描述 Azure DNS
Azure DNS 是 DNS 網域的主機服務,採用 Microsoft Azure 基礎結構來提供名稱解析。 在 Azure 中裝載網域,即可使用與其他 Azure 服務相同的認證、API、工具和計費來管理 DNS 記錄。
Azure DNS 的優勢
Azure DNS 會利用 Microsoft Azure 的範圍和規模來提供許多優勢,包括:
- 可靠性和效能
- 安全性
- 易於使用
- 可自訂的虛擬網路
- 別名記錄
可靠性和效能
Azure DNS 中的 DNS 網域會裝載於 DNS 名稱伺服器的 Azure 全域網路上,並提供復原和高可用性。 Azure DNS 使用 anycast 網路,因此最接近的可用 DNS 伺服器會回答每個 DNS 查詢,以提供網域的最快效能和高可用性。
安全性
Azure DNS 是以 Azure Resource Manager 為基礎,其提供這類功能:
- Azure 角色型存取控制 (Azure RBAC),可控制誰可存取您組織的特定動作。
- 活動記錄,可監視組織使用者修改資源的方式,或在進行疑難排解時發現錯誤。
- 資源鎖定,以鎖定訂用帳戶、資源群組或資源。 鎖定可防止您組織中的其他使用者不小心刪除或修改重要資源。
使用方便
Azure DNS 可針對 Azure 服務來管理 DNS 記錄,也會針對外部資源提供 DNS。 Azure DNS 整合至 Azure 入口網站,並且使用與其他 Azure 服務相同的認證、支援合約與計費方式。
因為 Azure DNS 正在 Azure 上執行,所以這表示您可以使用 Azure 入口網站、Azure PowerShell Cmdlet 和跨平台 Azure CLI 來管理網域和記錄。 需要自動化 DNS 管理的應用程式可以使用 REST API 和 SDK 與服務整合。
具有私人網域的可自訂虛擬網路
Azure DNS 也支援私人 DNS 網域。 此功能可讓您在私人虛擬網路中使用自己的自訂網域名稱,而不是卡在 Azure 提供的名稱。
別名記錄
Azure DNS 也支援別名記錄集。 您可以使用別名記錄集來參照 Azure 資源,例如 Azure 公用 IP 位址、Azure 流量管理員設定檔或 Azure 內容傳遞網路 (CDN) 端點。 如果基礎資源的 IP 位址變更,則別名記錄集會在 DNS 解析期間緊密地自行更新。 別名記錄集會指向服務執行個體,而服務執行個體會與 IP 位址相關聯。
重要
您無法使用 Azure DNS 來購買網域名稱。 針對年費,您可以使用 App Service 網域或第三方網域名稱註冊機構來購買網域名稱。 購買之後,您的網域就可以裝載於 Azure DNS,以進行記錄管理。