantajları sağlar:
Özel DNS çözümlerine olan ihtiyacı ortadan kaldırır. Daha önce, birçok müşteri sanal ağlarında DNS bölgelerini yönetmek için özel DNS çözümleri oluşturdu. Artık yerel Azure altyapısını kullanarak DNS bölgelerini yöneterek özel DNS çözümleri oluşturma ve yönetme yükünü ortadan kaldırabilirsiniz.
Tüm yaygın DNS kayıt türlerini kullanın. Azure DNS A, AAAA, CNAME, MX, PTR, SOA, SRV ve TXT kayıtlarını destekler.
Otomatik ana bilgisayar adı kayıt yönetimi. Azure, özel DNS kayıtlarınızı barındırmanın yanı sıra belirtilen sanal ağlarda VM'ler için ana bilgisayar adı kayıtlarını da otomatik olarak bulunduracaktır. Bu senaryoda, özel DNS çözümleri oluşturmanıza veya uygulamaları değiştirmenize gerek kalmadan, etki alanı adlarını en iyi duruma getirmeniz gerekir.
Sanal ağlar arasında konak adı çözümlemesi. Azure tarafından sağlanan konak adlarının aksine, özel DNS bölgeleri sanal ağlar arasında paylaştırılır. Bu özellik, sanal ağ eşlemesi gibi ağ ve hizmet bulma senaryolarını basitleştiriyor.
Tanıdık araçlar ve kullanıcı deneyimi. Öğrenme eğrisini azaltmak için bu hizmet iyi Azure DNS araçları (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager şablonları ve REST API).
Bölünmüş ufuk DNS desteği. Bu Azure DNS, bir sanal ağ içinde ve genel İnternet'in farklı yanıtlarına çözüm olarak aynı adla bölgeler oluşturabilirsiniz. Bölünmüş ufuk DNS için tipik bir senaryo, sanal ağ içinde kullanmak üzere bir hizmetin ayrılmış bir sürümünü sağlamaktır.
Tüm Azure bölgelerinde kullanılabilir. Özel Azure DNS özel bölgeler özelliği, Azure genel buluttaki tüm Azure bölgelerinde kullanılabilir.
Özellikler
Azure Özel DNS aşağıdaki özellikleri sağlar:
Otomatik kayıt etkinleştirildiğinde özel bir bölgeye bağlı bir sanal ağdan sanal makinelerin otomatik kaydı. Sanal makineler özel bölgeye özel IP adreslerini işaret ediyor A kayıtları olarak kaydedilir. Otomatik kayıt etkinleştirilmiş bir sanal ağ bağlantısındaki bir sanal makine silindiğinde, Azure DNS ilgili DNS kaydını da bağlı özel bölgeden otomatik olarak kaldırır.
İleri DNS çözümlemesi, özel bölgeye bağlı sanal ağlarda de desteklemektedir. Sanal ağlar arası DNS çözümlemesi için, sanal ağlar birbirine eş olacak şekilde açık bir bağımlılık yoktur. Ancak, diğer senaryolar (örneğin, HTTP trafiği) için sanal ağları eşlemek istiyor olabilir.
Ters DNS araması, sanal ağ kapsamında de destekler. Özel bölgeyle ilişkilendirilmiş özel bir IP için geriye doğru DNS araması, ana bilgisayar/kayıt adını ve sonek olarak bölge adını içeren bir FQDN'yi geri alır.
Diğer önemli noktalar
Azure Özel DNS aşağıdaki sınırlamalara sahiptir:
- VM DNS kayıtlarının otomatik kaydı etkinleştirilirse, belirli bir sanal ağ yalnızca bir özel bölgeye bağlanabilirsiniz. Ancak, birden çok sanal ağı tek bir DNS bölgesine bağabilirsiniz.
- Ters DNS yalnızca bağlı sanal ağ içinde özel IP alanı için çalışır
- Bağlı sanal ağ içinde özel BIR IP adresi için ters DNS,
internal.cloudapp.netsanal makine için varsayılan sonek olarak geri döner. Otomatik kayıt etkin bir özel bölgeye bağlı sanal ağlar için, özel IP adresi için ters DNS iki FQDN döndürür: biri varsayılan son eke, diğeri özel bölge son ekiniinternal.cloudapp.netiçerir. - Koşullu iletme şu anda yerel olarak desteklenmiyor. Azure ve şirket içi ağlar arasında çözümlemeyi etkinleştirmek için bkz. VM'ler ve rol örnekleri için ad çözümlemesi.
Fiyatlandırma
Fiyatlandırma bilgileri için bkz. fiyatlandırma Azure DNS.
Sonraki adımlar
Azure PowerShell veya Azure CLI kullanarak Azure DNS özel bölge oluşturma hakkında bilgi edinin.
Azure DNS'de özel bölgelerle gerçeklene bazı yaygın özel bölge senaryoları hakkında bilgi Azure DNS.
Özel bölgeler hakkında sık sorulan sorular ve cevaplar için Azure DNS SSS Özel DNS bakın.
DNS bölgeleri ve kayıtlarına genel bakış adresini ziyaret ederek DNS bölgeleri ve kayıtları hakkında bilgi öğrenin.
Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.