Azure DNS FAQ.

يقوم نظام اسم المجال (DNS) بترجمة أو حل موقع الويب أو اسم الخدمة إلى عنوان IP الخاص به. Azure DNS هي خدمة استضافة لمجالات DNS. يوفر تحليل الاسم باستخدام البنية الأساسية لـ Microsoft Azure. من خلال استضافة المجالات الخاصة بك في Azure، يمكنك إدارة سجلات DNS باستخدام نفس بيانات الاعتماد وAPIs والأدوات والفوترة كأي خدمة من خدمات Azure الأخرى.

تتم استضافة مجالات DNS في Azure DNS على شبكة Azure العالمية لخوادم أسماء DNS. يستخدم هذا النظام شبكة Anycast بحيث يتم الرد على كل استعلام DNS بواسطة أقرب خادم DNS متوفر. يوفر Azure DNS أداءً سريعاً وتوفراً عالياً للمجال.

يستند Azure DNS على إدارة موارد Azure. يستفيد Azure DNS من ميزات إدارة الموارد مثل التحكم في الوصول المستند إلى دور Azure وسجلات التدقيق وتأمين الموارد. يمكن إدارة المجالات والسجلات الخاصة بك باستخدام مدخل Microsoft Azure وأوامر Azure PowerShell cmdlets وAzure CLI عبر الأنظمة الأساسية. يمكن للتطبيقات التي تتطلب إدارة تلقائية لـ DNS أن تتكامل مع الخدمة عبر REST API وSDKs.

يستند نموذج فوترة DNS Azure على عدد مناطق DNS المستضافة في Azure DNS. كما أنها تستند إلى عدد استعلامات DNS التي يتلقونها. يتم تقديم خصومات على أساس الاستخدام.

لمزيدٍ من المعلومات، يُرجى الرجوع إلى صفحة تسعير Azure.

يضمن Azure أن طلبات DNS الصالحة تتلقى استجابة من خادم اسم Azure DNS واحد على الأقل بنسبة 100٪ من الوقت.

لمزيد من المعلومات، راجع صفحة Azure DNS SLA.

المجال هو اسم فريد في نظام أسماء النطاقات. مثال على ذلك هو contoso.com.

يتم استخدام منطقة DNS لاستضافة سجلات DNS لمجال معين. على سبيل المثال، قد يحتوي contoso.com المجال على سجلات DNS متعددة. قد تتضمن السجلات mail.contoso.com لخادم البريد وwww.contoso.com لموقع ويب. تتم استضافة هذه السجلات في منطقة DNS contoso.com.

اسم النطاق هو مجرد اسم. منطقة DNS مورد بيانات يحتوي على سجلات DNS لاسم المجال. يمكنك استخدام Dns Azure لاستضافة منطقة DNS وإدارة سجلات DNS لمجال في Azure. كما يوفر خوادم أسماء DNS للرد على استعلامات DNS من الإنترنت.

ليس بالضرورة.

لا تحتاج إلى شراء مجال لاستضافة منطقة DNS في Azure DNS. يمكنك إنشاء منطقة DNS في أي وقت دون امتلاك اسم المجال. استعلامات DNS لحل هذه المنطقة فقط إذا تم توجيهها إلى خوادم اسم DNS Azure المعينة إلى المنطقة.

لربط منطقة DNS الخاصة بك في التسلسل الهرمي DNS العمومية، يجب شراء اسم المجال. ثم، استعلامات DNS من أي مكان في العالم العثور على منطقة DNS الخاص بك والإجابة مع سجلات DNS الخاصة بك.

نعم. يجب استخدام عناوين IP العامة الثابتة مع إدارة نسبة استخدام الشبكة Azure. تكوين هدف نقطة النهاية الخارجية باستخدام عنوان IP ثابت.

يتم توفير توجيه حركة المرور المستندة إلى DNS ونقطة النهاية تجاوز الفشل من قبل نسبة استخدام الشبكة. إدارة نسبة استخدام الشبكة هي خدمة Azure منفصلة يمكن استخدامها مع Azure DNS. لمزيد من المعلومات، راجع نظرة عامة حول نسبة استخدام الشبكة.

يدعم Azure DNS فقط استضافة مجالات DNS ثابتة، حيث يتلقى كل استعلام DNS لسجل DNS معين دائماً نفس استجابة DNS.

‏‏لا. لا يدعم Azure DNS حالياً خيار شراء أسماء النطاقات. لشراء النطاقات، يجب استخدام مسجل اسم نطاق تابع لجهة خارجية. يتقاضى المسجل عادة رسوماً سنوية صغيرة. يمكن بعد ذلك استضافة المجالات في Azure DNS لإدارة السجلات. للمزيد من المعلومات، راجع تفويض مجال إلى DNS Azure.

يتم تعقب ميزة شراء أسماء النطاقات في تراكم Azure. استخدم موقع الملاحظات لتسجيل دعمك لهذه الميزة.

نعم. راجع نظرة عامة على DNSSEC.

‏‏لا. لا يدعم Azure DNS حالياً عمليات نقل المنطقة. يمكن استيراد مناطق DNS إلى Dns Azure باستخدام Azure CLI. تتم إدارة سجلات DNS عبر بوابة إدارة DNS Azure، REST API، SDK، PowerShell cmdlets، أو أداة CLI.

يتم تعقب ميزة DNSSEC في تراكم DNS Azure. استخدم موقع الملاحظات لتسجيل دعمك لهذه الميزة.

‏‏لا. خدمات إعادة توجيه URL ليست خدمة DNS. وهي تعمل على مستوى HTTP بدلاً من مستوى DNS. يقوم بعض موفري DNS بتجميع خدمة إعادة توجيه عنوان URL كجزء من عروضهم الإجمالية. هذه الخدمة غير معتمدة حالياً من قبل Azure DNS.

يتم تعقب ميزة DNSSEC في تراكم DNS Azure. استخدم موقع الملاحظات لتسجيل دعمك لهذه الميزة.

نعم. يدعم Azure DNS ترميز ASCII الموسع (8 بت) الذي تم تعيينه لمجموعات سجلات TXT. ولكن يجب عليك استخدام أحدث إصدار من Azure REST APIs وSDKs وPowerShell وCLI. لا تدعم الإصدارات الأقدم من 1 أكتوبر 2017 أو SDK 2.1 مجموعة ASCII الموسعة.

على سبيل المثال، قد توفر سلسلة كقيمة لسجل TXT الذي يحتوي على الحرف ASCII الموسع \128. مثال على ذلك "abcd\128efgh." يستخدم Azure DNS قيمة البايت لهذا الحرف، وهي 128، في التمثيل الداخلي. في وقت دقة DNS، يتم إرجاع قيمة البايت هذه في الاستجابة. لاحظ أيضا أن "abc" و"\097\098\099" قابلة للتبديل فيما يتعلق بالدقة.

إننا نتبع RFC 1035 ملف المنطقة الرئيسية تنسيق قواعد الانتقال لسجلات TXT. على سبيل المثال، \ الآن في الواقع ينتقل كل شيء في RFC. إذا قمت بتحديد A\B كقيمة لسجل TXT، يتم تمثيلها وحلها فقط AB. إذا كنت تريد حقا أن يكون سجل TXT A\B في القرار، تحتاج إلى الانتقال \ مرة أخرى. كمثال، حدد A\\B .

هذا الدعم غير متوفر حالياً لسجلات TXT التي تم إنشاؤها من مدخل Microsoft Azure.

راجع المقطع سيناريوهات في نظرة عامة على سجلات الاسم المستعار لـ Azure DNS.

يتم اعتماد مجموعات السجلات المستعارة لأنواع السجلات التالية في منطقة DNS Azure:

• ش
• AAAA
• CNAME

• قم بالإشارة إلى مورد IP عام من مجموعة سجلات DNS A/AAAA. يمكنك إنشاء مجموعة سجلات A/AAAA وجعلها سجل اسم مستعار تم تعيينه للإشارة إلى مورد IP عام.
• قم بالإشارة إلى ملف تعريف نسبة استخدام الشبكة من مجموعة سجلات DNS A/AAAA/CNAME. يمكنك الإشارة إلى CNAME من ملف تعريف نسبة استخدام الشبكة من مجموعة سجلات CNAME DNS. مثال على ذلك هو contoso.trafficmanager.net. الآن، يمكنك أيضا الإشارة إلى ملف تعريف نسبة استخدام الشبكة الذي يحتوي على نقاط نهاية خارجية من سجل A أو AAAA تم تعيينه في منطقة DNS.
• قم بالإشارة إلى نقطة نهاية شبكة توصيل المحتوى Azure (CDN). وهذا مفيد عند إنشاء مواقع ويب ثابتة باستخدام Azure Storage وCDN Azure.
• قم بالإشارة إلى سجل DNS آخر تم تعيينه داخل نفس المنطقة. يمكن أن تشير سجلات الاسم المستعار إلى مجموعات سجلات أخرى من نفس النوع. على سبيل المثال، يمكنك تعيين سجل DNS CNAME ليكون اسماً مستعاراً لمجموعة سجلات CNAME أخرى من نفس النوع. هذا الترتيب مفيد إذا كنت تريد أن تكون بعض مجموعات السجلات أسماء مستعارة وبعض الأسماء غير المستعارة.

نعم. يمكنك إنشاء أو إدارة سجلات الأسماء المستعارة في المدخل Microsoft Azure مع واجهات برمجة التطبيقات للراحة Azure PowerShell CLI وSDKs.

نعم. هذه الميزة هي واحدة من القدرات الأساسية لسجلات الاسم المستعار. يساعدك على تجنب الانقطاعات المحتملة لمستخدمي التطبيق الخاص بك.

نعم. هذه الميزة هي واحدة من القدرات الأساسية لسجلات الاسم المستعار. يساعدك على تجنب الانقطاعات المحتملة أو المخاطر الأمنية للتطبيق الخاص بك.

نعم. للإشارة إلى ملف تعريف إدارة حركة المرور كاسم مستعار من مجموعة سجلات A أو AAAA، يجب أن يستخدم ملف تعريف نسبة استخدام الشبكة نقاط النهاية الخارجية فقط. عند إنشاء نقاط النهاية الخارجية في نسبة استخدام الشبكة، قم بتوفير عناوين IP الفعلية لنقاط النهاية.

تعتبر سجلات الأسماء المستعارة مؤهل على مجموعة سجلات DNS صالحة. لا توجد فوترة إضافية لسجلات الأسماء المستعارة.

نعم. يدعم Azure DNS مجالات الاستضافة المشتركة مع خدمات DNS الأخرى.

لإعداد المشاركة في الاستضافة، قم بتعديل سجلات NS للمجال للإشارة إلى خوادم أسماء موفري الخدمة. يتحكم خادم الاسم (NS) في التحكم في الموفرين الذين يتلقون استعلامات DNS للمجال. يمكنك تعديل سجلات NS هذه في Azure DNS، في الموفر الآخر، وفي المنطقة الأصل. يتم تكوين المنطقة الأصل عادة عبر مسجل اسم المجال. لمزيد من المعلومات حول تفويض DNS، راجع تفويض مجال DNS.

تأكد أيضا من أن سجلات DNS للمجال متزامنة بين موفري DNS. لا يدعم Azure DNS حالياً عمليات نقل المنطقة. يجب مزامنة سجلات DNS باستخدام إما مدخل إدارة DNS Azureأو REST APIأو SDKأو PowerShell cmdletsأو أداة CLI.

نعم. يقوم Azure DNS بتعيين أربعة خوادم أسماء لكل منطقة DNS. هذا الترتيب هو لعزل الخطأ وزيادة القدرة على الصمود. للتأهل لـ Azure DNS SLA، قم بتفويض المجال إلى جميع خوادم الأسماء الأربعة.

راجع حدود Azure DNS للحصول على تفاصيل حول حدود الاستخدام لمناطق Azure DNS العامة.

نعم. يمكن نقل مناطق DNS بين مجموعات الموارد أو بين الاشتراكات.

لا يوجد أي تأثير على استعلامات DNS عند نقل منطقة DNS. تبقى خوادم الاسم المعينة للمنطقة كما هي. تتم معالجة استعلامات DNS كالمعتاد في جميع الأنحاء.

لمزيد من المعلومات والإرشادات حول كيفية نقل مناطق DNS، راجع نقل الموارد إلى مجموعة موارد جديدة أو اشتراك جديد.

تظهر مناطق DNS وسجلات DNS الجديدة أو المحدثة في خوادم أسماء Azure DNS في غضون 60 ثانية.

بالنسبة للتغييرات في السجلات الموجودة، يمكن أن يؤثر التخزين المؤقت ل DNS بواسطة عملاء DNS ومحللات DNS المتكررة خارج Azure DNS على التوقيت. تعتمد مدة ذاكرة التخزين المؤقت على خاصية مدة البقاء (TTL) لكل مجموعة سجلات.

تتم إدارة DNS Azure باستخدام إدارة موارد Azure. يستفيد Azure DNS من ميزات التحكم بالوصول التي يوفرها إدارة موارد Azure. يمكن استخدام التحكم في الوصول المستند إلى الدور Azure للتحكم في المستخدمين الذين قاموا بقراءة أو كتابة حق الوصول إلى مناطق DNS ومجموعات السجلات. تمنع تأمينات الموارد التعديل العرضي أو حذف مناطق DNS ومجموعات السجلات.

لمزيد من المعلومات، راجع حماية مناطق DNS والسجلات.

تُستخدم سجلات إطار عمل سياسة المرسل (SPF) لتحديد خوادم البريد الإلكتروني التي يمكنها إرسال بريد إلكتروني نيابة عن اسم المجال. يعد التكوين الصحيح لسجلات نظام التعرف على هوية المرسل (SPF) أمرًا مهمًا لمنع المستلمين من تمييز بريدك الإلكتروني كبريد غير هام.

قدمت DNS RFCs في الأصل نوع سجل جديد لنظام التعرف على هوية المرسل (SPF) لدعم هذا السيناريو. لدعم خوادم الأسماء القديمة، سمحوا أيضًا باستخدام نوع سجل TXT لتحديد سجلات نظام التعرف على هوية المرسل (SPF). أدى هذا الغموض إلى الارتباك، والذي تم حله بواسطة RFC 7208. ينص على أنه يجب إنشاء سجلات SPF باستخدام نوع سجل TXT. كما ينص على أن نوع سجل SPF مهمل.

يتم دعم سجلات SPF بواسطة Azure DNS ويجب إنشاؤها باستخدام نوع سجل TXT. نوع سجل SPF القديم غير معتمد. عند استيراد ملف منطقة DNS، يتم تحويل أي سجلات SPF تستخدم نوع سجل SPF إلى نوع سجل TXT.

نعم. خوادم اسم DNS Azure مكدس مزدوج. المكدس المزدوج يعني أن لديهم عناوين IPv4 وIPv6. للعثور على عنوان IPv6 لخوادم أسماء Azure DNS المعينة لمنطقة DNS الخاصة بك، استخدم أداة مثل nslookup. مثال على ذلك nslookup -q=aaaa <Azure DNS Nameserver> .

أسماء المجالات الدولية (IDNs) ترميز كل اسم DNS باستخدام رمز بسيط. يتم إجراء استعلامات DNS باستخدام هذه الأسماء المشفرة بشفرة ضئيلة.

لتكوين IDNs في Azure DNS قم بتحويل اسم المنطقة أو اسم مجموعة السجلات إلى رمز شفرة. لا يدعم Azure DNS حالياً التحويل المضمن إلى أو من الرمز البسيط.

الخطوات التالية

• تعرف على المزيد بشأن Azure.

• تعرف على المزيد حول كيفية استخدام Azure DNS للمجالات الخاصة.

• تعرف على المزيد حول مناطق DNS وسجلاتها.

• بدء استخدام Azure CLI.